지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
논문 기본 정보
- 자료유형
- 학술저널
- 저자정보
- 발행연도
- 2016.1
- 수록면
- 43 - 54 (12page)
이용수
초록· 키워드
오류제보하기
최근 각종 사이버 범죄 위협이 증가하고 있고, 근래 각종 정보시스템을 대상으로 하는 사이버 공격에 대해서 사전 탐지, 차단 등 최전방에서 초동대응을 해야 하는 보안관제센터의 중요성이 높아가고 있다. 보안관제센터, 침해대응센터, 사이버테러 대응센터, Cert Team, SOC(Security Operater Center) 등의 이름으로 국가기관 및 금융권 등의 보안관제센터 분석인원들은 사이버 공격 예방을 위한 많은 노력들을 하고 있다. 침해사고 탐지를 위한 방법으로 관제시스템을 이용하거나 네트워크 보안장비들을 활용하여 탐지를 하고 있다. 하지만 단순 패턴기반으로만 모니터링 하는 1차원적인 방법으로는 침해사고의 예방을 위한 탐지방법으로 많이 부족하다. 관제시스템도 많은 발전을 하고 있으며 침해위협에 대한 예방활동으로 탐지방법에 대한 연구들도 많이 진행하고 있다. 근래 ESM에서 SIEM 시대로 넘어가면서 관제시스템으로 많은 정보를 가져올 수 있게 되었고 필요한 데이터만을 파싱, 분석하여 침해위협 시나리오에 접목시켜 상관분석 정책을 만들 수 있게 되었다. 이에 본 논문에서는 초창기 관제시스템부터 지금의 SIEM(Security Information Event Management)을 이용한 관제시스템까지 노하우를 통하여 효과적인 침해위협의 탐지방법에 대한 사례연구를 발표한다. 본 사례연구 결과를 통해서 우리나라의 다른 관제센터에서 침해사고 탐지를 효과적으로 할 수 있도록 도움이 되었음 한다. 과거 단순 위협 탐지가 아닌 시나리오 기반의 관제체계를 소개하고 상관분석정책에 대한 제작 및 검증방법을 제시하고자 한다.
목차
등록된 정보가 없습니다.
참고문헌 (12)
참고문헌 신청
Hyun-A Park / 2007 / Privacy Preserving Audit Log for Intrusion Detection System / The Institute of Webcasting Internet and Telecommunication :59~60
Myung-Hoon Kang / 2013 / Completion of information security monitoring system with complete control and security of the IDS pattern matching techniques discussed in Big Data Analytics :40~41
유재찬 / 2012 / 시나리오 技法을 活用한 企業 情報保護 方案에 관한 硏究
Kelly M / 2014 / Magic Quadrant for Security Inofrmation and Event Management / Gartner Group :2~8
임동성 / 2015 / 통합 로그 관리 시스템 확장을 통한 내부 통제 강화 / 한국컴퓨터정보학회논문지 20(8):35~43
Myung-Hoon Kang / 2013 / Completion of information security monitoring system with complete control and security of the IDS pattern matching techniques discussed in Big Data Analytics :40~41
유재찬 / 2012 / 시나리오 技法을 活用한 企業 情報保護 方案에 관한 硏究
Kelly M / 2014 / Magic Quadrant for Security Inofrmation and Event Management / Gartner Group :2~8
임동성 / 2015 / 통합 로그 관리 시스템 확장을 통한 내부 통제 강화 / 한국컴퓨터정보학회논문지 20(8):35~43
함께 읽어보면 좋을 논문
논문 유사도에 따라 DBpia 가 추천하는 논문입니다. 함께 보면 좋을 연관 논문을 확인해보세요!
-
효율적인 침해대응을 위한 보안이벤트 시스템 설계 구현
한국통신학회논문지
2021 .02
-
우주 사이버 위협 분석을 통한 보안관제 모델 연구
한국정보통신학회 종합학술대회 논문집
2024 .05
-
선박용 Security Information Event Management (SIEM) 개발을 위한 보안 정책 모델에 관한 연구
대한조선학회 논문집
2024 .08
-
Container 기반의 모바일 클라우드 환경에서의 보안 향상을 위한 Security Information Event Management (SIEM) 시스템 구조 제안
한국정보과학회 학술발표논문집
2016 .06
-
Cyber Threat Analysis at Security Systems for Nuclear Facilities
INTERNATIONAL CONFERENCE ON FUTURE INFORMATION & COMMUNICATION ENGINEERING
2016 .06
-
On the Configuration and Improvement of Security Control Systems
융합보안논문지
2017 .01
-
Cybersecurity를 위한 SOC & SIEM 기술의 동향
스마트미디어저널
2017 .01
-
시스템경비 관제시설의 구축과 보안 및 경영대책
한국컴퓨터정보학회논문지
2015 .05
-
무선망 보안 위협과 대응 방안에 대한 고찰
한국정보통신학회 종합학술대회 논문집
2023 .10
-
보안 위협 방지를 위한 EPS Cyber Security 시스템 설계
대한전자공학회 학술대회
2024 .06
-
공공분야 정보보안 역량 강화를 위한 단기 교육과정 연구
정보보호학회논문지
2016 .06
-
인공지능 기반의 자동화된 통합보안관제시스템 모델 연구
스마트미디어저널
2024 .03
-
사이버물리시스템에 대한 사이버공격 경호위협 분석 - 지능형건물관리시스템을 중심으로 -
전기전자학회논문지
2020 .06
-
OPC 프로토콜을 활용한 제어시스템 보안로그 전송방법 고찰 및 통합 로그서버 구축방안
한국정보통신학회논문지
2022 .08
-
물리보안 관제시스템의 보안위협 사례를 통한 취약점 분석 및 대응방안 연구
멀티미디어학회논문지
2016 .01
-
SIEM을 이용한 소프트웨어 취약점 탐지 모델 제안
정보보호학회논문지
2015 .08
-
새로운 보안 위협에 대처하기 위한 사이버 방어 순환 기술
한국통신학회 학술대회논문집
2017 .06
-
우주 사이버 위협에 대응하기 위한 글로벌 전략 및 발전 방향
한국통신학회 학술대회논문집
2022 .06
-
게임 사이트 보안을 위한 사이버 보안 테스트에 관한 연구
한국컴퓨터정보학회 학술발표논문집
2019 .01
-
SIEM과 OWASP-ZAP및ANGRY-IP취약점분석모듈과 연동구현
융합보안논문지
2019 .01
이 논문의 저자 정보
최근 본 자료
댓글(0)
0