본문 바로가기

추천 검색어

실시간 인기 검색어

학술논문

실시간 이상 행위 탐지 및 시각화 작업을 위한 보안 정보 관리 시스템 구현

이용수 93

영문명
Implementation of Security Information and Event Management for Realtime Anomaly Detection and Visualization
발행기관
인문사회과학기술융합학회
저자명
김남균(NamGyun Kim) 박상선(SangSeon Park)
간행물 정보
『예술인문사회융합멀티미디어논문지』8권 5호, 303~314쪽, 전체 12쪽
주제분류
사회과학 > 사회과학일반
파일형태
PDF
발행일자
2018.05.31
4,240

구매일시로부터 72시간 이내에 다운로드 가능합니다.
이 학술논문 정보는 (주)교보문고와 각 발행기관 사이에 저작물 이용 계약이 체결된 것으로, 교보문고를 통해 제공되고 있습니다.

1:1 문의
논문 표지

국문 초록

지난 수년간, 정부 기관 및 기업들은 취약성을 악용하고 운영을 혼란시키며 중요한 정보를 훔칠 수 있도록 은밀하고 정교하게 설계된 사이버공격에 대하여 적절한 대응을 못하고 있는 상태이다. 보안정보 및 이벤트 관리(SIEM)는 이러한 사이버 공격에 대응할 수 있는 유용한 도구이지만, 시중에서 판매되고 있는 SIEM 솔루션은 매우 비싸며 사용하기가 어렵다. 그래서 우리는 차세대 보안 솔루션을 제공하기 위한 연구 및 개발을 진행하여 기본적인 SIEM 기능을 구현하게 되었으며 우리는 호스트로부터 실시간 로그 수집과 집계 및 분석에 중점을 두었다. 이 툴은 포렌식을 위한 로그데이터의 파싱과 검색을 제공한다. 이는 기존의 단순한 로그관리 이외에 침입을 탐지하고 보안이벤트의 순위를 이용하여 사용자에게 경고를 할 수 있다. 이러한 보안정보의 운영과 시각화를 위해 Elastic Stack를 사용하였는데, Elastic Stack은 대량의 데이터로부터 정보를 탐색하고 상관관계를 식별하며 모니터링을 위한 풍부한 시각화를 생성 할 수 있는 유용한 툴이다. 본 논문에서는 취약성으로부터 정보를 수집하는 기능을 SIEM에 추가하는 방식을 제안하였다. 호스트를 공격하며 보안정보관리 체계를 기반으로 모니터링, 경고 및 보안감사에 대한 실시간 사용자의 대응을 확인할 수 있었다.

영문 초록

In the past few years, government agencies and corporations have succumbed to stealthy, tailored cyberattacks designed to exploit vulnerabilities, disrupt operations and steal valuable information. Security Information and Event Management (SIEM) is useful tool for cyberattacks. SIEM solutions are available in the market but they are too expensive and difficult to use. Then we implemented basic SIEM functions to research and development for future security solutions. We focus on collection, aggregation and analysis of real-time logs from host. This tool allows parsing and search of log data for forensics. Beyond just log management it uses intrusion detection and prioritize of security events inform and support alerting to user. We select Elastic Stack to process and visualization of these security informations. Elastic Stack is a very useful tool for finding information from large data, identifying correlations and creating rich visualizations for monitoring. We suggested using vulnerability check results on our SIEM. We have attacked to the host and got real time user activity for monitoring, alerting and security auditing based this security information management.

목차

1. 서론
2. 배경 및 이론
3. 통합 설계 및 검증 방안
4. 구현 및 결과
5. 결 론
REFERENCE

키워드

해당간행물 수록 논문

참고문헌

교보eBook 첫 방문을 환영 합니다!

신규가입 혜택 지급이 완료 되었습니다.

바로 사용 가능한 교보e캐시 1,000원 (유효기간 7일)
지금 바로 교보eBook의 다양한 콘텐츠를 이용해 보세요!

교보e캐시 1,000원
TOP
인용하기
APA

김남균(NamGyun Kim),박상선(SangSeon Park). (2018).실시간 이상 행위 탐지 및 시각화 작업을 위한 보안 정보 관리 시스템 구현. 예술인문사회융합멀티미디어논문지, 8 (5), 303-314

MLA

김남균(NamGyun Kim),박상선(SangSeon Park). "실시간 이상 행위 탐지 및 시각화 작업을 위한 보안 정보 관리 시스템 구현." 예술인문사회융합멀티미디어논문지, 8.5(2018): 303-314

결제완료
e캐시 원 결제 계속 하시겠습니까?
교보 e캐시 간편 결제