Detailed Information
Cited 0 time in 
Cited 0 time in 
Cited 0 time in
Metadata Downloads
비정형 Security Intelligence Report의 정형 정보 자동 추출An Automatically Extracting Formal Information from Unstructured Security Intelligence Report
- Other Titles
- An Automatically Extracting Formal Information from Unstructured Security Intelligence Report
- Issue Date
- 2019
- Publisher
- 한국디지털정책학회
- Keywords
- 보안 위협; 정보 추출; 머신러닝; 딥러닝; 문서 분류; Threat Information; Information Extraction; Machine Learning; Deep Learning; Document Analysis
- Citation
- 디지털융복합연구, v.17, no.11, pp.233 - 240
- Indexed
- KCI
- Journal Title
- 디지털융복합연구
- Volume
- 17
- Number
- 11
- Start Page
- 233
- End Page
- 240
- ISSN
- 2713-6434
- Abstract
- 사이버 공격을 예측하고 대응하기 위해서 수많은 보안 기업 회사에서는 공격기법의 특성, 수법 유형을 빠르게 파악하고, 이에 대한 Security Intelligence Report(SIR)들을 배포한다. 하지만 각 기업에서 배포하는 SIR들은 방대하며, 형식이 맞춰져 있지 않다. 본 논문은 대량의 비정형한 SIR들에서 정보를 추출하는데 소요되는 시간을 줄이고 효율적으로 파악하기 위해 SIR들에 대해 정형화하고 주요 정보를 추출하기 위해 5가지 분석기술이 적용된 프레임워크를 제안한다. SIR들의 데이터는 정답 라벨이 없기 때문에 비지도 학습방식을 통해 키워드 추출, 토픽 모델링, 문서 요약, 유사 문서 검색 총 4가지 분석기술을 제안한다. 마지막으로 SIR들에서 위협 정보 추출하기 위해 데이터를 구축하였으며, 개체명 인식 기술에 적용하여 IP, Domain/URL, Hash, Malware에 속하는 단어를 인식하고 그 단어가 어떤 유형에 속하는지 판단하는 분석기술을 포함한 총 5가지 분석기술이 적용된 프레임워크를 제안한다.
- Files in This Item
- There are no files associated with this item.
Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.