BROWSE
Detail
Journal Article
사이버 표적 공격 역추적 기술 동향 - 연결 체인 및 역추적
- Issue Date
- 2015-08
- Citation
- 전자통신동향분석, v.30, no.4, pp.120-128
- ISSN
- 1225-6455
- Publisher
- 한국전자통신연구원 (ETRI)
- Language
- Korean
- Type
- Journal Article
- Abstract
- 최근 인터넷의 거대화와 더불어 기본적으로 ISP의 오버헤드를 최소화하는 요구사항을 만족시켜 줄 수 있는 역추적기술 보장에 큰 비중을 두고 있으며, 현재 또는 차세대 인터넷에서 적용 가능한 역추적기술이 필요하다. 본 논문은 사이버 표적공격(Advanced Persistent Threats: APT)에 적용 가능한 역추적(Traceback)기술에 대한 동향을 살펴본다. 특히 기존 IP 및 TCP Connection 기반 역추적방법 중 Network 기반 Connection 추적기술인 Timing-based Approach에 대해서 상세히 살펴보며 아울러 본 논문에서 제안하는 Netflow 기반의 ON-OFF 모델 확장을 통한 Timing-based Connection Traceback Approach의 기술적 적용을 통하여 공격 시스템의 위치와 실제 해킹을 시도하는 해커의 위치가 서로 다르다 하더라도 실제 해커의 위치인 공격 근원지를 추적할 수 있는 기술적 가능성 및 전망을 소개한다.
- KSP Keywords
- On-off, TCP connection, advanced persistent threat