반응형
<DFRWS USA 2019> - 3일차
【 2019. 7. 16. 】
□ Presentations: Cognition, Introspection, & Perception
◦ 좌 장 : Matthew Geiger (Qintel)
◦ 발표 1
- 주제 : 인간행동 정보를 활용한 유효계정의 정상접속 여부 판단
(원제 : Detection of Lateral Movement Across Valid Accounts by Using Human Behavior in the Physical Environment)
- 발표자 : Tomohiko Yano
- 발표내용
△ 정보통신망침해 범죄에 있어, 공격자가 정상적인 계정을 이용하여 시스템에 로그인한 경우가 많음
△ 로그온 이벤트에서는 컴퓨터 이름과 계정 이름에 대한 정보만 확인 가능하므로, 해당 계정이 정당한 권원이 있는 사용자의 정상적인 접속인지 판단이 불가함
△ 이에 대한 해결책으로, ① 사용자의 PC 앞에 거리센서를 설치하여 온/오프에 따라 정상접속 여부 판단, ② 로그온 前後 키 스트로크(Key stroke) 이벤트를 활용하는 방안을 제시
△ 시뮬레이션 연구를 통해 제안한 방안을 활용한 공격자의 비정상접속 여부 검출율을 평가함
반응형
'Digital Forensics' 카테고리의 다른 글
| DFRWS USA 2019 - 디지털포렌식 도구별 다른 결과 현출 (0) | 2019.10.18 |
|---|---|
| DFRWS USA 2019 - 개념적 검색(Concept Searching) (0) | 2019.10.18 |
| DFRWS USA 2019 - EM-SCA 기법 (IoT 포렌식) (0) | 2019.10.18 |
| DFRWS USA 2019 - AI 스피커 디지털포렌식 (3) | 2019.10.18 |
| DFRWS USA 2019 - 침수된 스마트폰 포렌식 (0) | 2019.10.18 |
