earticle

논문검색

망분리 네트워크 상황에서 사이버보안 취약점 실시간 보안관제 평가모델

원문정보

Real-time security Monitroing assessment model for cybersecurity vulnera bilities in network separation situations

이동휘, 김홍기

피인용수 : 0(자료제공 : 네이버학술정보)

초록

영어

When the security monitoring system is performed in a separation network, there is little normal anomaly detection in internal networks or high-risk sections. Therefore, after the establishment of the security network, a model is needed to evaluate state-of-the-art cyber threat anomalies for internal network in separation network to complete the optimized security structure. In this study, We evaluate it by generating datasets of cyber vulnerabilities and malicious code arising from general and separation networks, It prepare for the latest cyber vulnerabilities in internal network cyber attacks to analyze threats, and established a cyber security test evaluation system that fits the characteristics. The study designed an evaluation model that can be applied to actual separation network institutions, and constructed a test data set for each situation and applied a real-time security assessment model.

한국어

망분리 네트워크에서 보안관제를 할 경우 내부망 또는 위험도가 높은 구간에서는 평시 이상징후 탐지가 거의 이루어 지지 않는다. 그렇기 때문에 보안 네트워크 구축 후 최적화 된 보안구조를 완성하기 위해서 망분리된 내부방에서의 최 신 사이버 위협 이상징후를 평가할 수 있는 모델이 필요하다. 본 연구에서 일반 네트워크와 망분리 네트워크에서 발생 하는 사이버 취약점과 악성코드를 데이터셋으로 발생시켜 평가하여, 망분리 내부망 사이버 공격에 위협 분석 및 최신 사이버 취약점을 대비 할 수 있게 하고, 특성에 맞는 사이버 보안 테스트 평가 체계를 구축하였다. 이를 실제 망분리 기 관에 적용 가능한 평가모델을 설계 하고, 테스트 망을 각 상황별로 구축하여 실시간 보안관제 평가 모델을 적용하였다.

목차

요약
ABSTRACT
1. 서론
2. 망분리 네트워크 보안 위협
3. 장비별 사이버 보안 취약점 분석
3.1 네트워크 보안 취약점
3.2 시스템 보안 취약점
3.3 보안 장비 취약점
4. 실시간 보안관제 평가 모델
4.1 각 시스템별 수준측정
4.2 연계 평가
5. 평가모델 설계 및 실험
5.1 평가모델 설계
5.2 평가모델 실험
6. 결론
참고문헌

저자정보

  • 이동휘 DongHwi Lee. 신대학교/융합정보보안전공 교수
  • 김홍기 Hong-Ki Kim. 동신대학교/융합정보보안전공 교수

참고문헌

자료제공 : 네이버학술정보

    함께 이용한 논문

      ※ 기관로그인 시 무료 이용이 가능합니다.

      • 4,000원

      0개의 논문이 장바구니에 담겼습니다.