核心概念
본 논문에서는 실제 환경에서 수집한 데이터 부족으로 인해 어려움을 겪는 APT 공격 탐지를 위해, MITRE ATT&CK 프레임워크를 기반으로 다양한 APT 공격 시나리오를 모방한 합성 감 audit 로그를 생성하는 SAGA 프레임워크를 제안하고, 이를 활용한 다양한 탐지 방법의 유용성을 평가합니다.
摘要
SAGA: APT 캠페인을 위한 합성 감 audit 로그 생성 (연구 논문 요약)
Yi-Ting Huang, Ying-Ren Guo, Yu-Sheng Yang, Guo-Wei Wong, Yu-Zih Jheng, Yeali Sun, Jessemyn Modini, Timothy Lynar, and Meng Chang Chen. (2024). SAGA: Synthetic Audit Log Generation for APT Campaigns. arXiv preprint arXiv:2411.13138v1.
본 연구는 현실적인 APT 공격 탐지 시스템 개발 및 평가에 필수적인 고품질의 레이블이 지정된 감 audit 로그 데이터 부족 문제를 해결하고자 합니다. 이를 위해 MITRE ATT&CK 프레임워크를 기반으로 실제와 유사한 합성 감 audit 로그를 생성하는 SAGA 프레임워크를 제안합니다.