통합보안관리 시스템에서의 침입탐지 및 대응을 위한 보안 정책 모델에 관한 연구
Security Policy Model for the Intrusion Detection and Response on Enterprise Security Management System
원문정보
초록
- 최근 다변화된 침입에 대하여 대처하기가 어렵고, 시스템 환경에 적합한 시스템 개발과 대규모 네트워크에 대한 효율적인 침입 탐지 및 대응 구조를 갖고 있지 않는 등 단일 보안 관리의 문제점이 대두되고 있다. 그래서 대규모화 되어가는 네트워크에서 다양한 침입을 차단하기 위해서는 분산화된 보안제어시스템들의 필요성이 요구되고 있고, 다양한 보안시스템의 통합관리와 각 시스템들의 침입탐지 및 대응에 대한 모델이 필요하게 되었다. 본 논문에서는 광범위한 네트워크 자원을 관리하는 PBNM 구조를 개선하고 보안시스템의 침입탐지 및 대응에 적합한 새로운 모델을 제시하였다. 또한 제시된 모델을 통합보안관리시스템에 적용시킴으로써 효과적인 침입탐지 및 대응을 위한 보안 정책 모델를 기반으로 통합보안관리시스템을 설계하였다.
- Recently It's difficult to deal with about variety of attack. And Simple Security management have a problem. It is that they don't develop system measuring their system envoirment and have efficient attack detector, countermeasure organization about large network. Therefore, need model about enterprise management of various security system and intrusion detection of each systems and response. In this paper, improve PBNM structure that manage wide network resources and presented suitable model in intrusion detection and response of security system. Also, designed policy-based enterprise security management system for effective intrusion detection and response by applying presented model to enterprise security management system.
목차
요약
ABSTRACT
1. 서론
2. 관련 연구
2.1 정책기반의 네트워크 관리(PBNM : Policy-Based Network Management)
2.2 통합보안관리(ESM : Enterprise Security Management)
3. SPB-ESM 시스템 침입방지 및 대응 모델
3.1 SPB-ESM 시스템의 개요
3.2 침입탐지 및 대응 위한 보안정책 적용과정
3.3 보안정책 적용 및 분석 모델
3.4 신규 보안정책 도출과정 및 분류
4. SPB-ESM 시스템의 모듈별 설계
4.1 SPB-ESM 시스템에 필요한 모듈 설계
4.2 전체 시스템 구성
5. 결론 및 향후 연구방향
참고문헌
저자
간행물 정보
-
- 간행물
- 융합보안논문지 [Jouranl of Information and Security]
- 간기
- 연5회
- pISSN
- 1598-7329
- 수록기간
- 2001~2026
- 등재여부
- KCI 등재
- 십진분류
- KDC 005 DDC 005