Earticle

현재 위치 Home

Linux 환경에서 사용자 행위 모니터링 기법 연구
Real-time user behavior monitoring technique in Linux environment

첫 페이지 보기
  • 발행기관
    한국융합보안학회 바로가기
  • 간행물
    융합보안논문지 KCI 등재 바로가기
  • 통권
    제22권 제2호 (2022.06)바로가기
  • 페이지
    pp.3-8
  • 저자
    한성화
  • 언어
    한국어(KOR)
  • URL
    https://www.earticle.net/Article/A415408

※ 기관로그인 시 무료 이용이 가능합니다.

4,000원

원문정보

초록

영어
Security threats occur from the outside, but more often from the inside. In particular, since the internal user knows abo ut the information service, the security threat damage caused by the internal user is greater. In this environment, the actio ns of all users accessing information services should be monitored and recorded in real-time. However, the current operati ng system records only the logs of system and application execution, so there is a limit to monitoring user behavior in rea l-time. In such a security environment, damage may occur due to user's unauthorized actions. To solve this problem, this study proposes an architecture that monitors user behavior in real-time in a Linux environment. As a result of verifying t he function to confirm the effectiveness of the proposed architecture, the console input values and output angles of all user s who have access to the operating system are monitored in real-time and stored. Although the performance of the propos ed architecture is somewhat slower than the identification and authentication functions provided by the operating system, i t was confirmed that the performance was not at a level that users would recognize, and thus it was judged to be sufficie ntly effective. However, since this study focuses on monitoring the console behavior, it is impossible to monitor the behavi or of user applications running in the background, so additional research is needed.
한국어
보안 위협은 외부에서 발생하기도 하지만 내부에서 발생하는 비율이 더 높다. 특히 내부 사용자는 정보 서비스에 대한 정 보를 인지하고 있기에 보안 위협에 의한 피해는 더욱 커진다. 이러한 환경에서 중요 정보 서비스에 접근하는 모든 사용자의 행위는 실시간으로 모니터링되고 기록되어야 한다. 그러나 현재 운영체제는 시스템과 Application 실행에 대한 로그만을 기록 하고 있어, 사용자의 행위를 실시간으로 모니터링하기에는 한계가 있다. 이러한 보안 환경에서는 사용자의 비인가 행위로 인 한 피해가 발생할 수 있다. 본 연구는 이러한 문제점을 해결하기 위하여, Linux 환경에서 사용자의 행위를 실시간으로 모니터 링하는 아키텍처를 제안한다. 제안하는 아키텍처의 실효성을 확인하기 위하여 기능을 검증한 결과, 운영체제에 접근한 모든 사용자의 console 입력값과 출력값을 모두 실시간으로 모니터링하고 이를 저장한다. 제안한 아키텍처의 성능은 운영체제에서 제공하는 식별 및 인증 기능보다는 다소 늦지만, 사용자가 인지할 수준은 아닌 것으로 확인되어, 충분히 실효적이라고 판단되었다.

목차

요약
ABSTRACT
1. 서론
2. 관련 연구
2.1 엔터프라이즈 환경 보안 요구사항
2.2 운영체제 모니터링 기술 현황
3. 사용자 행위 실시간 모니터링시스템
3.1 사용자 console 모니터링 시스템 구조
3.2 사용자 console 모니터링 동작 방식
4. 사용자 행위 실시간 모니터링시스템 검증
4.1 보안 기능 검증
4.2 실시간 모니터링 성능 검증
5. 결론
참고문헌

키워드

Real-time monitoring User Authentication Console In/Output TTY Session Background Application

저자

  • 한성화 [ Sung-Hwa Han | 동명대학교/정보보호학과 ] 주저자, 교신저자

참고문헌

자료제공 : 네이버학술정보

간행물 정보

발행기관

  • 발행기관명
    한국융합보안학회 [Korea Information Assurance Society]
  • 설립연도
    2001
  • 분야
    공학>전자/정보통신공학
  • 소개
    본 학회는 사이버테러 및 정보전에 관한 학문연구ㆍ기술 개발ㆍ기반 구축을 도모하고 국내ㆍ외 관계기관과 학술교류와 정보교환을 통하여 회원 상호간의 전문지식을 배양하고, 궁극적으로는 국가 중요 정보기반구조를 보호함을 그 목적으로 한다.

간행물

  • 간행물명
    융합보안논문지 [Jouranl of Information and Security]
  • 간기
    연5회
  • pISSN
    1598-7329
  • 수록기간
    2001~2026
  • 등재여부
    KCI 등재
  • 십진분류
    KDC 005 DDC 005

이 권호 내 다른 논문 / 융합보안논문지 제22권 제2호

    피인용수 : 0(자료제공 : 네이버학술정보)

    함께 이용한 논문 이 논문을 다운로드한 분들이 이용한 다른 논문입니다.

      출처 : 네이버학술정보

        0개의 논문이 장바구니에 담겼습니다.

        페이지 저장
        소속기관 조회
        이용자님의 소속기관(단체)이 서비스에 가입되어 있는지 확인해 보십시오.
        기관회원에 소속되어 있는 이용자는 원문을 무료로 이용할 수 있습니다.