Earticle

초록

영어

This study proposes a security event correlation analysis method to efficiently manage a large volume of security events and improve threat detection accuracy. The proposed method derives correlation rules among various security events using Homogeneous and Heterogeneous Log Sources and applies machine learning (Random Forest) to mitigate false positives and false negatives. Furthermore, it visualizes the analysis results to support decision-making by security administrators. Experimental results show that the proposed method achieves a 10% improvement in detection rate and a 15% reduction in false positive rate compared to existing methods. It also confirms applicability in real-time threat detection and large-scale network environments. This study contributes to enhancing the efficiency of security event processing and improving automation and reliability in security management.

한국어

본 논문은 대량의 보안 이벤트를 효율적으로 관리하고 위협 탐지의 정확도를 높이기 위해 보안 이벤트 연관성 분석 기법을 제안한다. 제안된 기법은 Homogeneous 및 Heterogeneous Log Source를 활용해 다양한 보안 이벤트 간의 연관 규칙을 도출 하고, 머신러닝(Random Forest)을 적용하여 오탐과 미탐 문제를 완화하고 분석 결과를 시각화함으로써 보안 관리자의 의사결 정을 지원한다. 실험 결과, 제안된 기법은 기존 기법 대비 탐지율 10% 향상, 오탐률 15% 감소를 달성하였으며, 실시간 위협 탐지와 대규모 네트워크 환경에서의 적용 가능성을 확인하였다. 본 논문은 보안 이벤트 처리 효율성을 높이고, 보안 관리 자 동화와 신뢰성 향상에 기여할 수 있다.

목차

요약
ABSTRACT
1. 서론
2. 관련연구
2.1 보안 이벤트 분석 기술
2.2 연관성 분석 기법
2.3 머신러닝 및 딥러닝 기술의 적용
2.4 기존 연구의 한계
2.5 연구 방향
3. 효율적인 보안 이벤트 연관성분석을 통한 위협 탐지 기법
3.1 연구 개요
3.2 보안 이벤트 연관성 분석 프레임워크
3.3 알고리즘 설계
3.4 예상 효과
3.5 제안 기법의 차별성
4. 검증
4.1 실험 환경
4.2 실험 설계
4.3 실험 결과
4.4 논의 및 검증 결과 분석
4.5 한계 및 향후 연구
5. 결론
참고문헌

키워드

저자

• 김점구 [ Kim Jeom Goo | 남서울대학교 컴퓨터소프트웨어학과 ]

참고문헌

발행기관

간행물

표지보기 관심저널 등록

• 간행물명

  융합보안논문지 [Jouranl of Information and Security]

• 간기

  연5회

• pISSN

  1598-7329

• 수록기간

  2001~2026

• 등재여부

  KCI 등재

• 십진분류

  KDC 005 DDC 005