earticle

논문검색

스케줄링 기법을 이용한 능동형 통합 보안관리 시스템 개발

원문정보

Active Enterprise Security Management Development Using Scheduling Method

김점구

한국융합보안학회 융합보안논문지 제9권 제1호 2009.03 pp.121-127
피인용수 : 0(자료제공 : 네이버학술정보)

초록

영어

The development of computer system and network technique make network attacks more various and sophisticated. Recently, Analysis technique which collects and analysis security events has been studied to detect and prevent network attacks. Study of managing security events is divided into correlation analysis methods and visual analysis methods, which contributes to analyze more quickly and completely network threat state. However, these analysis methods have shortcomings in reflecting network states and processing event priority when multiple attacks have been occurred simultaneously. In this study, we propose priority algorithm which prioritize security events considered the network threat situation and dangerous security event. Also this algorithm’s efficiency is demonstrated through developing the active enterprise security management.

한국어

시스템과 네트워크의 기술 발전으로 인하여 네트워크 공격은 더욱 다양화되고 정교해지고 있 다. 최근 네트워크 공격을 탐지하고 예방하기 위해서 여러 보안 이벤트 정보를 수집하고 분석하 는 기술이 연구되어 왔다. 보안 이벤트 관리 연구는 보안 이벤트 연관성 분석 방법과 보안 이벤 트 시각적 분석 방법으로 나눌 수 있는데, 이런 분석 방법을 통하여 네트워크 위협 상황을 보다 신속하고 정확하게 분석할 수 있게 되었다. 하지만, 이런 분석 방법은 여러 공격이 동시 다발적 으로 발생했을 경우 우선적으로 처리해야 할 이벤트들을 선정하지 못하는 문제점과 네트워크 위 협 상황을 반영하지 못한다는 단점이 있다. 따라서 본 연구는 네트워크 위협 상황과 보안 이벤 트의 위험성을 고려한 보안 이벤트 우선순위 알고리즘을 제안한다. 또한, 본 알고리즘을 이용한 능동형 통합보안관리 시스템을 개발함으로써 그 효율성을 입증하였다.

목차

요약
 ABSTRACT
 1. 서론
 2. 관련 연구
  2.1 보안 이벤트 연관성 분석
  2.2 보안 이벤트 시각화 분석
 3. 제안 우선순위 알고리즘
  3.1 보안 이벤트 위험도
  3.2 보안 이벤트 위협 가중치
  3.3 동일 보안 이벤트 발생 빈도수
  3.4 보안 이벤트 우선순위
 4. 우선순위 알고리즘을 적용한 통합보안관리 스케줄러
 5. 결론
 참고문헌

키워드

저자정보

  • 김점구 Jeom Goo Kim. 남서울대학교 컴퓨터공학과

참고문헌

자료제공 : 네이버학술정보

    함께 이용한 논문

      ※ 기관로그인 시 무료 이용이 가능합니다.

      • 4,000원

      0개의 논문이 장바구니에 담겼습니다.