Temel Kavramlar
언어 모델을 활용하여 악성 Unix 셸 공격 로그를 자동으로 분석하고 공격자의 의도를 파악할 수 있다.
Özet
이 논문은 언어 모델(LM)을 활용하여 악성 Unix 셸 공격 로그를 자동으로 분석하는 LogPrécis 도구를 제안한다.
- 악성 셸 세션을 입력으로 받아 각 부분을 공격자의 전술(MITRE ATT&CK)에 자동으로 할당한다.
- 이를 통해 공격의 순서와 목적을 나타내는 고유한 공격 지문을 생성한다.
- 2년간의 허니팟 데이터 약 40만 건의 공격을 3,000개의 고유한 지문으로 요약한다.
- 이를 통해 공격 이해, 신규 공격 탐지, 공격 가족 및 변형 추적 등의 분석이 가능해진다.
- LogPrécis는 오픈소스로 공개되어 보안 분석에 언어 모델 활용의 가능성을 보여준다.
İstatistikler
약 40만 건의 고유한 Unix 셸 공격 데이터를 수집했다.
이를 3,000개의 고유한 공격 지문으로 요약했다.
Alıntılar
"언어 모델은 보안 분석 파이프라인에 통합될 수 있으며, 원시 보안 로그를 처리하고 내재된 패턴을 식별하며 중간 표현을 통해 정보를 요약할 수 있다."
"LogPrécis는 보안 분석에 언어 모델 활용의 가능성을 보여주며, 사이버 공격에 대한 더 나은 대응을 위한 길을 열어준다."