지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
논문 기본 정보
- 자료유형
- 학위논문
- 저자정보
- 지도교수
- 권태경
- 발행연도
- 2019
- 저작권
- 연세대학교 논문은 저작권에 의해 보호받습니다.
이용수5
이 논문의 연구 히스토리 (2)
- 이 논문의 후속연구가 궁금하신가요?
- 연관 학술논문 또는 학술발표를 통해 보다 발전된 연구결과를 확인하실 수 있습니다.
- 이 논문의 연구 히스토리 확인하기
초록· 키워드
오류제보하기
최근 다수의 기관이 정보시스템의 기밀성, 무결성, 가용성 확보를 위해 주기적인 취약점 진단과 침해사고 대응훈련을 시행하고 있지만, 서비스 가용성, 시스템 호환성 등의 문제로 적시에 조치하지 못하는 경우가 많다. 그뿐만 아니라 정보보호 장비에서 발생하는 모든 로그에 대응해야 하는 관제 인력의 업무과중이 심각하고 정보자산이 가지고 있는 보안 취약점과 연계한 모니터링이 부족한 실정이다.
본 논문에서는 기존 보안관제의 한계점은 무엇이며, 효율적인 모니터링을 위한 취약점 데이터베이스 기반의 새로운 보안관제 모델과 그 효과성을 연구한다. 이에 기존의 취약점 데이터베이스, 보안관제 모델에 관한 연구를 분석하여 관리대상의 취약점 정보 확인부터 식별된 취약점의 후속조치 완료 시까지의 이력 관리가 가능하고 고위험 취약점에 대한 가중치를 부여하여 정탐률이 향상된 보안관제 모델을 제안하였다. 제안한 모델은 로그 탐지를 위한 정보보호 장비, 취약점 데이터베이스, 탐지 로그와 취약점 데이터베이스 연동 결과를 시각화하여 제공하는 대시보드로 구성하였으며, 취약점 데이터베이스를 통하여 정보시스템에 대한 취약점 분석 결과뿐만 아니라 주기적으로 수집하는 공개 취약점 정보, 조직의 보유 자산 현황 등을 통합 관리할 수 있다.
모델의 평가는 사전에 구축한 가상 인프라에서 모의공격 시나리오를 설정하여 효과를 분석하였다. 모의실험 결과 탐지 로그를 차례대로 분석하는 기존의 방식과 달리 자산이 가지고 있는 보안 취약점에 특화된 공격 위협에 신속히 대응할 수 있었으며, 취약점 데이터베이스와 연계한 보안관제로 탐지 규칙 간의 중복을 발견하여 최적의 탐지 규칙을 작성하는 등 사이버 위협에 대한 대응능력이 향상됨을 확인하였다.
본 논문에서는 기존 보안관제의 한계점은 무엇이며, 효율적인 모니터링을 위한 취약점 데이터베이스 기반의 새로운 보안관제 모델과 그 효과성을 연구한다. 이에 기존의 취약점 데이터베이스, 보안관제 모델에 관한 연구를 분석하여 관리대상의 취약점 정보 확인부터 식별된 취약점의 후속조치 완료 시까지의 이력 관리가 가능하고 고위험 취약점에 대한 가중치를 부여하여 정탐률이 향상된 보안관제 모델을 제안하였다. 제안한 모델은 로그 탐지를 위한 정보보호 장비, 취약점 데이터베이스, 탐지 로그와 취약점 데이터베이스 연동 결과를 시각화하여 제공하는 대시보드로 구성하였으며, 취약점 데이터베이스를 통하여 정보시스템에 대한 취약점 분석 결과뿐만 아니라 주기적으로 수집하는 공개 취약점 정보, 조직의 보유 자산 현황 등을 통합 관리할 수 있다.
모델의 평가는 사전에 구축한 가상 인프라에서 모의공격 시나리오를 설정하여 효과를 분석하였다. 모의실험 결과 탐지 로그를 차례대로 분석하는 기존의 방식과 달리 자산이 가지고 있는 보안 취약점에 특화된 공격 위협에 신속히 대응할 수 있었으며, 취약점 데이터베이스와 연계한 보안관제로 탐지 규칙 간의 중복을 발견하여 최적의 탐지 규칙을 작성하는 등 사이버 위협에 대한 대응능력이 향상됨을 확인하였다.
목차
등록된 정보가 없습니다.
최근 본 자료
댓글(0)
0