ETRI-Knowledge Sharing Plaform

KOREAN
논문 검색
Type SCI
Year ~ Keyword

Detail

Conference Paper 온라인 데이터 수집 기반 실시간 비정상 행위 탐지
Cited - time in scopus Share share facebook twitter linkedin kakaostory
Authors
이명철, 김창수, 김익균
Issue Date
2016-11
Citation
한국정보처리학회 학술 발표 대회 (추계) 2016, pp.208-209
Publisher
한국정보처리학회 (KIPS)
Language
Korean
Type
Conference Paper
Abstract
APT (Advanced Persistent Threat) 공격 사례가 증가하면서, 이러한 APT 공격을 해결하고자 이상 행위 탐지 기술 관련 연구가 활발히 진행되고 있다. 최근에는 APT 공격의 탐지율을 높이기 위해서 빅데이터 기술을 활용하여 다양한 소스로부터 대규모 데이터를 수집하여 실시간 분석하는 연구들이 시도되고 있다. 본 논문은 빅데이터 기술을 활용하여 기존 시스템들의 실시간 처리 및 분석 한계를 극복하기 위한 실시간 비정상 행위 탐지 시스템에서, 파일 시스템에 수집된 오프라인 데이터 기반이 아닌 온라인 수집 데이터 기반으로 실시간 비정상 행위를 탐지하여 실시간성을 제고하고 입출력 병목 문제로 인한 처리 성능 확장성 문제를 해결하는 방법 및 시스템에 대해서 제안한다.
KSP Keywords
Persistent Threat(PT), advanced persistent threat