Earticle

Home

통합 보안 관리 시스템 표준화에 대한 연구
A Study on ESM(Enterprise Security Management) System Standard

첫 페이지 보기
  • 발행기관
    한국융합보안학회 바로가기
  • 간행물
    융합보안논문지 바로가기
  • 통권
    제2권 제2호 (2002.12)바로가기
  • 페이지
    pp.109-121
  • 저자
    소우영
  • 언어
    한국어(KOR)
  • URL
    https://www.earticle.net/Article/A169232

※ 기관로그인 시 무료 이용이 가능합니다.

4,500원

원문정보

초록

영어
As the development of information technology and thus the growth of security incidents, there has been increasing demand on developing a system for centralized security management, also known as Enterprise Security Management(ESM), uniting functions of various security systems such as firewall, intrusion detection system, virtual private network and so on. Unfortunately, however, developers have been suffering with a lack of related standard. Although ISTF recently announced firewall system and intrusion detection system log format, it still needs for truly efficient ESM further development of the related standard including event and control messaging. This paper analyses ISTF standard and further suggests an additional event and control messaging standard for firewall and intrusion detection systems. It is expected that this effort would be helpful for the development of ESM and further related standard.
한국어
정보기술의 발달로 보안사고가 증가되면서 침입차단 시스템, 침입탐지 시스템 및 가상 사설망 등의 기능이 통합된 보안 관리 시스템(ESM)의 개발에 대한 요구가 증가되고 있다. 그러나, 불행하게도 개발자들은 관련 표준의 미비로 어려움을 겪어왔다. 최근 ISTF가 침입차단 시스템 및 침입탐지 시스템의 로그 형식 표준을 발표하였으나 실제적으로 효율적인 ESM을 위해서는 이벤트 및 제어 메시지 등의 추가적인 표준 개발이 요구된다. 본 연구는 ISTF 표준을 분석하고 침입차단 시스템 및 침입탐지 시스템의 이벤트 및 제어 표준을 제안하고자 하며, 본 연구 결과는 ESM의 개발과 지속적인 관련 표준 개발에 도움이 될 것이다.

목차

요약
  ABSTRACT
 1. 서론
 2. 통합 보안 관리 시스템
  2.1 통합 보안 관리 시스템의 개요
  2.2 통합 보안 관리 시스템의 구성
  2.3 통합 보안 관리 시스템의 기능
  2.4 통합 보안 관리 시스템의 표준화 동향
 3. 통합 보안 관리 시스템 표준
  3.1 ISTF 표준화 개요
  3.2 ISTF 침입차단시스템 로그형식 표준
  3.3 ISTF 침입차단시스템 로그형식 표준
 4. 통합보안관리 시스템 표준화
  4.1 침입차단시스템 메시지 표준화
  4.2 침입탐지시스템 메시지 표준화
 5. 결론 및 향후 과제
 참고문헌

저자

  • 소우영 [ Woo-Young Soh | 한남대학교 컴퓨터 공학과 ]

참고문헌

자료제공 : 네이버학술정보

간행물 정보

발행기관

  • 발행기관명
    한국융합보안학회 [Korea Information Assurance Society]
  • 설립연도
    2001
  • 분야
    공학>전자/정보통신공학
  • 소개
    본 학회는 사이버테러 및 정보전에 관한 학문연구ㆍ기술 개발ㆍ기반 구축을 도모하고 국내ㆍ외 관계기관과 학술교류와 정보교환을 통하여 회원 상호간의 전문지식을 배양하고, 궁극적으로는 국가 중요 정보기반구조를 보호함을 그 목적으로 한다.

간행물

  • 간행물명
    융합보안논문지 [Jouranl of Information and Security]
  • 간기
    격월간
  • ISSN
    1598-7329
  • 수록기간
    2001~2018
  • 등재여부
    KCI 등재
  • 십진분류
    KDC 567.9 DDC 621.38

이 권호 내 다른 논문 / 융합보안논문지 제2권 제2호

    피인용수 : 0(자료제공 : 네이버학술정보)

    페이지 저장