earticle

영어

XDR(eXtended Detection and Response) is a new topic in the security industry. It is a solution to achieve security goals within the enterprise more effectively through integrated linkage analysis of all information in the endpoint and network area. However, for the integrated linkage analysis of XDR, it is necessary to solve the problem of different protocols and information storage methods between heterogeneous security solutions operated within the enterprise. Standardization approaches such as alliance and unified labeling to integrate and analyze different types of data have been proposed. However, those approaches suffer from some practical difficulties that all interworking security solutions are developed based on standard APIs. To overcome the difficulties, in this paper, we propose a new method to normalize the hierarchical structure-based data of the unstructured log, which is the most basic and essential data in the security solution data. The unstructured log data refined through the normalization model algorithm composed of common CODE and Corpus is output in the form of normalized data having a hierarchical structure.

한국어

최근 보안 업계에서 새롭게 화두가 되고 있는 XDR(eXtended Detection and Response)은 엔드포인트 와 네트 워크 영역의 모든 정보에 대한 통합 연계 분석을 통하여, 기업 내 보안 목표를 보다 효과적 으로 달성할 수 있는 솔 루션이다. 그러나, XDR에서 추구하는 통합 연계 분석을 위해서는 기업내 에서 운영되는 이기종 보안 솔루션들 간 의 서로 다른 프로토콜과 정보 저장 방식의 문제를 해결해야 한다. 서로 다른 형태의 데이터를 통합하고 이를 분석 하기 위한 얼라이언스와 통합 레이블링 등의 표준화를 제안한 연구들이 있지만, 연동하는 모든 보안솔루션이 표준 API를 기반으로 개발되어야 하는 현실적인 어려움이 존재한다. 이 문제를 해결하기 위해 본 논문에서는 다양한 보 안솔루션 데이터 중에서 가장 기본적이고 필수적인 데이터인 비정형 로그를 중심으로 계층적 구조 기반의 데이터 정 규화 방법을 제안한다. 공통적인 CODE와 Corpus로 구성한 정규화 모델 알고리즘으로 정제된 비정형로그 데이터 는 계층적 구조를 가지는 정규화된 데이터 형태로 출력된다.