표제지
목차
약어표 8
논문요약 9
제1장 서론 10
제1절 연구배경 10
제2절 논문 주요내용 11
제3절 논문의 구성 11
제2장 이론적 배경 12
제1절 침해지표 12
1.1. 침해지표의 개념 12
1.2. 침해지표의 특징 12
1.3. 침해지표의 공유 14
제2절 사이버 위협분석 16
2.1. 사이버 위협의 개념 16
2.2. 사이버 위협분석 관련연구 17
제3장 침해지표 기반의 사이버 위협수준 분석 21
제1절 데이터 수집 방안 21
제2절 사이버 위협 분석 요구사항 도출 24
제3절 사이버 위협 수준 정량화 26
3.1. 사이버 위협수준 분석기준에 따른 가중치 설정 26
3.2. 사이버 위협수준 판단 매트릭스 구성 27
3.3. 사이버 위협수준 정량화 30
제4절 사이버 위협 수준 분석 시스템 구현 31
제4장 사이버 위협 수준분석 결과 32
제1절 사이버 위협정보 수집 결과 32
제2절 사이버 위협수준 분석 결과 36
제3절 사이버 위협수준 분석 결과 검증 37
제5장 결론 및 향후연구 40
참고문헌 42
ABSTRACT 44
〈표 2-1〉 정보공유시스템 구축 현황 14
〈표 3-1〉 침해지표 및 연관정보 데이터 수집내용 22
〈표 3-2〉 침해지표 분석기준에 따른 상관관계 및 가중치 설정 27
〈표 3-3〉 침해지표 위협수준 판단 매트릭스 28
〈표 4-1〉 침해사고 및 연관정보 수집내용 34
〈표 4-2〉 상용 솔루션 비교 결과 38
(그림 2-1) 3.20 사이버테러 악성코드의 침해지표 13
(그림 2-2) 침해지표로 공유되는 YARA 시그니처 13
(그림 2-3) C-TAS 시스템 개념도 15
(그림 2-4) 사이버 공격대응 매트릭스 적용 17
(그림 2-5) TIS, 위협 및 파급도 제공화면 19
(그림 2-6) Security Qradar, 위험도 제공화면 19
(그림 2-7) 카스퍼스키社, 보안 네트워크 20
(그림 2-8) 파이어아이社, 사이버 위협 지도 20
(그림 3-1) 침해지표 수집시스템 구성도 21
(그림 3-2) 재귀적 조회기반의 연관된 침해지표 획득 프로세스 23
(그림 3-3) 사이버 위협수준 분석 시스템 흐름도 31
(그림 4-1) 유포지에 대한 연관정보 수집 및 관리화면 32
(그림 4-2) 침해지표에 따른 연관정보 도식화 33
(그림 4-3) 침해지표 위협수준 분석결과 36
(그림 4-4) VirusTotal 위협수준 분석결과 39
(그림 4-5) URLvoid 위협수준 분석결과 39