신지덤

  1. 신기술
    1. 신기술

사이버공격 역추적 기술동향

I 사이버 공격 역추적 기술 분류
    가. IP 패킷기반 역추적 기술 : 비연결지향성 공격에 대한 추적방식(로그분석)
    - Proactive(전향적) IP 방식 : IP 패킷 헤더와 페이로드 분석
        >> 유형: IP헤더에 라우터 주소정보 마킹 방식, ICMP 역추적 메시지 생성방식
    - Reactiver(대응적) IP 방식 : 피해시스템에서 해킹 트래픽  연결에 대한 공격경로를 홉단위로 추적
      >> 유형: Controlled Flooding, Hop-by-Hop Tracing, 오버레이 NW 기반의 Central Talk


나. TCP 연결기반 역추적 기술 : 연결지향성 공격에 대한 역추적 기술 >> 정보유출 및 추가공격 목적 우회공격
    - 네트워크 기반 추적 : 라우터 기반 추적
    - 호스트 기반 기반 추적 :  분산침입탐지시스템(DIDS) 기반 추적, Caller ID(역해킹을 통한 경유지 역추적)


다. Application 역추적 기술 : DDoS 및 APT 의 고난도 사이버침입에 대한 역추적 기술
    - Non 플러그인 기반 추적 : Stand-Alone 방식
       >> 유형: 웹크롤러 방식, Mail Tracker, RAT Tool 에 대한 실시간 탐지 및 추적
    - 플러그인 기반 추적: 웹브라우져 및 OS의 부가적인 동작기반, 백그라운드에서 사용자 행위에 대한 실시간 보안추적/검사

댓글