Earticle

현재 위치 Home

사이버위협 관리를 위한 인터넷 위협 및 취약점 정보 수집기 설계 및 구현
Design and Implementation of Internet Threats and Vulnerabilities Auto Collector for Cyber Threats Management

첫 페이지 보기
  • 발행기관
    한국융합보안학회 바로가기
  • 간행물
    융합보안논문지 KCI 등재후보 바로가기
  • 통권
    제6권 제3호 (2006.09)바로가기
  • 페이지
    pp.21-28
  • 저자
    이은영, 백승현, 박인성, 윤주범, 오형근, 이도훈
  • 언어
    한국어(KOR)
  • URL
    https://www.earticle.net/Article/A168689

※ 기관로그인 시 무료 이용이 가능합니다.

4,000원

원문정보

초록

영어
Beginning flag security it was limited in Firewall but currently many information security solutions like Anti-virus, IDS, Firewall are come to be many. For efficiently managing different kinds of information security products ESM (Enterprise Security management) are developed and operated. Recently over the integrated security management system, TMS (Threat Management System) is rising in new area of interest. It follows in change of like this information security product and also collection information is being turning out diversification. For managing cyber threats, we have to analysis qualitative information (like vulnerabilities and malware codes, security news) as well as the quantity event logs which are from information security products of past. Information Threats and Vulnerability Auto Collector raises the accuracy of cyber threat judgement and can be utilized to respond the cyber threat which does not occur stil by gathering qualitative information as well as quantity information.
한국어
초창기 보안은 침입차단시스템에 국한되었지만 현재에는 안티바이러스, 침입 탐지 및 방화벽과 같은 관련 정보보안 솔루션들이 많아지면서 이기종의 정보보안제품들의 효율적인 관리를 위한 통합보안관리시스템이 개발운영되고 있다. 최근에는 통합보안관리체계를 넘어서서 웜바이러스 해킹 등 아직 일어나지 않는 사이버 위협을 관리해 능동적으로 방어할 수 있는 위협관리시스템이 보안업계의 새로운 관심분야로 떠오르고 있다. 이러한 정보보호제품의 변화에 따라 수집정보도 다양화되어가고 있으며 사이버 위협을 관리하기 위해서는 과거의 정보보안제품들로부터의 수집되는 정량적인 이벤트 로그들뿐 아니라 Microsoft, linux, 오라클과 같은 범용 어플리케이션들의 취약점 정보, 웜바이러스 등의 악성 코드 정보, 또한 국제적 분쟁으로 인한 사이버징후와 같은 보안 뉴스들의 정성적인 정보가 필요하다. 본 논문에서는 사이버위협 관리를 위한 정보수집의 일환으로 정량적인 정보와 정성적인 정보를 수집하는 인터넷 위협 및 취약점 정보 자동수집기를 설계, 구현하였다. 제안된 수집기는 사이버위협을 관리하는데 있어 정량적인 정보 뿐 아니라 정성적인 정보를 함께 수집함으로써 사이버위협 판단의 정확성을 높이고 아직 발생하지 않은 사이버 위협에 사전에 대응하기 위한 정보로 이용될 수 있다.

목차

요약
 ABSTRACT
 1. 서론
 2. 네트워크 트래픽으로부터의정량적인 트래픽 정보 수집 내용
 3. 인터넷 사이트로부터의 정성적인정보 수집 내용
 4. 인터넷 위협 및 취약점 정보자동수집기의 설계 및 구현
  4.1 NetCruiser 제작
  4.2 WebCruiser 제작
  4.3 CruiserViewer 제작
 5. 결론
 참고문헌

키워드

Internet Information Collection Network Traffic Info rmation Collection

저자

  • 이은영 [ Eun Young Lee | 국가보안기술연구소 ]
  • 백승현 [ Seung Hyun Paek | 국가보안기술연구소 ]
  • 박인성 [ In Sung Park | 국가보안기술연구소 ]
  • 윤주범 [ Joo-Beom Yun | 국가보안기술연구소 ]
  • 오형근 [ Hung Geun Oh | 국가보안기술연구소 ]
  • 이도훈 [ Do-Hoon Lee | 국가보안기술연구소 ]

참고문헌

자료제공 : 네이버학술정보

간행물 정보

발행기관

  • 발행기관명
    한국융합보안학회 [Korea Information Assurance Society]
  • 설립연도
    2001
  • 분야
    공학>전자/정보통신공학
  • 소개
    본 학회는 사이버테러 및 정보전에 관한 학문연구ㆍ기술 개발ㆍ기반 구축을 도모하고 국내ㆍ외 관계기관과 학술교류와 정보교환을 통하여 회원 상호간의 전문지식을 배양하고, 궁극적으로는 국가 중요 정보기반구조를 보호함을 그 목적으로 한다.

간행물

  • 간행물명
    융합보안논문지 [Jouranl of Information and Security]
  • 간기
    연5회
  • pISSN
    1598-7329
  • 수록기간
    2001~2026
  • 등재여부
    KCI 등재
  • 십진분류
    KDC 005 DDC 005

이 권호 내 다른 논문 / 융합보안논문지 제6권 제3호

    피인용수 : 0(자료제공 : 네이버학술정보)

    함께 이용한 논문 이 논문을 다운로드한 분들이 이용한 다른 논문입니다.

      출처 : 네이버학술정보

        0개의 논문이 장바구니에 담겼습니다.

        페이지 저장
        소속기관 조회
        이용자님의 소속기관(단체)이 서비스에 가입되어 있는지 확인해 보십시오.
        기관회원에 소속되어 있는 이용자는 원문을 무료로 이용할 수 있습니다.