지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
논문 기본 정보
- 자료유형
- 학술저널
- 저자정보
- 발행연도
- 2021.2
- 수록면
- 302 - 309 (8page)
- DOI
- 10.7840/kics.2021.46.2.302
이용수
이 논문의 연구 히스토리 (2)
- 이 논문의 후속연구가 궁금하신가요?
- 연관 학술논문 또는 학술발표를 통해 보다 발전된 연구결과를 확인하실 수 있습니다.
- 이 논문의 연구 히스토리 확인하기
초록· 키워드
오류제보하기
최근 사이버 공격 대응을 위해 기관 및 기업들은 빅데이터 기반의 보안로그 수집 체계를 갖추어 자체 보안관제 프로세스에 적용하고 있다. 그러나 날로 지능화되고 있는 사이버공격을 차단하기에는 한계를 드러내고 있다. 본 논문은 사이버 침해대응 보안관제 체계에 보안이벤트 자동분석 시스템의 설계 및 구현을 제시한다. 제안한 시스템은 기존 로그 수집 방식인 http header와 더불어 body를 포함해 수집하여 분석한다. 주요 보안이벤트를 중심으로 기계학습 기술을 적용하여 악의적 공격 여부를 정·오탐 판단을 기준으로 로그 자동분석을 수행한다. 또한 탐지된 공격은 보안관제 상황판을 통하여 방화벽 장비에 차단 규칙으로 적용할 수 있도록 한다. 그 결과로 기존 SIEM 시스템에 비해서 총 보안이벤트량을 40%정도 감소시키고, 공격 탐지율을 10%정도 향상 시키는 효과를 얻을 수 있다.
목차
요약
ABSTRACT
Ⅰ. 서론
Ⅱ. 관련연구
Ⅲ. 이벤트 자동분석시스템 설계 및 구현
Ⅳ. 자동분석시스템 결과 분석
Ⅴ. 결론
References
참고문헌 (12)
참고문헌 신청
S. Sohn, “Phenomenon of changes in physical security using big data,” KIPS Rev., vol. 26, no. 1, pp. 47-49, Jan. 2019.
“The existing security control is limited, and the concept of Threat Hunting should be actively introduced,” dailysecu.com, 2020. 11. 15, http s://www.dailysecu.com/news/articleView.html?idxno=16037
C. Bae and S. C. Goh, “For improving security log big data analysis efficiency, a firewall log data standard format proposed,” J. KIISC, vol. 30, no. 1, pp. 157-159, Feb. 2020.
I. Jeon, K. Han, D. Kim, and J.-Y. Choi, “Using the SIEM software vulnerability detection model proposed,” J. KIISC, vol. 25, no. 4, pp. 961-974, Aug. 2015.
O. Rochford, “Overcoming common causes for SIEM deployment failures,” Gartner , Sep. 2018.
“The existing security control is limited, and the concept of Threat Hunting should be actively introduced,” dailysecu.com, 2020. 11. 15, http s://www.dailysecu.com/news/articleView.html?idxno=16037
C. Bae and S. C. Goh, “For improving security log big data analysis efficiency, a firewall log data standard format proposed,” J. KIISC, vol. 30, no. 1, pp. 157-159, Feb. 2020.
I. Jeon, K. Han, D. Kim, and J.-Y. Choi, “Using the SIEM software vulnerability detection model proposed,” J. KIISC, vol. 25, no. 4, pp. 961-974, Aug. 2015.
O. Rochford, “Overcoming common causes for SIEM deployment failures,” Gartner , Sep. 2018.
함께 읽어보면 좋을 논문
논문 유사도에 따라 DBpia 가 추천하는 논문입니다. 함께 보면 좋을 연관 논문을 확인해보세요!
-
인공지능 기반의 자동화된 통합보안관제시스템 모델 연구
스마트미디어저널
2024 .03
-
SIEM을 이용한 침해사고 탐지방법 모델 제안
한국인터넷방송통신학회 논문지
2016 .01
-
네트워크 공격 추이 및 공격 연관 정보 시각화
융합보안논문지
2017 .01
-
On the Configuration and Improvement of Security Control Systems
융합보안논문지
2017 .01
-
정보보안 의식조사를 통한 실증적 요인분석 모델 구축
한국정보기술학회논문지
2015 .01
-
머신러닝을 이용한 웹 공격 탐지 방안에 관한 연구
한국통신학회논문지
2020 .09
-
머신러닝을 활용한 사이버 공격과 보안 방안
한국정보통신학회 종합학술대회 논문집
2020 .07
-
공공분야 정보보안 역량 강화를 위한 단기 교육과정 연구
정보보호학회논문지
2016 .06
-
물리적인 공격을 감지하고 대응하는 보안 장치 구현
대한전자공학회 학술대회
2020 .08
-
보안관제시스템 보호프로파일 개발
디지털콘텐츠학회논문지
2015 .04
-
기업보안사고 예측을 위한 시나리오 기반 평가 시스템에 대한 연구
한국산학기술학회 논문지
2023 .03
-
The Integrated Cyber SRM(Security Risk Monitoring) System Based on the Patterns of Cyber Security Charts
한국컴퓨터정보학회논문지
2019 .11
-
보안메트릭과 사이버 내성에 대한 연구동향분석에 관한연구
융합보안논문지
2018 .01
-
OPC 프로토콜을 활용한 제어시스템 보안로그 전송방법 고찰 및 통합 로그서버 구축방안
한국정보통신학회논문지
2022 .08
-
자율주행 자동차에 대한 사이버 공격 및 위험 평가 방법 분석
보안공학연구논문지
2017 .01
-
공격 기법 모델링을 통한 사이버 공격 시뮬레이터 설계 및 구현
한국컴퓨터정보학회논문지
2020 .03
-
게임 사이트 보안을 위한 사이버 보안 테스트에 관한 연구
한국컴퓨터정보학회 학술발표논문집
2019 .01
-
사이버물리시스템에 대한 사이버공격 경호위협 분석 - 지능형건물관리시스템을 중심으로 -
전기전자학회논문지
2020 .06
-
정보보안솔루션 보안성 지속 서비스 대가 산정 정책 연구
정보보호학회논문지
2015 .08
-
기업 보안 향상을 위한 RASS 보안 평가 모델 제안
한국정보통신학회 종합학술대회 논문집
2021 .05
이 논문의 저자 정보
이 논문과 함께 이용한 논문
최근 주요 침해사고 유형과 예방 대책
정예빈
,
하성현
,
이세호
외 3명
한국컴퓨터정보학회 학술발표논문집
2020
.07
사이버보안 프레임워크 기반의 보안 오케스트레이션 서비스 모델 제안
이세호
,
조인준
한국콘텐츠학회논문지
2020
.07
머신러닝 기반 보안데이터 분석 연구
이식
,
김동훈
,
조영훈
외 4명
정보보호학회지
2019
.06
체계적인 IoT 기기의 펌웨어 보안 분석 방법에 관한 연구
김예준
,
김정현
,
김승주
정보보호학회논문지
2021
.02
IoT 헬스케어 기기의 원격 업데이트 취약점 분석
전형석
,
이성기
한국정보기술학회논문지
2021
.01
최근 본 자료
댓글(0)
0
UCI(KEPA) : I410-ECN-0101-2021-567-001486273