2020³â Ãá°è Çмú´ëȸ
Current Result Document :
| ÇѱÛÁ¦¸ñ(Korean Title) |
Open IDS ¹× CVE ±â¹ÝÀÇ OpenIOC°¡ °áÇÕµÈ CTI ÇÁ·¹ÀÓ¿öÅ© ¼³°è |
| ¿µ¹®Á¦¸ñ(English Title) |
Design of CTI framework that combines Open IDS and CVE based OpenIOC |
| ÀúÀÚ(Author) |
À±°æÂù
À¯ÁöÈÆ
½Åµ¿ÀÏ
½Åµ¿±Ô
Keoungchan Yoon
Jihoon Yoo
Dongkyoo Shin
|
| ¿ø¹®¼ö·Ïó(Citation) |
VOL 27 NO. 01 PP. 0286 ~ 0289 (2020. 05) |
Çѱ۳»¿ë
(Korean Abstract) |
Á¤º¸Åë½Å ±â¼úÀÇ ¹ß´Þ·Î ¹«ºÐº°ÇÑ »çÀ̹ö °ø°Ý¿¡ ³ëÃâµÇ¾î Àֱ⠶§¹®¿¡ Á¤º¸º¸¾ÈÀÇ ±â¼úÀÌ Áß¿äÇØÁö°í ÀÖ´Ù. ÀÌÁß Ä§ÀÔ Å½Áö ½Ã½ºÅÛÀº ¹æȺ®°ú ´õºÒ¾î ½Ã½ºÅÛ ¹× ³×Æ®¿öÅ© º¸¾ÈÀ» À§ÇÑ ´ëÇ¥ÀûÀÎ ¼ö´ÜÀ¸·Î, ÇöÀç±îÁö ³×Æ®¿öÅ© ±â¹ÝÀÎ NIDS¿Í È£½ºÆ® ±â¹ÝÀÎ HIDS¿¡ ´ëÇÑ ¸¹Àº ¿¬±¸°¡ ÀÌ·ç¾îÁ³´Ù. ÀÌ·¯ÇÑ Ä§ÀÔŽÁö¿¡ ´ëÇÑ CTI(Cyber Threat Intelligence)¸¦ °øÀ¯Çϱâ À§ÇØ ´Ù¾çÇÑ CTI ÇÁ·¹ÀÓ¿öÅ©¸¦ »ç¿ëÇÏ¿© CTI Á¤º¸¸¦ °øÀ¯ÇÏ´Â ¿¬±¸°¡ ÁøÇàµÇ°í ÀÖ´Ù. ÀÌ¿¡ º» ³í¹®¿¡¼´Â CVE ±â¹ÝÀÇ OpenIOC¿Í Snort ¹× OSSEC¿¡¼ »ý¼ºµÈ Raw Data¸¦ °áÇÕÇÏ¿© »õ·Î¿î CTI ÇÁ·¹ÀÓ ¿öÅ©¸¦ Á¦¾ÈÇÑ´Ù. Á¦¾ÈµÈ ½Ã½ºÅÛÀ» Å×½ºÆ®Çϱâ À§Çؼ´Â CVE ºÐ¼®À» ±â¹ÝÀ¸·ÎÇÑ »õ·Î¿î CTI ÇÁ·¹ÀÓ ¿öÅ©¸¦ Á¦¾ÈÇÑ´Ù. Á¦¾ÈµÈ ½Ã½ºÅÛÀ» Å×½ºÆ®Çϱâ À§Çؼ´Â CVE ºÐ¼®À» ±â¹ÝÀ¸·ÎÇÑ Kali Linux·Î °ø°ÝÀ» ÁøÇàÇÑ´Ù. À̸¦ ÅëÇØ »ý¼ºµÈ µ¥ÀÌÅÍ´Â ½Ã°£ÀÌ Áö³²¿¡ µû¶ó ÃàÀûµÈ µ¥ÀÌÅи£ ÀúÀå ¹× °Ë»öÀ» À§ÇØ ´ë±Ô¸ð ºÐ»ê ó¸® ½Ã½ºÅÛ°úµµ °áÇÕÀÌ ÇÊ¿äÇÒ °ÍÀ¸·Î ¿¹»óµÇ¸ç ÃßÈÄ µö·¯´× ±â¼úÀ» È°¿ëÇϸé Áö´ÉÇü Áö¼Ó À§ÇùÀ» ºÐ¼®Çϴµ¥ ¿ëÀÌÇÒ °ÍÀ¸·Î ¿¹»óµÈ´Ù.
|
¿µ¹®³»¿ë
(English Abstract) |
|
| Å°¿öµå(Keyword) |
|
| ÆÄÀÏ÷ºÎ |
PDF ´Ù¿î·Îµå
|
