repository
IoBE에서의 지식 그래프 기반 복합 위협 예측 기법
- Author(s)
- 이민경
- Advisor
- 곽진
- Department
- 일반대학원 사이버보안학과
- Publisher
- The Graduate School, Ajou University
- Publication Year
- 2022-08
- Language
- kor
- Keyword
- BT(Blended Threat); IoBE(Internet of Blended Environment); Knowledge Graph; Knowledge Graph Embedding; Threat Prediction
- Abstract
- 최근 사물과 사물, 사람과 사물이 네트워크로 연결됨으로써, 생활 속 모든 디바이스가 고밀도로 연결되는 Massive IoT의 등장과 같이 새로운 기술, 플랫폼이 발전되는 속도는 급격히 증가하고 있다. 또한, 스마트 팩토리, 디지털 헬스, 스마트 그리드 등과 같은 다양한 환경에서 네트워크, 센싱 기술 등이 융합되고 있으며, 융합 환경의 초연결성으로 인해 융합 환경이 서로 상호 연결되는 Internet of Blended Environment(IoBE)가 등장하고 있다. 이러한 환경에서 보안 위협이 발생 가능한 환경 및 아키텍처가 점차 다양해지고 있다. 이에 따라 사이버 공격이 발생 가능한 공격 표면이 증가함으로써 보안 사고가 급증하고 있다. 하지만, Intrusion Detection System (IDS)나 Intrusion Prevention System (IPS)와 같은 네트워크에 발생하는 공격 위협을 탐지하는 시스템에서는 탐지된 공격이 개별적이기 때문에 상관관계 분석의 부재로 다양한 공격 경로와 공격 체인을 효과적으로 탐지할 수 없다. 따라서, 단일 취약점을 복합적으로 연계하여 수행되는 BT(Blended Threat)과 같은 공격에 대응하기에 한계가 존재하기 때문에 복잡한 위협에 대해 선제적으로 대응하기 위한 위협 탐지 및 예측에 대한 연구의 필요성은 증가하고 있다. 따라서, 본 논문에서는 복잡한 보안 위협 데이터를 효과적으로 분석하기 위해 데이터 관계를 표현하는 지식 그래프를 기반으로 위협 데이터를 분석한다. 또한, 지식 그래프의 불완전성과 희소성 문제를 해결하기 위해 사용되는 임베딩 기술을 적용하여 향후 발생할 위협을 예측하고자 한다.
- Alternative Abstract
- New technologies that take advantage of the emergence of massive Internet of Things (IoT) and a hyper-connected network environment have rapidly increased in recent years. These technologies are used in diverse environments, such as smart factories, digital healthcare, and smart grids, with increased security concerns. The Internet of Blended Environment(IoBE) in which the convergence environments are interconnected is emerging due to these hyper-connected convergence environments. In addition, the environment and architecture in which security threats can occur in these environments are becoming increasingly diverse. Accordingly, security incidents are rapidly increasing as the surface of attacks can occur increases. However, security systems such as Intrusion Detection System (IDS) or Intrusion Prevention System (IPS) cannot effectively detect various attack paths and attack chains due to the absence of correlation analysis. Therefore, the research on threat detection and prediction to preemptively respond to blended threats needs because there are limitations in responding to attacks such as blended threats performed in combination with a single vulnerability. Therefore, in this paper, we analyze blended threat data based on a knowledge graph that expresses data relationships. In addition, we intend to predict future threats by applying embedding techniques used to address the imperfections and sparsity problems of knowledge graphs.
- Fulltext
- Appears in Collections:
- Graduate School of Ajou University > Department of Cybersecurity > 3. Theses(Master)
- Files in This Item:
- There are no files associated with this item.
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.
-
- License
- STATISTICS
- Total Visit :3,553,731
- Total Download :1,796
- Today View :16,095
