earticle

논문검색

효율적인 보안 이벤트 연관성 분석을 통한 위협 탐지 기법

원문정보

A Threat Detection Method Based on Efficient Security Event Correlation Analysis

김점구

한국융합보안학회 융합보안논문지 제24권 제5호 2024.12 pp.37-44
피인용수 : 0(자료제공 : 네이버학술정보)

초록

영어

This study proposes a security event correlation analysis method to efficiently manage a large volume of security events and improve threat detection accuracy. The proposed method derives correlation rules among various security events using Homogeneous and Heterogeneous Log Sources and applies machine learning (Random Forest) to mitigate false positives and false negatives. Furthermore, it visualizes the analysis results to support decision-making by security administrators. Experimental results show that the proposed method achieves a 10% improvement in detection rate and a 15% reduction in false positive rate compared to existing methods. It also confirms applicability in real-time threat detection and large-scale network environments. This study contributes to enhancing the efficiency of security event processing and improving automation and reliability in security management.

한국어

본 논문은 대량의 보안 이벤트를 효율적으로 관리하고 위협 탐지의 정확도를 높이기 위해 보안 이벤트 연관성 분석 기법을 제안한다. 제안된 기법은 Homogeneous 및 Heterogeneous Log Source를 활용해 다양한 보안 이벤트 간의 연관 규칙을 도출 하고, 머신러닝(Random Forest)을 적용하여 오탐과 미탐 문제를 완화하고 분석 결과를 시각화함으로써 보안 관리자의 의사결 정을 지원한다. 실험 결과, 제안된 기법은 기존 기법 대비 탐지율 10% 향상, 오탐률 15% 감소를 달성하였으며, 실시간 위협 탐지와 대규모 네트워크 환경에서의 적용 가능성을 확인하였다. 본 논문은 보안 이벤트 처리 효율성을 높이고, 보안 관리 자 동화와 신뢰성 향상에 기여할 수 있다.

목차

요약
ABSTRACT
1. 서론
2. 관련연구
2.1 보안 이벤트 분석 기술
2.2 연관성 분석 기법
2.3 머신러닝 및 딥러닝 기술의 적용
2.4 기존 연구의 한계
2.5 연구 방향
3. 효율적인 보안 이벤트 연관성분석을 통한 위협 탐지 기법
3.1 연구 개요
3.2 보안 이벤트 연관성 분석 프레임워크
3.3 알고리즘 설계
3.4 예상 효과
3.5 제안 기법의 차별성
4. 검증
4.1 실험 환경
4.2 실험 설계
4.3 실험 결과
4.4 논의 및 검증 결과 분석
4.5 한계 및 향후 연구
5. 결론
참고문헌

키워드

저자정보

  • 김점구 Kim Jeom Goo. 남서울대학교 컴퓨터소프트웨어학과

참고문헌

자료제공 : 네이버학술정보

    ※ 기관로그인 시 무료 이용이 가능합니다.

    • 4,000원

    0개의 논문이 장바구니에 담겼습니다.