728x90
반응형
(개념) 사이버 공격을 유발하는 사이버 공격의 전술, 기법, 절차를 의미하는 TTP(Tactic, Technique, Procedure) 를 포함한 정보
- 기존의 TTP Intelligence Mining 방식은 정적으로 TTP에 매핑하기 때문에 위협으로 식별한 사유를 판단하기 어려워 일부 공격의 경우 방어에 한계가 존재
AI를 통해 구조화되지 않은 위협 데이터(unstructured threat data)를
- TTP description
- TTP element
로 자동 분류할 수 있다.
방대한 양의 데이터를 신속하게 분석함으로써 사이버 보안 분석가가 미처 파악 하지 못한 위협 패턴을 파악할 수 있기 때문에
취약점 공격 코드나 피싱 메일, 악성코드 분석 등에 활용하면
- IOC(Indicators Of Compromise),
- IOA(Indicators Of Attack)
를 통한 악의적인 행위 판단에 중요한 지표로 사용할 수 있다.
https://www.itfind.or.kr/publication/regular/weeklytrend/weekly/list.do
728x90
'03.Security' 카테고리의 다른 글
인공지능 - 보안 (19) | 2024.12.20 |
---|---|
포렌식 - 차량 디지털 포렌식 (2) | 2024.12.11 |
다크넷(웹) (9) | 2024.12.10 |
정보보안 - 제로 트러스트 (Zero Trust) 2.0 (1) | 2024.12.09 |
개인정보 - 비식별 - 비정형 데이터 가명처리 (0) | 2024.11.14 |