Earticle

초록

영어

This paper implements a priority algorithm for active response to security event risk, and implements an event schedul er that performs efficient event processing based on this. According to the standards that have global standards such as C VE and CVSS, standards for scoring when security events are executed are prepared and standardized so that priorities ca n be more objectively set. So, based on this, we build a security event database and use it to perform scheduling. In additi on, by developing and applying the security event scheduling priority algorithm according to the situation of security event s in Korea, it will contribute to securing the reliability of information protection and industrial development of domestic or ganizations and companies.

한국어

본 논문은 보안 이벤트 위험성에 따른 능동적 대응을 위해서 우선순위 알고리즘을 구현하는 것이며, 이를 기반으로 효율적 인 이벤트 처리를 수행하는 이벤트 스케줄러를 구현하고자 한다. CVE나 CVSS 같이 세계적으로 표준을 가지고 있는 기준에 따라, 보안 이벤트를 실행시켰을 때 점수를 매길 수 있는 기준을 마련하고, 정형화 하여 보다 객관적으로 우선순위를 정할 수 있도록 한다. 그래서 이를 바탕으로 보안 이벤트 데이터베이스를 구축하고, 이를 이용하여 스케줄링을 할 수 있도록 한다. 또 한 보안 이벤트 스케줄링 우선순위 알고리즘을 우리나라 보안 이벤트 실정에 맞게 개발하고 적용함으로써 국내 기관 및 기업 의 정보보호에 대한 신뢰성 확보와 산업 발전에 기여하게 될 것이다.

목차

요약
ABSTRACT
1. 서론
2. 관련연구
2.1. 보안 이벤트
2.2. 보안 이벤트 연관성 분석
2.3. 보안 이벤트 프로파일링 기술
2.4. 각 평가 기준 및 평가 스케일 조사 연구
3. 보안 이벤트 스케줄링을 위한 우선순위 알고리즘 구현
3.1. 보안 이벤트 정량화 방법
3.2. 이벤트 관리 우선순위 스케줄링 기법
3.3. 전체 시스템 구성
4. 검증
4.1. 시스템 기능
4.2 비정상 이벤트 탐지 및 분석
4.3 비정상 이벤트에 대한 상세한 도움말 기능
5. 결론
참고문헌

키워드

저자

• 전은아 [ Eun-A, Jun | 남서울대학교 컴퓨터소프트웨어학과 외래교수 ]
• 김점구 [ Jeom-goo, Kim | 남서울대학교 컴퓨터소프트웨어학과 교수 ]

참고문헌

발행기관

간행물

표지보기 관심저널 등록

• 간행물명

  융합보안논문지 [Jouranl of Information and Security]

• 간기

  연5회

• pISSN

  1598-7329

• 수록기간

  2001~2026

• 등재여부

  KCI 등재

• 십진분류

  KDC 005 DDC 005