RISS 학술연구정보서비스

검색
다국어 입력

http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.

변환된 중국어를 복사하여 사용하시면 됩니다.

예시)
  • 中文 을 입력하시려면 zhongwen을 입력하시고 space를누르시면됩니다.
  • 北京 을 입력하시려면 beijing을 입력하시고 space를 누르시면 됩니다.
닫기
    인기검색어 순위 펼치기

    RISS 인기검색어

      제로 트러스트 환경을 위한 프로세스 중심의 내부 위협 탐지 연구 = A Process-Based Internal Threat Detection Study for Zero Trust Environments

      한글로보기

      https://www.riss.kr/link?id=T17370372

      • 0

        상세조회
      • 0

        다운로드
      서지정보 열기
      • 내보내기
      • 내책장담기
      • 공유하기
      • 오류접수

      부가정보

      다국어 초록 (Multilingual Abstract) kakao i 다국어 번역

      The main purpose of this study is to effectively detect file-based insider threat behavior processes in the complex security environment and frequent insider threat behavior. We propose a method of calculating the threat score using the existing user-specific process usage rate and sandbox dynamic analysis data collected for the detection of insider threat behavior processes. When the quantitative performance verification results and the proposed model were applied, it was confirmed that the undetected rate for each scenario decreased by up to 82.24%, 55.06%, 45.02% and 54.05% respectively, compared to the existing system environment, and the effect was demonstrated. This model shows the possibility of increasing the detection rate of internal threat behavior by utilizing the process usage rate, which is the existing system data, and it is expected that the components can be used in an environment suitable for internal threat detection such as Zero Trust.
      번역하기

      The main purpose of this study is to effectively detect file-based insider threat behavior processes in the complex security environment and frequent insider threat behavior. We propose a method of calculating the threat score using the existing user-...

      The main purpose of this study is to effectively detect file-based insider threat behavior processes in the complex security environment and frequent insider threat behavior. We propose a method of calculating the threat score using the existing user-specific process usage rate and sandbox dynamic analysis data collected for the detection of insider threat behavior processes. When the quantitative performance verification results and the proposed model were applied, it was confirmed that the undetected rate for each scenario decreased by up to 82.24%, 55.06%, 45.02% and 54.05% respectively, compared to the existing system environment, and the effect was demonstrated. This model shows the possibility of increasing the detection rate of internal threat behavior by utilizing the process usage rate, which is the existing system data, and it is expected that the components can be used in an environment suitable for internal threat detection such as Zero Trust.

      더보기

      목차 (Table of Contents)

      • 제 1 장 서 론 1
      • 1.1 연구 배경 및 필요성 1
      • 1.2 연구 내용 및 구성 2
      • 제 2 장 배경 지식 3
      • 2.1 내부자 유형 분류 3
      • 제 1 장 서 론 1
      • 1.1 연구 배경 및 필요성 1
      • 1.2 연구 내용 및 구성 2
      • 제 2 장 배경 지식 3
      • 2.1 내부자 유형 분류 3
      • 2.2 내부자 위협의 행위 유형 분류 5
      • 2.3 내부자 위협 탐지 연구 6
      • 2.4 프로세스 중심의 내부자 위협 행위 탐지 7
      • 2.5 제로 트러스트 구성 요소 9
      • 제 3 장 프로세스 중심의 내부 위협 행위 탐지 모델 12
      • 3.1 프로세스 수집 및 사용자 비율 추출 13
      • 3.2 추출 프로세스 Sandbox 분석 15
      • 3.3 프로세스 추출 및 분석 모델 동작 과정 20
      • 3.4 데이터 셋 시나리오 재구성 21
      • 3.5 Threat Score를 이용한 내부 위협 행위 탐지 23
      • 제 4 장 실험 내용 및 결과 26
      • 4.1 실험 환경 26
      • 4.2 실험 및 결과 29
      • 제 5 장 결론 및 향후 연구 38
      • 참 고 문 헌 40
      더보기

      분석정보

      View

      상세정보조회

      0

      Usage

      원문다운로드

      0

      대출신청

      0

      복사신청

      0

      EDDS신청

      0

      동일 주제 내 활용도 TOP

      더보기

      주제

      연도별 연구동향

      연도별 활용동향

      연관논문

      연구자 네트워크맵

      공동연구자 (7)

      유사연구자 (20) 활용도상위20명

      이 자료와 함께 이용한 RISS 자료

      나만을 위한 추천자료

      해외이동버튼