728x90
반응형
(개념) 사이버 공격을 유발하는 사이버 공격의 전술, 기법, 절차를 의미하는 TTP(Tactic, Technique, Procedure) 를 포함한 정보
- 기존의 TTP Intelligence Mining 방식은 정적으로 TTP에 매핑하기 때문에 위협으로 식별한 사유를 판단하기 어려워 일부 공격의 경우 방어에 한계가 존재
AI를 통해 구조화되지 않은 위협 데이터(unstructured threat data)를
- TTP description
- TTP element
로 자동 분류할 수 있다.
방대한 양의 데이터를 신속하게 분석함으로써 사이버 보안 분석가가 미처 파악 하지 못한 위협 패턴을 파악할 수 있기 때문에
취약점 공격 코드나 피싱 메일, 악성코드 분석 등에 활용하면
- IOC(Indicators Of Compromise),
- IOA(Indicators Of Attack)
를 통한 악의적인 행위 판단에 중요한 지표로 사용할 수 있다.
https://www.itfind.or.kr/publication/regular/weeklytrend/weekly/list.do
주간기술동향 2158호
기획시리즈 - 인포테인먼트 시스템 중심의 차량 디지털포렌식 연구 동향 ICT 신기술 - 인공지능을 이용한 사이버 공격 패러다임과 대응기술 동향
www.itfind.or.kr
728x90
'03.Security' 카테고리의 다른 글
| 가상화 - 망분리 - 규제완화 (0) | 2025.04.24 |
|---|---|
| 정보보안 - MTTR(Mean Time To Repair) (0) | 2025.04.19 |
| 빅데이터 - 데이터 소유권 - 마이데이터 (MyData) - 전 분야 마이데이터 전송 절차 및 기술 가이드라인(마이데이터 표준 API 규격 및 명세 포함) (0) | 2025.04.08 |
| 개인정보 - CBPR (국경간 프라이버시 규칙,Cross Border Privacy Rules) (0) | 2025.04.08 |
| LLM - 검색 증강 생성 (RAG) - 보안 (0) | 2025.03.31 |
