KRnet

세부프로그램

[J3] Network Behavior Analysis for Unknown Attack Detection

코드번호 : 1

발표자 : 전덕조

소속 : 씨큐비스타

부서 : 임원실

직위 : 대표이사

세션시간 :

발표자약력 :

* 주요 경력
(현) ㈜ 씨큐비스타: 대표이사
(전) ㈜ 한매기술 정보보안 사업부문: 부문장/이사
(전) POSDATA㈜ 기술 연구소: 팀장/정보보호추진반장
(전) ㈜ 디지털 엔지니어링 : 기술 개발 실장
(전) POSDATA㈜ 기술 연구소 : 주임 연구원

* 주요 전문가 활동 경력
(현) ISO/IEC/JTC1/SC27 정보보안기술전문위원회 WG4 분과위원장
(현) 한국싸이버대학교 정보보호특론 겸임교수
(전) SANS Institute GIAC GSEC 한국지역 멘터(Mentor)
(전) 한국인정원(KAB) 정보보안관리시스템(ISMS) 인정심사원/기술자문위원

강연요약 :

기존의 네트워크 보안기술은 알려진 공격의 탐지 및 방지에 집중되어 있으며 따라서 Zero-day 공격
과 같은 신종공격 및 DDoS 공격과 같이 동적으로 발생하는 특성을 지닌 공격에 대한 대응능력측면에
서는 매우 취약하다. 따라서 많은 연구자들에 의해서 알려지지 않은 공격을 탐지하기 위한 많은 연
구
가 진행되고 있다.

알려지지 않은 공격 중에서 네트워크 측면에서 주요한 위협 요소는 DDoS와 네트워크 이상현상으로
요약될 수 있다.

본 발표에서는 알려지지 않은 공격을 탐지하기 위한 기존의 연구방법들 및 일부 상용제품들의 접근
방법들을 살펴보고 이러한 요소기술들이 실제 네트워크 환경에서 실질적으로 위협완화에 도움이 되
는 기술이 되기 위한 Specification을 만들어 정리하고자 한다.