사례기반추론기법을 적용한 침해사고 프로파일링 시스템

Vol. 23, No. 6, pp. 1069-1086, 12월. 2013
10.13089/JKIISC.2013.23.6.1069, Full Text:
Keywords: Cyber Genome, Web Defacement, CBR, Profiling, Incident Response
Abstract

최근에 발생하는 웹 사이트 해킹은 기업의 이미지와 평판에 악영향을 끼치는 큰 위협이 되고 있다. 이러한 웹 사이트 변조 행위는 해커의 정치적인 동기나 성향을 반영하기도 하므로, 행위에 대한 분석은 해커나 해커 그룹을 추적하기 위한 결정적인 단서를 제공할 수 있다. 웹 사이트에 남겨진 특정한 메시지나 사진, 음악 등의 흔적들은 해커를 추적하기 위한 단서를 제공할 수 있고, 인코딩 방법과 해커가 남긴 메시지에 사용된 폰트, 트위터나 페이스북 같은 해커의 SNS ID 또한 해커의 정보를 추적하는데 도움을 준다. 본 논문에서는 zone-h.org의 웹 해킹 사례들로부터 특성들을 추출하고, CBR(Case-Based Reasoning) 알고리즘을 적용하여 침해사고 프로파일링 시스템을 구현하였다. 해커의 흔적과 습관에 관한 분석 및 연구는 추후 사이버 수사에 있어 공격 의도를 파악하고 그에 따른 대응책을 마련하는 데 있어 IDSS(Investigation Detection Support System)로써 중요한 역할을 기대 할 수 있으리라 본다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
M. L. Han, D. J. Kim and H. K. Kim, "Applying CBR algorithm for cyber infringement profiling system," Journal of The Korea Institute of Information Security and Cryptology, vol. 23, no. 6, pp. 1069-1086, 2013. DOI: 10.13089/JKIISC.2013.23.6.1069.

[ACM Style]
Mee Lan Han, Deok Jin Kim, and Huy Kang Kim. 2013. Applying CBR algorithm for cyber infringement profiling system. Journal of The Korea Institute of Information Security and Cryptology, 23, 6, (2013), 1069-1086. DOI: 10.13089/JKIISC.2013.23.6.1069.