서지주요정보
Towards a security provenance based framework on analyzing root cause of enterprise network security incidents = 엔터프라이즈 네트워크 보안 사고의 근본 원인 분석을 위한 보안 출처 기반 프레임워크 구축 연구
서명 / 저자 Towards a security provenance based framework on analyzing root cause of enterprise network security incidents = 엔터프라이즈 네트워크 보안 사고의 근본 원인 분석을 위한 보안 출처 기반 프레임워크 구축 연구 / Hyunmin Seo.
발행사항 [대전 : 한국과학기술원, 2020].
Online Access 원문보기 원문인쇄

소장정보

등록번호

8036059

소장위치/청구기호

학술문화관(도서관)2층 패컬티라운지(학위논문)

MEE 20045

휴대폰 전송

도서상태

이용가능

대출가능

반납예정일

리뷰정보

초록정보

Nowadays, modern enterprise infrastructures include many diverse heterogeneous systems (e.g., router and host) to operate various kinds of services (e.g., web and email). This diversity and heterogeneity make network administrators very hard to track/monitor sophisticated attack trials, such as APTs adopting multiple attack vectors. To overcome this challenge (i.e., provide network operators with clear views on attack trials), we introduce a new concept of security provenance, enabling us to discover the root cause of security incidents effectively. Based on this concept, we build a prototype implementation of SecTracer as a new security analysis framework. SecTracer brings three key contributions: (i) comprehensive and efficient forensic data collection in a dynamic network environment, (ii) attack history reconstruction to deliver a blueprint of cyber-crimes, and (iii) active attack prediction by leveraging graph-based relational learning. In addition, we demonstrate its effectiveness and efficiency by showing analysis capabilities with simulation of real-world APT attack scenario on the enterprise network.

현대 엔터프라이즈 네트워크 인프라에는 다양한 종류의 서비스(예: 웹 및 이메일)를 운영하기위한 다양한 이기종 시스템(예: 라우터 및 호스트)이 포함된다. 이러한 다양성과 이기종성으로 인해 네트워크 관리자는 여러 공격 경로를 채택한 APT와 같은 정교한 공격 시도를 추적하고 모니터링하기가 매우 어렵다. 이러한 난제를 극복하기 위해 (즉, 네트워크 운영자에게 공격 시도에 대한 명확한 견해를 제공하기 위해), 우리는 보안 출처라는 새로운 개념을 도입하여 보안 사고의 근본 원인을 효과적으로 발견한다. 이 개념을 바탕으로 SecTracer의 프로토 타입 구현을 새로운 보안 분석 프레임 워크로 구축한다. SecTracer는 (i) 동적 네트워크 환경에서 포괄적이고 효율적인 포렌식 데이터 수집, (ii) 사이버 범죄의 청사진을 제공하는 공격 이력 재구성 및 (iii) 그래프 기반 관계형 학습을 활용하여 적극적인 공격 예측의 세가지 주요 기여를 한다. 또한 엔터프라이즈 네트워크에서 실제 APT 공격 시나리오를 시뮬레이션하여 SecTracer의 분석 기능을 보여줌으로써 효율성을 입증한다.

서지기타정보

서지기타정보
청구기호 {MEE 20045
형태사항 iv, 33 p. : 삽도 ; 30 cm
언어 영어
일반주기 저자명의 한글표기 : 서현민
지도교수의 영문표기 : Seungwon Shin
지도교수의 한글표기 : 신승원
학위논문 학위논문(석사) - 한국과학기술원 : 전기및전자공학부,
서지주기 References : p. 30-33
주제 network security
enterprise network
security provenance
root cause analysis
APT
네트워크 보안
엔터프라이즈 네트워크
보안 출처
근본 원인 분석
APT
QR CODE qr code