AI-based Digital Evidence Enhancement Technology for Threat Intelligence Analysis
Contents
AI-based Digital Evidence
Enhancement Technology
for Threat Intelligence Analysis
DBP Deep Binary Profiler
Hyunjong Lee
[email protected]
ChangGyun Kim
[email protected]
Who We Are
Team Members
Research
Achievement
Conference
DBP(Deep Binary Profiler) : 코드 유사도 기반 위협 정
보 자동 분석 기술 연구
NET 인증 “바이너리 역공학 기반 공격자 프로
파일링 기술”
RSA Conference 2023 참가
DDP(Deep Document Profiler) : 다차원 메타데이터 정
보 기반의 위협 정보 자동 분석 기술 연구
NET 인증 “다차원 메타 데이터 추출 분석 기반
비실행형 악성코드 프로파일링 및 탐지 기술”
VB Conference 2023 CTA TIPS, DBP 발표
DRP(Deep Rule Profiler) : 어텐션 기반의 위협 코드 식
별을 위한 룰 자동 생성 기술 연구
AVAR Conference 2023, DBP 기술 발표 예정
Our Research Goal
Threat Analytics
AI-based Threat Profiling
Objective Threat Evidence
To draw insights from data and make our data valuable
To analyze a large quantities of variant threats and assist code
analysts
To provide objective evidence and explain why it is malicious
Outline
North Korea Cyber Attack?
’13 3·20 Cyber Attack
’14 Sony Pictures Hacking
’16 Interpark data leak
’17 WannaCry Ransomware
Malware implanted in the management server;
possibility of North Korean involvement
Film production …
Enhancement Technology
for Threat Intelligence Analysis
DBP Deep Binary Profiler
Hyunjong Lee
[email protected]
ChangGyun Kim
[email protected]
Who We Are
Team Members
Research
Achievement
Conference
DBP(Deep Binary Profiler) : 코드 유사도 기반 위협 정
보 자동 분석 기술 연구
NET 인증 “바이너리 역공학 기반 공격자 프로
파일링 기술”
RSA Conference 2023 참가
DDP(Deep Document Profiler) : 다차원 메타데이터 정
보 기반의 위협 정보 자동 분석 기술 연구
NET 인증 “다차원 메타 데이터 추출 분석 기반
비실행형 악성코드 프로파일링 및 탐지 기술”
VB Conference 2023 CTA TIPS, DBP 발표
DRP(Deep Rule Profiler) : 어텐션 기반의 위협 코드 식
별을 위한 룰 자동 생성 기술 연구
AVAR Conference 2023, DBP 기술 발표 예정
Our Research Goal
Threat Analytics
AI-based Threat Profiling
Objective Threat Evidence
To draw insights from data and make our data valuable
To analyze a large quantities of variant threats and assist code
analysts
To provide objective evidence and explain why it is malicious
Outline
North Korea Cyber Attack?
’13 3·20 Cyber Attack
’14 Sony Pictures Hacking
’16 Interpark data leak
’17 WannaCry Ransomware
Malware implanted in the management server;
possibility of North Korean involvement
Film production …
IoC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