Core Concepts
LTRDetector는 시스템 프로베넌스 그래프의 장기 관계 특징을 추출하여 APT 공격을 효과적으로 탐지한다.
Abstract
LTRDetector는 APT 공격 탐지를 위한 혁신적인 프레임워크이다. 주요 내용은 다음과 같다:
그래프 임베딩 기술을 활용하여 프로베넌스 그래프의 포괄적인 상황 정보를 유지하고, 이를 바탕으로 장기 특징을 추출한다.
프로베넌스 그래프 데이터를 효과적으로 압축하여 특징 학습을 수행한다.
시스템의 정상 동작 행동을 캡처하고, 사전 정의된 공격 서명에 의존하지 않고 비정상 활동을 탐지한다.
5개의 주요 데이터셋에 대한 광범위한 평가를 통해 기존 최신 기술 대비 우수한 성능을 입증한다.
Stats
APT 공격자는 평균 365일 동안 표적 조직에 머물며 활동한다.
APT 공격자는 제로데이 취약점을 활용하여 시스템을 장악하고 장기간 모니터링한다.
기존 보안 도구는 APT 공격을 효과적으로 탐지하고 방어하는 데 어려움을 겪는다.
Quotes
"APT 공격은 기업과 기관에 심각한 재정적 손실을 초래하는 가장 중요한 사이버 공간 위협 중 하나이다."
"APT 공격은 장기간 지속되고 은밀하며 저빈도로 발생하는 특징을 가지고 있다."