Earticle

현재 위치 Home

A Case Study on Converged Security with Event Correlation of Physical and Information Security

첫 페이지 보기
  • 발행기관
    보안공학연구지원센터(IJSIA) 바로가기
  • 간행물
    International Journal of Security and Its Applications SCOPUS 바로가기
  • 통권
    Vol.9 No.9 (2015.09)바로가기
  • 페이지
    pp.77-94
  • 저자
    Koohong Kang, Jinoh Kim
  • 언어
    영어(ENG)
  • URL
    https://www.earticle.net/Article/A254105

※ 원문제공기관과의 협약기간이 종료되어 열람이 제한될 수 있습니다.

원문정보

초록

영어
Today’s security initiatives have encouraged incorporation of physical security and information security into converged security for greater effectiveness and capabilities. However, efforts for converging security have largely limited to the issues of the organizational structure with respect to streamlining processes and abstract frameworks for security management. To go beyond just a buzz word of converged security, it should be necessary to bring significant technical merits from this convergence. In this work, we consider “event correlations” that examine any associations between events coming from the above two distinctive worlds to provide greater capabilities for preventing unauthorized access to high-security computers, as a tangible step towards convergence of security. For this purpose, we introduce our approach using event categorization that maps physical events to a finite number of classes (five) instead of considering event types individually for feasibility, and also show how to define correlation rules with the categories. In addition, we present our prototype system that implements the incorporation of two typical physical security entities: a door/gate access control and a video surveillance system. Our exploration presented in this paper would be beneficial for guiding future development of a diverse range of converged security functions.

목차

Abstract
 1. Introduction
 2. Related Works
  2.1. Converged Security
  2.2. Event Correlation Engine for Information Security
 3. Security Events
  3.1. Physical Security Devices (PSDs)
  3.2. Physical Security Event Features
  3.3. Event Logs from High-security Computers
 4. Two-tier Event Correlation Engine
  4.1. Event Sensing on the First Stage
  4.2. Event Correlation
  4.3. Automatic Correlation Rule Generation
  4.4. Event Correlation Operation on the Second Stage
 5. Prototyping and Preliminary Evaluation
 6. Conclusions
 Acknowledgments
 References

키워드

Converged security event correlation physical security information security rule matching

저자

  • Koohong Kang [ Dept. of Information and Communications Eng. Seowon University, Cheongju 361-742, Republic of Korea ]
  • Jinoh Kim [ Dept. of Computer Science, Texas A&M University-Commerce, Commerce, Texas 75428, USA ]

참고문헌

자료제공 : 네이버학술정보

간행물 정보

발행기관

  • 발행기관명
    보안공학연구지원센터(IJSIA) [Science & Engineering Research Support Center, Republic of Korea(IJSIA)]
  • 설립연도
    2006
  • 분야
    공학>컴퓨터학
  • 소개
    1. 보안공학에 대한 각종 조사 및 연구 2. 보안공학에 대한 응용기술 연구 및 발표 3. 보안공학에 관한 각종 학술 발표회 및 전시회 개최 4. 보안공학 기술의 상호 협조 및 정보교환 5. 보안공학에 관한 표준화 사업 및 규격의 제정 6. 보안공학에 관한 산학연 협동의 증진 7. 국제적 학술 교류 및 기술 협력 8. 보안공학에 관한 논문지 발간 9. 기타 본 회 목적 달성에 필요한 사업

간행물

  • 간행물명
    International Journal of Security and Its Applications
  • 간기
    격월간
  • pISSN
    1738-9976
  • 수록기간
    2008~2016
  • 등재여부
    SCOPUS
  • 십진분류
    KDC 505 DDC 605

이 권호 내 다른 논문 / International Journal of Security and Its Applications Vol.9 No.9

    피인용수 : 0(자료제공 : 네이버학술정보)

    함께 이용한 논문 이 논문을 다운로드한 분들이 이용한 다른 논문입니다.

      출처 : 네이버학술정보

        0개의 논문이 장바구니에 담겼습니다.

        페이지 저장
        소속기관 조회
        이용자님의 소속기관(단체)이 서비스에 가입되어 있는지 확인해 보십시오.
        기관회원에 소속되어 있는 이용자는 원문을 무료로 이용할 수 있습니다.