바로가기메뉴

본문 바로가기 주메뉴 바로가기

ACOMS+ 및 학술지 리포지터리 설명회

  • 한국과학기술정보연구원(KISTI) 서울분원 대회의실(별관 3층)
  • 2024년 07월 03일(수) 13:30
 

IoT 시스템을 대상으로 한 침해사고 위협 정보 공유 방법

IoT System Cyber Threat Information Sharing Method

한국사물인터넷학회논문지 / Journal of The Korea Internet of Things Society, (P)2466-0078;
2023, v.9 no.5, pp.101-107
https://doi.org/https://doi.org/10.20465/kiots.2023.9.5.101
이형우 (한신대학교 컴퓨터공학부)
  • 다운로드 수
  • 조회수

초록

이기종 IoT 시스템을 대상으로 점차 지능화·고도화되는 사이버 공격에 능동적으로 대응하기 위해서 침해사고 발생 시 수집되는 위협정보를 효율적으로 공유할 수 있는 기법이 필요하다. 각종 IoT 기기 등으로부터 수집된 각종 디지털 포렌식 아티팩트를 IoC 정보로 생성한 후에 이를 MISP 등과 같은 CTI 시스템을 통해 공유할 수 있는 기법이 제시되어야 한다. 이에 본 연구에서는 IoT 기기를 대상으로 침해사고 발생 시 각종 아티팩트가 수집되면 상세 공격 정보를 침해지표(IoC)로 생성하고 MISP와 같은 CTI 시스템에서 Hub&Spoke 모델을 적용하여 위협정보를 공유하여 잠재적인 위협 행위에 효율적으로 대응할 수 있는 방법을 제안하였다. 제안한 위협정보 공유 모델을 적용할 경우 사이버 침해사고 분석 과정 시 대응 시간 및 검출 성능을 향상시킬 수 있어 최근 급증하고 있는 IoT 기기를 대상으로 한 지능형 사이버 공격에 대한 탐지/대응 능력을 더욱더 향상시킬 수 있을 것으로 기대된다.

keywords
사물인터넷, 사이버 위협 인텔리전스, 침해사고 대응, 침해지표, 공유 모델

Abstract

In order to proactively respond to increasingly intelligent and sophisticated cyber-attacks targeting heterogeneous IoT systems, there is a need for techniques that efficiently share threat information collected when intrusion incidents occur. Techniques should be presented for generating various IoC(Indicators of Compromise) information from various digital forensic artifacts collected from various IoT devices, and for sharing this information through CTI(Cyber Threat Intelligence) systems such as MISP. In this study, when various artifacts are collected upon intrusion incidents in IoT devices, we propose a method for generating detailed attack information as IoCs and sharing threat information efficiently by applying the Hub & Spoke model in CTI systems like MISP. The application of the proposed threat information sharing model is expected to enhance response time and detection performance in the cyber incident analysis process, thus improving the ability to detect and respond to intelligent cyber-attacks targeting IoT devices.

keywords
사물인터넷, 사이버 위협 인텔리전스, 침해사고 대응, 침해지표, 공유 모델

한국사물인터넷학회논문지