정보보안 - 위협 모델링 - 위협 인텔리전스

(개념) 사이버 공격을 유발하는 사이버 공격의 전술, 기법, 절차를 의미하는 TTP(Tactic, Technique, Procedure) 를 포함한 정보

- 기존의 TTP Intelligence Mining 방식은 정적으로 TTP에 매핑하기 때문에 위협으로 식별한 사유를 판단하기 어려워 일부 공격의 경우 방어에 한계가 존재

 

 

주간기술동향 제2158호, 인공지능을 이용한 사이버 공격 패러다임과 대응기술 동향,2024.12.04

 

 

AI를 통해 구조화되지 않은 위협 데이터(unstructured threat data)를

- TTP description

- TTP element

로 자동 분류할 수 있다. 

 

방대한 양의 데이터를 신속하게 분석함으로써 사이버 보안 분석가가 미처 파악 하지 못한 위협 패턴을 파악할 수 있기 때문에

취약점 공격 코드나 피싱 메일, 악성코드 분석 등에 활용하면

- IOC(Indicators Of Compromise),

- IOA(Indicators Of Attack)

를 통한 악의적인 행위 판단에 중요한 지표로 사용할 수 있다.

 

 

https://www.itfind.or.kr/publication/regular/weeklytrend/weekly/list.do

주간기술동향 2158호