earticle

논문검색

실시간 위협에서 Event 유형의 정형화 설계 및 구현

원문정보

Standardization Model and Implementation of Event Type in Real Time Cyber Threat

이동휘, 김귀남, 이동춘

한국융합보안학회 융합보안논문지 제6권 제4호 2006.12 pp.67-73
피인용수 : 0(자료제공 : 네이버학술정보)

초록

영어

The method which research a standardization from real time cyber threat is finding the suspicious indication above the attack against cyber space include internet worm, virus and hacking using analysis the event of each security system through correlation with the critical point, and draft a general standardization plan through statistical analysis of this evaluation result. It means that becomes the basis which constructs the effective cyber attack response system. Especially at the time of security accident occurrence, It overcomes the problem of existing security system through a definition of the event of security system and traffic volume and a concretize of database input method, and the standardization plan which is the cornerstone real time response and early warning system. a general standardization plan of this paper summarizes that put out of threat index, threat rating through adding this index and the package of early warning process, output a basis of cyber threat index calculation.

한국어

실시간 사이버위협에서 정형화 방법은 각 보안장비의 이벤트를 실시간 분석하여 인터넷 웜, 바이러스, 해킹 등의 사이버공격에 대한 네트워크 이상 징후를 임계치와 상관관계를 틀 통하여 탐지하고, 동 평가결과의 통계분석을 통해 정형화 방안 기능을 부여하고 실효성 있는 사이버공격대응시스템을 구축하는데 있다. 본 논문은 우선 위협지표 산출과 동 지표의 합산을 통한 위협평가 및 조기 경보 과정의 패키지화로 만들고, 사이버 위협 지표 계산의 기준을 설정 한다. 특히 보안사고 발생 시 각 보안장비의 이벤트와 트래픽 양에 대한 정의 및 데이터베이스 입력 방법을 구체화하여 실시간 대응 및 조기예경보체계의 초석이 가능한 정형화 방안을 제시 한다. 분석을 위해 축적한 90일간의 데이터 임계치 설정작업을 통해 보다 정확한 적용 값을 계산 한다. 산출한 값을 토대로 가능한 보안이벤트 정보를 표준데이터로 적용, 각 보안장비 및 HoneyNet 시스템, 기타 취약정보 등과의 상관관계를 분석하여 보안이벤트 표준지수를 산출 한다.

목차

요약
 ABSTRACT
 1. 서론
 2. 관련 연구
  2.1 개별적 위협도 평가
  2.2 트래픽 정형화 연구
 3. 실시간 사이버위협에서 이벤트 유형의정형화
  3.1 트래픽와 비 매칭 보안이벤트 상관분석을통한 정형화 기법
  3.2 실시간 보안 이벤트 분석을 통한 정형화 기법
 4. 성능분석
  4.1 분석환경
  4.2 성능분석
 5. 결론
 참고문헌

키워드

저자정보

  • 이동휘 Dong Hwi Lee. 경기대학교 정보보호학과
  • 김귀남 Kuinam J. Kim. 경기대학교 정보보호학과
  • 이동춘 Dong Chun Lee. 호원대학교 국방과학기술대학

참고문헌

자료제공 : 네이버학술정보

    함께 이용한 논문

      ※ 기관로그인 시 무료 이용이 가능합니다.

      • 4,000원

      0개의 논문이 장바구니에 담겼습니다.