ITPE * JackerLab

개요MISP(Malware Information Sharing Platform & Threat Sharing)는 사이버 보안 위협 정보를 체계적으로 수집, 저장, 분석, 공유할 수 있는 오픈소스 플랫폼입니다. 조직 간 협력을 통한 위협 인텔리전스의 공유를 촉진하며, 신속하고 정확한 대응을 가능하게 합니다. CERT, CSIRT, SOC, 군/정부기관 등 다양한 보안 조직에서 활용됩니다.1. 개념 및 정의 항목 내용 비고 정의사이버 위협 인텔리전스를 수집, 분석, 공유하는 오픈소스 플랫폼EU 지원 프로젝트로 시작됨목적위협 정보 공유를 통한 협력 강화 및 보안 대응 효율화자동화된 인텔리전스 처리필요성고도화된 사이버 공격에 대응하기 위한 정보 공유 체계단일 조직 대응의 한계 극복2. 특징항목내용비고오픈소스..

개요악성코드 프로파일링은 악성코드의 정적·동적 속성, 행위 패턴, 공격 방식 등을 분석하여 위협 유형을 식별하고, 위협 그룹이나 공격 캠페인과 연계할 수 있는 고급 보안 분석 기법입니다. 이를 통해 보안 조직은 탐지 정확도를 높이고, 사후 대응 속도 및 위협 추적 능력을 강화할 수 있습니다.1. 개념 및 정의악성코드 프로파일링은 단순 탐지를 넘어, 악성코드의 전반적 속성(해시, 공격 행위, 통신 방식 등)을 정량화·구조화하여, 유사 군집 분류 및 위협 그룹 맵핑이 가능하도록 하는 분석 활동입니다. Threat Intelligence의 핵심 자료로 활용되며, 보안 관제, 대응 체계, 침해사고 분석에서 전략적으로 활용됩니다.2. 분석 항목 및 구성 요소 항목 설명 예시 악성코드 유형(Malware Typ..

개요악성코드는 시스템에 침입하여 정보를 탈취하거나, 시스템을 손상시키는 프로그램으로, 날로 지능화되고 있습니다. 이에 따라 다양한 탐지 기법이 개발되었으며, 정적·동적 분석부터 인공지능 기반 탐지까지 고도화된 방식이 등장하고 있습니다. 본 글에서는 악성코드 탐지의 주요 기법과 기술적 원리, 적용 사례를 중심으로 소개합니다.1. 개념 및 정의악성코드 탐지 기법이란, 시스템이나 네트워크 내에서 악성코드의 존재를 식별하고 분석하여 위협을 사전에 제거하거나 대응할 수 있도록 돕는 보안 기술입니다. 탐지 기법은 정적(코드 분석), 동적(행위 기반), 휴리스틱, AI 기반 등으로 분류됩니다.2. 악성코드 탐지 기법 분류 기법 설명 특징 시그니처 기반(Signature-based)알려진 악성코드의 고유 패턴(해시..