earticle

영어

Existing network structures use gateway security as a boundary, making it difficult to prevent unauthorized access between insiders and mitigate insider attacks. Additionally, as organizations grow in size, network traffic becomes more complex, making monitoring and threat identification a difficult task. To overcome these problems, we propose to model network nodes and analyze network behavior using a graph database. You can collect network traffic data, obtain data through preprocessing, and gain insight into the structure, operation, and potential security threats of internal networks through graph modeling. Through this, it is possible to identify potential nodes that pose security threats and detect abnormal activities by establishing access control tables and access control policies. In addition, potential threats that may occur can be prevented by classifying access patterns, identifying normal deviations, and implementing access control measures between nodes to prevent malicious use.

한국어

기존의 네트워크 구조는 게이트웨이 보안을 경계로 사용하므로 내부자 간의 무단 액세스를 방지하고 내부자 공격을 완화하기가 어렵다. 또한 조직의 규모가 커지면서 네트워크 트래픽이 복잡해지면서 모니터링 및 위협 식 별이 어려운 작업이 되었다. 이러한 문제를 극복하기 위해 그래프 데이터베이스를 사용하여 네트워크 노드를 모 델링하고 네트워크 동작을 분석할 것을 제안한다. 네트워크 트래픽 데이터를 수집하고 전처리를 통한 데이터 확 보와 그래프 모델링을 통한 내부 네트워크의 구조, 운영 및 잠재적인 보안 위협에 대한 통찰력을 얻을 수 있다. 이를 통해 접근통제 테이블과 접근통제 정책을 수립함으로써 보안 위협을 가하는 잠재적인 노드를 식별하고 비정 상적인 활동을 감지할 수 있다. 또한 접속 패턴을 분류하고 정상 편차를 식별하며 악의적인 사용을 방지하기 위 한 노드 간 접근통제 조치를 구현함으로써 발생할 수 있는 잠재적 위협을 방지할 수 있다.