Earticle

현재 위치 Home

ELK 스택과Sysmon을활용한공급망공격탐지기법
Supply chain attack detection technology using ELK stack and Sysmon

첫 페이지 보기
  • 발행기관
    한국융합보안학회 바로가기
  • 간행물
    융합보안논문지 KCI 등재 바로가기
  • 통권
    제22권 제3호 (2022.09)바로가기
  • 페이지
    pp.13-18
  • 저자
    신현창, 오명호, 공승준, 김종민
  • 언어
    한국어(KOR)
  • URL
    https://www.earticle.net/Article/A419096

※ 기관로그인 시 무료 이용이 가능합니다.

4,000원

원문정보

초록

영어
With the rapid development of IT technology, integration with existing industries has led to an increase in smart manu facturing that simplifies processes and increases productivity based on 4th industrial revolution technology. Security threat s are also increasing and there are. In the case of supply chain attacks, it is difficult to detect them in advance and the sc ale of the damage is extremely large, so they have emerged as next-generation security threats, and research into detectio n technology is necessary. Therefore, in this paper, we collect, store, analyze, and visualize logs in multiple environments i n real time using ELK Stack and Sysmon, which are open source-based analysis solutions, to derive information such as abnormal behavior related to supply chain attacks, and efficiently We try to provide an effective detection method
한국어
IT 기술의 급속한 발전과 함께 기존 산업과의 융합을 통해 4차 산업혁명 기술을 기반으로 프로세스의 간소화 및 생산성 을 높일 수 있는 스마트 제조가 증가하고 있으며, 이와 비례하여 공급망 공격에 대한 보안위협도 증가하고 있다. 공급망 공격 의 경우 사전 탐지가 힘들고 피해 규모가 매우 크다는 점 때문에 차세대 보안 위협으로 부상하고 있으며 이에 따른 탐지 기법 에 대한 연구가 필요하다. 따라서 본 논문에서는 오픈소스 기반 분석 솔루션인 ELK Stack과 Sysmon을 통해 다중 환경에서 실시간으로 로그를 수집, 저장, 분석 및 시각화하여 공급망 공격에 대한 이상 행위 등의 정보를 도출하여 효율적인 탐지 기법 을 제공하고자 한다.

목차

요약
ABSTRACT
1. 서론
2. 관련연구
2.1 공급망 공격
2.2 탐지 기법
2.3 ELK Stack 및 Sysmon
3. 제안하는 방법
3.1 구현 환경
3.2 EDR(Endpoint Detection and Response)
3.3 ELK Stack 및 Sysmon 구성 방안
4. ELK Stack 및 Sysmon을 이용한 탐지 기법
5. 결론
참고문헌

키워드

Supply Attack ELK stack Sysmon Log Anlysis Infringement response

저자

  • 신현창 [ hyun-chang Shin | 동신대학교 정보보안학과 ]
  • 오명호 [ myung-ho Oh | 동신대학교 정보보안학과 ]
  • 공승준 [ seung-jun Gong | 동신대학교 정보보안학과 ]
  • 김종민 [ jong-min Kim | 동신대학교 정보보안학과 ] 교신저자

참고문헌

자료제공 : 네이버학술정보

간행물 정보

발행기관

  • 발행기관명
    한국융합보안학회 [Korea Information Assurance Society]
  • 설립연도
    2001
  • 분야
    공학>전자/정보통신공학
  • 소개
    본 학회는 사이버테러 및 정보전에 관한 학문연구ㆍ기술 개발ㆍ기반 구축을 도모하고 국내ㆍ외 관계기관과 학술교류와 정보교환을 통하여 회원 상호간의 전문지식을 배양하고, 궁극적으로는 국가 중요 정보기반구조를 보호함을 그 목적으로 한다.

간행물

  • 간행물명
    융합보안논문지 [Jouranl of Information and Security]
  • 간기
    연5회
  • pISSN
    1598-7329
  • 수록기간
    2001~2026
  • 등재여부
    KCI 등재
  • 십진분류
    KDC 005 DDC 005

이 권호 내 다른 논문 / 융합보안논문지 제22권 제3호

    피인용수 : 0(자료제공 : 네이버학술정보)

    함께 이용한 논문 이 논문을 다운로드한 분들이 이용한 다른 논문입니다.

      출처 : 네이버학술정보

        0개의 논문이 장바구니에 담겼습니다.

        페이지 저장
        소속기관 조회
        이용자님의 소속기관(단체)이 서비스에 가입되어 있는지 확인해 보십시오.
        기관회원에 소속되어 있는 이용자는 원문을 무료로 이용할 수 있습니다.