Detailed Information
Cited 0 time in 
Cited 0 time in 
Cited 0 time in
Metadata Downloads
네트워크 트래픽 분석을 이용한 연쇄적 사이버공격트래픽의 발생원 추적 방법Tracking the Source of Cascading Cyber Attack Traffic Using Network Traffic Analysis
- Other Titles
- Tracking the Source of Cascading Cyber Attack Traffic Using Network Traffic Analysis
- Issue Date
- 2016
- Publisher
- 한국통신학회
- Keywords
- Traffic Analysis; APT Traffic Analysis; APT Atack Tracking; Cascade Grouping; Network Management
- Citation
- 한국통신학회논문지, v.41, no.12, pp.1771 - 1779
- Indexed
- KCI
- Journal Title
- 한국통신학회논문지
- Volume
- 41
- Number
- 12
- Start Page
- 1771
- End Page
- 1779
- ISSN
- 1226-4717
- Abstract
- 오늘날 인터넷으로 연결된 세상은 그물망처럼 정교해지고 있으며 이러한 환경은 사이버 테러범으로 불리는 사이버 공격자들에게 더없이 좋은 공격 환경을 제공해 주고 있다. 이에 따라 사이버 공격 횟수는 매년 크게 증가하고 있으며 네트워크 모니터링 분야에서는 악성행위 및 사이버 공격트래픽을 찾아내려는 많은 연구들이 이루어지고있다. 하지만 사이버 공격트래픽은 매 공격마다 알려지지 않는 새로운 형태의 트래픽이 발생하며 이는 사이버 공격트래픽 탐지를 어렵게 한다. 본 논문에서는 트래픽 데이터를 구성하는 플로우 정보 사이의 연관 관계를 정의하고, 연관성이 높은 플로우를 연쇄적으로 그룹화 하여 사이버 공격트래픽의 발생원을 추적하는 방법을 제안한다. 본 논문에서 제안한 사이버 공격트래픽 발생원 추적방법을 실제로 발생했던 사이버 공격 트래픽에 적용한 결과신뢰할 만한 수준의 결과를 얻을 수 있었다.
- Files in This Item
- There are no files associated with this item.
Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.
Related Researcher
- KIM, MYUNG SUP
- Department of Computer and Information Science