[정보보안][악성코드]인텔리전스 기반 사고 대응, 8장(2부)

8장 분석

• 분석의 기초

• 무엇을 분석할 것인가?

• 분석하기

• 데이터 강화하기

• 가설 수립하기

• 주요 가정 평가하기

• 판단과 결론

• 분석 절차와 방법

• 구조와된 분석

• 표적 중심 분석

• 경쟁 가설 분석

• 그래프 분석

• 역발상 기법

• 결론

---

 

 

 

 

• 왜 우리가 표적이 됐을까?

• 누가 우리를 공격했을까?

• 어떻게 공격을 막을 수 있었을까?

• 어떻게 공격을 탐지할 수 있었을까?

• 확인할 수 있는 특정 패턴이나 동향이 있는가?

 

표적 중심 분석(target centric analysis)

 

 

경쟁 가설 분석(ACH, Analysis of Competing Hypotheses)

 

 

그래프 분석 (Grapy Analysis)

• 말테고

 

역발상 기법 (Contrarian technique)

• 악마의 변호인(devil's advocate) : 반대 관점의 생각

• 만약 분석 : 새로운 변수를 대입하여 분석이 어떻게 달라지는지 파악

• 레드팀 분석 : 공격자라면? 이라느 ㄴ관점에서 생각