한국인터넷진흥원(KISA)이 인공지능(AI)을
활용해 악성코드를 분석할 때 활용할 수 있는
<악성코드 특징정보>를 공개했습니다.👨💻
최근 국내외 할 것없이 대형 해킹사건😈이
발생하는 등 사이버 위협이 고조되는 가운데
국내 기업들이 AI로 침해사고를 막을 수 있도록
실제 악성코드 특징정보 72개 항목📋을 제공한 것인데요.
이번에 공개된 악성코드 특징정보에는
수 년간 침해사고를 분석 대응해온 KISA의
노하우와 실제 공격정보가 담겨있어
주목을 받고 있습니다.
주요 카테고리는 파일의 일반적인 속성을 담은
메타데이터 △파일의 악성행위 정보(Static Info)
△네트워크 △악성코드 공격의 전략 및 기술(ATT&CK Matrix) 등
총 6가지로 구성되어 있고,
항목별 세부 특징정보 72개와
예시 데이터, 설명이 포함되어 있습니다.
점점 지능화되는 사이버위협.👿
철저하게 대응하기 위해서는
악성코드에 대한 학습과 함께 모의훈련🔒
등을 통해 사전에 침해사고에 대비하고,
지속적인 반복훈련으로 보안인식을
향상하는 것이 필요합니다 :)
<본문내용>
악성코드 카테고리 6
한국인터넷진흥원은 인공지능(AI)을 이용해 악성코드를 분석할 때 활용할 수 있는 악성코드 특징정보를 6개 카테고리 로 분류하여 관리하고 있다.
메타데이터(Metadata)
기본적인 파일정보와 PE정보
정적정보(Static Info)
개발경로 및 문자열 등 코드 내에서 확인 가능한 정보
동적정보(Dynamic Info)
레지스트리, 프로세스 등 악성코드 실행 시 동작하는 주요 행위 정보
네트워크(Network)
악성코드 실행 시 접속 시도 및 파일/메모리 내 포함된 URL/IP
ATT&CK Matrix
악성코드에서 사용된 전략, 전술별(TTPs) 행위를 기술단위별로 추출한 정보
기타정보(ETC)
악성코드 함수단위 등의 정보와 악성문서에 대한 정보
'제품·서비스' 카테고리의 다른 글
| 2025년까지 8600억원 규모 정부 클라우드 전면 전환 I 공공클라우드 I 민관협력 공공클라우드 I NHN 클라우드 (0) | 2021.07.30 |
|---|---|
| IT 보안 뉴스레터 I L4스위치 I ISMS 인증 컨설팅 I 웹방화벽 I 악성코드 분석 (0) | 2021.07.09 |
| [특금법]현황 & 필수관문② I ISMS 인증 I 실명계좌 발급 I 보안인증 I 정보보호관리체계 인증 (0) | 2021.07.02 |
| [파이오링크] 6월 1호 뉴스레터 I ADC I 보안스위치 I 웹방화벽 I 보안관제 I 보안컨설팅 (0) | 2021.06.21 |
| [보안이슈]마이데이터 시대 커밍순, 보안업계 이유있는 분주함 I 파이오링크 I 보안컨설팅 I 모의해킹 I 취약점진단 (0) | 2021.06.09 |
