Earticle

초록

한국어

제어시스템은 공공 네트워크와의 통신망 융합에 따라 다양한 루트를 통해 정보유출 및 변조 등의 위협이 제어시스템에서 도 그대로 나타날 수 있다. 최근 다양한 보안에 대한 이슈와 새로운 공격기법에 의한 침해 사례가 다변화됨에 따라서, 단순히 차단 및 확인 등의 학습을 통해 정보를 데이터베이스화하는 보안 시스템으로는 새로운 형태의 위협에는 대처하기 힘들어지고 있으며, 보안 접근 권한을 가진 내부자에 의한 보안위협에 대해서도 기존의 보안장비로는 대응하기가 어렵다. 내부자에 의한 위협에 대응하기 위해 내부 시스템에서 실시간으로 발생한 Event Log를 수집하고 분석하여야 한다. 이에 따라 본 연구에서 는 제어시스템에서 실시간으로 발생한 Event Log들을 토대로 상관분석을 통해 Event Log간 요소들의 상관관계의 여부를 알 수 있었으며, 분석결과를 바탕으로 이 분야의 연구에 기여할 수 있을 것으로 판단된다.

영어

The control system can have such threats as information leakage and falsification through various routes due to communications network fusion with public network. As the issues about security and the infringe cases by new attack methods are diversified recently, with the security system that makes information data database by simply blocking and checking it is difficult to cope with new types of threats. It is also difficult to respond security threats by insiders who have security access authority with the existing security equipment. To respond the threats by insiders, it is necessary to collect and analyze Event Log occurring in the internal system realtime. Therefore, this study could find out whether there is correlation of the elements among Event Logs through correlation analysis based on Event Logs that occur real time in the control system, and based on the analysis result, the study is expected to contribute to studies in this field.

목차

요약
 ABSTRACT
 1. 서론
 2. 관련연구
  2.1 제어시스템 위협사례
  2.2 Event Log
  2.3 상관관계분석
 3. 제안하는 방법
  3.1 연구의 대상 및 변수
  3.2 변수
  3.3 연구 분석 모형
  3.4 연구 분석 방법
 4. 연구결과
  4.1 상관관계 분석
 5. 결론
 참고문헌

저자

• 김종민 [ Jongmin Kim | 경기대학교 융합보안학과 ]
• 김민수 [ Minsu Kim | 경기대학교 융합보안학과 ]
• 이동휘 [ DongHwi Lee | 동신대학교 융합정보보안학과 ] 교신저자

참고문헌