한국인터넷진흥원
지식플랫폼
Malware Information Sharing Platform 및 해외 주요국 활용도 조사
요약
o MISP란 Malware Information Sharing Platform의 약자로, 사이버보안 지표를 포함한 위협 인텔리전스의 정보 공유를 위한 오픈소스 소프트웨어(무료)로 룩셈부르크 침해사고대응팀(CIRCL.LU)에서 운영‧지원 중
o MISP는 침해사고 분석가, 보안 및 ICT 전문가 또는 악성 프로그램 리버서가 위협 정보를 구조화 하여 효율적으로 공개할 수 있도록 설계
o 표적 공격, 위협 인텔리전스, 금융 사기 정보, 취약점 정보 뿐만 아니라 테러 방지 정보를 수집, 공유, 저장
o 본 자료는 MISP의 소개와 해외 활용 현황을 조사한 자료임
목차
1. MISP 개요 4
1.1. MISP 4
1.2. 사용 대상 4
1.3. 목적 5
1.4. MISP 프로젝트 개요 5
1.5. MISP 장점 10
1.6. MISP 핵심 분산 공유 기능 10
1.7. MISP에서의 이벤트, 객체, 속성 10
1.8. 지표(Indicators) 12
1.9. 공격 기술의 공유 12
1.10. 세부 데이터 모델 지원 12
1.11. MISP 기여자 지원 13
1.12. MISP의 분류 기반 침해 지표 점수 산정 방식 14
1.13. MISP 사용 커뮤니티 16
1.14. MISP에서의 공유 활동 지원 16
1.15. Sightings 기능 지원 16
1.16. MISP에서 정보 공유 개선 17
1.17. 조직 내부 및 외부 공유 지원 개선 17
1.18. 지표를 통한 MISP 자동 처리 17
1.19. 결론 18
2. 전세계 동향 18
2.1. MISP에서 사용하는 정보의 종류 19
3. 주요 국가별 MISP 활용 현황 20
3.1. 호주 20
3.2. 태국 21
3.3. 스페인 22
4. MISP 2019 Summit 25
4.1. MISP Project – One Year of Improvements - MISP core team 26
4.2. A preliminary user experience evaluation of MISP - Borce Stojkovski 27
4.3. MISP Sync Process (Or How to Make MISP Sync 500x Faster) - Richard Van Den Berg 27
4.4. Scaling Sighting - Sebastien Tricaud 28
4.5. A content-Based Recommendation System for Indicators of Compromise Life Cycle - Rocco Di Domenico 28
4.6. …And Performance for all - Andrea Garavaglia 29
4.7. Visualising MISP And Att&ck Data in Maltego - Christophe Vandeplas 30
4.8. The New Indicator Scoring Method Introduced In MISP 2.4.116 - Sami Mokaddem 31
4.9. Utilizing MISP Into Your Incident Response Plan - Dennis Rand 32
4.10. DGA-Detect: Using Machine Learning for Collaborative DGA Detection - Tammo Krueger 33
4.11. WHIDS Integration with MISP – Quentin Jerome 33
4.12. Discover How EclecticIQ Platform and MISP Go Together - Aleksander Mancic 34
4.13. Threat Intelligence Contextualized Knowledge Base - Jeroen Klaver and Leandro 35
4.14. Introducing HAMISPA: High Availability MISP In AWS - Tiago Faria 35
4.15. MISP Project Future - MISP Project 37
Reference 38
-
이전글Cyber Threat Alliance 조사 2020-12-28
-
다음글정보통신서비스 분야에서 블록체인 활용에 따른 개인정보보호 이슈 연구 2020-02-04
Now Loading