Earticle

Home

스케줄링 기법을 이용한 능동형 통합 보안관리 시스템 개발
Active Enterprise Security Management Development Using Scheduling Method

첫 페이지 보기
  • 발행기관
    한국융합보안학회 바로가기
  • 간행물
    융합보안논문지 바로가기
  • 통권
    제9권 제1호 (2009.03)바로가기
  • 페이지
    pp.121-127
  • 저자
    김점구
  • 언어
    한국어(KOR)
  • URL
    https://www.earticle.net/Article/A168951

※ 기관로그인 시 무료 이용이 가능합니다.

4,000원

원문정보

초록

영어
The development of computer system and network technique make network attacks more various and sophisticated. Recently, Analysis technique which collects and analysis security events has been studied to detect and prevent network attacks. Study of managing security events is divided into correlation analysis methods and visual analysis methods, which contributes to analyze more quickly and completely network threat state. However, these analysis methods have shortcomings in reflecting network states and processing event priority when multiple attacks have been occurred simultaneously. In this study, we propose priority algorithm which prioritize security events considered the network threat situation and dangerous security event. Also this algorithm’s efficiency is demonstrated through developing the active enterprise security management.
한국어
시스템과 네트워크의 기술 발전으로 인하여 네트워크 공격은 더욱 다양화되고 정교해지고 있 다. 최근 네트워크 공격을 탐지하고 예방하기 위해서 여러 보안 이벤트 정보를 수집하고 분석하 는 기술이 연구되어 왔다. 보안 이벤트 관리 연구는 보안 이벤트 연관성 분석 방법과 보안 이벤 트 시각적 분석 방법으로 나눌 수 있는데, 이런 분석 방법을 통하여 네트워크 위협 상황을 보다 신속하고 정확하게 분석할 수 있게 되었다. 하지만, 이런 분석 방법은 여러 공격이 동시 다발적 으로 발생했을 경우 우선적으로 처리해야 할 이벤트들을 선정하지 못하는 문제점과 네트워크 위 협 상황을 반영하지 못한다는 단점이 있다. 따라서 본 연구는 네트워크 위협 상황과 보안 이벤 트의 위험성을 고려한 보안 이벤트 우선순위 알고리즘을 제안한다. 또한, 본 알고리즘을 이용한 능동형 통합보안관리 시스템을 개발함으로써 그 효율성을 입증하였다.

목차

요약
 ABSTRACT
 1. 서론
 2. 관련 연구
  2.1 보안 이벤트 연관성 분석
  2.2 보안 이벤트 시각화 분석
 3. 제안 우선순위 알고리즘
  3.1 보안 이벤트 위험도
  3.2 보안 이벤트 위협 가중치
  3.3 동일 보안 이벤트 발생 빈도수
  3.4 보안 이벤트 우선순위
 4. 우선순위 알고리즘을 적용한 통합보안관리 스케줄러
 5. 결론
 참고문헌

저자

  • 김점구 [ Jeom Goo Kim | 남서울대학교 컴퓨터공학과 ]

참고문헌

자료제공 : 네이버학술정보

간행물 정보

발행기관

  • 발행기관명
    한국융합보안학회 [Korea Information Assurance Society]
  • 설립연도
    2001
  • 분야
    공학>전자/정보통신공학
  • 소개
    본 학회는 사이버테러 및 정보전에 관한 학문연구ㆍ기술 개발ㆍ기반 구축을 도모하고 국내ㆍ외 관계기관과 학술교류와 정보교환을 통하여 회원 상호간의 전문지식을 배양하고, 궁극적으로는 국가 중요 정보기반구조를 보호함을 그 목적으로 한다.

간행물

  • 간행물명
    융합보안논문지 [Jouranl of Information and Security]
  • 간기
    격월간
  • ISSN
    1598-7329
  • 수록기간
    2001~2018
  • 등재여부
    KCI 등재
  • 십진분류
    KDC 567.9 DDC 621.38

이 권호 내 다른 논문 / 융합보안논문지 제9권 제1호

    피인용수 : 0(자료제공 : 네이버학술정보)

    페이지 저장