earticle

영어

With the rapid development of IT technology, integration with existing industries has led to an increase in smart manu facturing that simplifies processes and increases productivity based on 4th industrial revolution technology. Security threat s are also increasing and there are. In the case of supply chain attacks, it is difficult to detect them in advance and the sc ale of the damage is extremely large, so they have emerged as next-generation security threats, and research into detectio n technology is necessary. Therefore, in this paper, we collect, store, analyze, and visualize logs in multiple environments i n real time using ELK Stack and Sysmon, which are open source-based analysis solutions, to derive information such as abnormal behavior related to supply chain attacks, and efficiently We try to provide an effective detection method

한국어

IT 기술의 급속한 발전과 함께 기존 산업과의 융합을 통해 4차 산업혁명 기술을 기반으로 프로세스의 간소화 및 생산성 을 높일 수 있는 스마트 제조가 증가하고 있으며, 이와 비례하여 공급망 공격에 대한 보안위협도 증가하고 있다. 공급망 공격 의 경우 사전 탐지가 힘들고 피해 규모가 매우 크다는 점 때문에 차세대 보안 위협으로 부상하고 있으며 이에 따른 탐지 기법 에 대한 연구가 필요하다. 따라서 본 논문에서는 오픈소스 기반 분석 솔루션인 ELK Stack과 Sysmon을 통해 다중 환경에서 실시간으로 로그를 수집, 저장, 분석 및 시각화하여 공급망 공격에 대한 이상 행위 등의 정보를 도출하여 효율적인 탐지 기법 을 제공하고자 한다.