데이터 시각화 기반 네트워크 포렌식
Network forensics based on Data visualization
- 주제(키워드) Industrial Control System , Financial Network , Visualization , Network Forensics , DNP3 , FIX
- 주제(DDC) 621.39
- 발행기관 아주대학교
- 지도교수 손태식
- 발행년도 2023
- 학위수여년월 2023. 8
- 학위명 석사
- 학과 및 전공 일반대학원 컴퓨터공학과
- 실제URI http://www.dcollection.net/handler/ajou/000000032985
- 본문언어 한국어
- 저작권 아주대학교 논문은 저작권에 의해 보호받습니다.
초록/요약
국가 중요 인프라 네트워크에 속하는 은행이나 산업 제어 시스템(Industrial Control Systems : ICS)은 보안 사건 발생 시 심각한 피해를 입을 수 있다. 따라서 국가 중요 인프라에서는 공격 경로를 차단하기 위해 기존에는 폐쇄형네트워크를 구축하여 운영하였으나, Cloud, 사물 인터넷(Internet of Things), 인공지능(Artificial Intelligence), 원격 제어 등의 기술 등장으로 인해 네트워크연결이 급속하게 증가하면서 많은 주요 인프라 네트워크는 더 이상 폐쇄망으로운영되고 있지 않다. 특히, 이전에는 엄격한 폐쇄망으로 운영되었던 산업 제어시스템은 이제 산업용 사물 인터넷(Industrial IoT)로 불리며 스마트 공장및원격 제어와 같은 많은 변화를 보이고 있다. 또한, 금융 시스템에서는 IoT와AI 지원 서비스를 통해 다수의 사용자들에게 다양한 결제 서비스를 제공하고있다. 다양하고 대규모의 네트워크 환경에서 기존의 폐쇄망 보안 시스템으로는서비스 제공에 어려움이 발생할 수 있다. 따라서 고도화된 공격 가능성을 지속적으로 모니터링 할 수 있는 기술이 필요하다. 본 논문에서는 네트워크 포렌식 관점에서 정상 동작 기반 규칙을 정의하고DNP3(Distributed Network Protocol) 제어 프로토콜과 FIX(Finance Information Exchange) 금융 프로토콜에 대한 모든 가능한 공격을 검출하기위한 시각화 연구를 수행한다. 이로써 ICS 네트워크 및 금융 네트워크에서 수상한 네트워크 패킷을 감지 하고 중대한 공격의 근본이 될 수 있는 비정상적인 동작을 확인할 수 있었다.
more목차
제1장 서론 1
제2장 관련 연구 3
제1절 네트워크 포렌식 및 시각화 연구 3
제2절 DNP3 프로토콜 분석 7
제3절 FIX 프로토콜 분석 9
제3장 프로토콜 정상행위 분석 12
제1절 DNP3 Protocol 정상행위 분석 12
제2절 FIX Protocol 정상행위 분석 15
제4장 네트워크 포렌식 시각화 16
제1절 DNP3 프로토콜 시각화 방법 16
제2절 FIX 프로토콜 시각화 방법 22
제5장 네트워크 시각화 구현 25
제1절 DNP3 & FIX 프로토콜 네트워크 시각화 구현 25
제2절 DNP3 프로토콜 시각화 구현 27
제3절 FIX 프로토콜 시각화 구현 29
제6장 결론 32
참고 문헌 34
제2언어초록 38
