Detailed Information

Cited 0 time in webofscience Cited 0 time in scopus
Metadata Downloads

네트워크 트래픽 분석을 이용한 연쇄적 사이버공격트래픽의 발생원 추적 방법Tracking the Source of Cascading Cyber Attack Traffic Using Network Traffic Analysis

Other Titles
Tracking the Source of Cascading Cyber Attack Traffic Using Network Traffic Analysis
Authors
구영훈최선오이수강김성민김명섭
Issue Date
2016
Publisher
한국통신학회
Keywords
Traffic Analysis; APT Traffic Analysis; APT Atack Tracking; Cascade Grouping; Network Management
Citation
한국통신학회논문지, v.41, no.12, pp.1771 - 1779
Indexed
KCI
Journal Title
한국통신학회논문지
Volume
41
Number
12
Start Page
1771
End Page
1779
URI
https://scholar.korea.ac.kr/handle/2021.sw.korea/91032
ISSN
1226-4717
Abstract
오늘날 인터넷으로 연결된 세상은 그물망처럼 정교해지고 있으며 이러한 환경은 사이버 테러범으로 불리는 사이버 공격자들에게 더없이 좋은 공격 환경을 제공해 주고 있다. 이에 따라 사이버 공격 횟수는 매년 크게 증가하고 있으며 네트워크 모니터링 분야에서는 악성행위 및 사이버 공격트래픽을 찾아내려는 많은 연구들이 이루어지고있다. 하지만 사이버 공격트래픽은 매 공격마다 알려지지 않는 새로운 형태의 트래픽이 발생하며 이는 사이버 공격트래픽 탐지를 어렵게 한다. 본 논문에서는 트래픽 데이터를 구성하는 플로우 정보 사이의 연관 관계를 정의하고, 연관성이 높은 플로우를 연쇄적으로 그룹화 하여 사이버 공격트래픽의 발생원을 추적하는 방법을 제안한다. 본 논문에서 제안한 사이버 공격트래픽 발생원 추적방법을 실제로 발생했던 사이버 공격 트래픽에 적용한 결과신뢰할 만한 수준의 결과를 얻을 수 있었다.
Files in This Item
There are no files associated with this item.
Appears in
Collections
Graduate School > Department of Computer and Information Science > 1. Journal Articles

qrcode

Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.

Related Researcher

Researcher KIM, MYUNG SUP photo

KIM, MYUNG SUP
컴퓨터정보학과
Read more

Altmetrics

Total Views & Downloads

BROWSE