'인간행동 분석'에 해당되는 글 1건

  1. 2019.10.18 DFRWS USA 2019 - 인간행동 정보를 활용한 포렌식
Digital Forensics2019. 10. 18. 00:11
반응형

<DFRWS USA 2019> - 3일차

 

 2019. 7. 16. 

Presentations: Cognition, Introspection, & Perception

  ◦ 좌 장 : Matthew Geiger (Qintel)

  ◦ 발표 1

     - 주제 : 인간행동 정보를 활용한 유효계정의 정상접속 여부 판단
      (원제 : Detection of Lateral Movement Across Valid Accounts by Using Human Behavior in the Physical Environment)

     - 발표자 : Tomohiko Yano

     - 발표내용

       △ 정보통신망침해 범죄에 있어, 공격자가 정상적인 계정을 이용하여 시스템에 로그인한 경우가 많음

       로그온 이벤트에서는 컴퓨터 이름과 계정 이름에 대한 정보만 확인 가능하므로, 해당 계정이 정당한 권원이 있는 사용자의 정상적인 접속인지 판단이 불가함

       이에 대한 해결책으로, 사용자의 PC 앞에 거리센서를 설치하여 온/오프에 따라 정상접속 여부 판단, 로그온 前後 키 스트로크(Key stroke) 이벤트를 활용하는 방안을 제시

       시뮬레이션 연구를 통해 제안한 방안을 활용한 공격자의 비정상접속 여부 검출율을 평가함

반응형
Posted by CCIBOMB