국립중앙도서관 "우편 복사 서비스"로 연결 됩니다.
ScienceON
DBpia인터넷상에서 발생하는 사이버위협이 폭발적으로 증가하고 있으며 해킹 기술 또한 지속적으로 진화함에 따라 이에 대응하기 위한 다양한 보안기술 및 시스템에 대한 연구가 진행되고 있다....
다국어 입력
あ
ぁ
か
が
さ
ざ
た
だ
な
は
ば
ぱ
ま
や
ゃ
ら
わ
ゎ
ん
い
ぃ
き
ぎ
し
じ
ち
ぢ
に
ひ
び
ぴ
み
り
う
ぅ
く
ぐ
す
ず
つ
づ
っ
ぬ
ふ
ぶ
ぷ
む
ゆ
ゅ
る
え
ぇ
け
げ
せ
ぜ
て
で
ね
へ
べ
ぺ
め
れ
お
ぉ
こ
ご
そ
ぞ
と
ど
の
ほ
ぼ
ぽ
も
よ
ょ
ろ
を
ア
ァ
カ
サ
ザ
タ
ダ
ナ
ハ
バ
パ
マ
ヤ
ャ
ラ
ワ
ヮ
ン
イ
ィ
キ
ギ
シ
ジ
チ
ヂ
ニ
ヒ
ビ
ピ
ミ
リ
ウ
ゥ
ク
グ
ス
ズ
ツ
ヅ
ッ
ヌ
フ
ブ
プ
ム
ユ
ュ
ル
エ
ェ
ケ
ゲ
セ
ゼ
テ
デ
ヘ
ベ
ペ
メ
レ
オ
ォ
コ
ゴ
ソ
ゾ
ト
ド
ノ
ホ
ボ
ポ
モ
ヨ
ョ
ロ
ヲ
―
http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
예시)
- 中文 을 입력하시려면 zhongwen을 입력하시고 space를누르시면됩니다.
- 北京 을 입력하시려면 beijing을 입력하시고 space를 누르시면 됩니다.
А
Б
В
Г
Д
Е
Ё
Ж
З
И
Й
К
Л
М
Н
О
П
Р
С
Т
У
Ф
Х
Ц
Ч
Ш
Щ
Ъ
Ы
Ь
Э
Ю
Я
а
б
в
г
д
е
ё
ж
з
и
й
к
л
м
н
о
п
р
с
т
у
ф
х
ц
ч
ш
щ
ъ
ы
ь
э
ю
я
′
″
℃
Å
¢
£
¥
¤
℉
‰
$
%
F
₩
㎕
㎖
㎗
ℓ
㎘
㏄
㎣
㎤
㎥
㎦
㎙
㎚
㎛
㎜
㎝
㎞
㎟
㎠
㎡
㎢
㏊
㎍
㎎
㎏
㏏
㎈
㎉
㏈
㎧
㎨
㎰
㎱
㎲
㎳
㎴
㎵
㎶
㎷
㎸
㎹
㎀
㎁
㎂
㎃
㎄
㎺
㎻
㎽
㎾
㎿
㎐
㎑
㎒
㎓
㎔
Ω
㏀
㏁
㎊
㎋
㎌
㏖
㏅
㎭
㎮
㎯
㏛
㎩
㎪
㎫
㎬
㏝
㏐
㏓
㏃
㏉
㏜
㏆
RISS 인기검색어
https://www.riss.kr/link?id=A100199089
- 저자
- 발행기관
- 학술지명
- 권호사항
-
발행연도
2014
-
작성언어
Korean
- 주제어
-
KDC
310
-
등재정보
KCI등재
-
자료형태
학술저널
- 발행기관 URL
-
수록면
39-49(11쪽)
-
KCI 피인용횟수
0
- DOI식별코드
- 제공처
-
0
상세조회 -
0
다운로드
부가정보
국문 초록 (Abstract)
인터넷상에서 발생하는 사이버위협이 폭발적으로 증가하고 있으며 해킹 기술 또한 지속적으로 진화함에 따라 이에 대응하기 위한 다양한 보안기술 및 시스템에 대한 연구가 진행되고 있다. 특히, 침입탐지시스템(Intrusion Detection System : IDS)은 사이버 공격에 대한 실시간 탐지 및 분석을 수행하기 위한 솔루션으로 대부분의 기관에서 구축?운용하고 있다. 하지만, IDS가 탐지하는 보안이벤트 수가 기하급수적으로 증가하고 있고 이들 대부분이 오탐(정상 통신을 공격으로 잘못 탐지)이기 때문에 모든 보안이벤트를 관제요원이 실시간으로 분석하기 힘들다는 문제점이 있다. 이에 IDS가 탐지한 대용량 보안이벤트를 실시간으로 분석하여 실제 해킹공격의 발생여부를 자동으로 검증하기 위한 연구가 주목을 받고 있다. 본 논문에서는 보호대상 정보시스템에 대한 취약점 점검결과와 대용량 보안이벤트와의 상관분석을 통해 실제 해킹공격의 발생여부를 자동으로 검증하기 위한 방법론을 제시한다. 또한, 실제 보안업무 현장에서 수집된 보안이벤트 정보와 취약점 점검결과를 활용하여 제안 방법론의 유효성을 도출하기 위한 실증적 실험을 수행한다.
인터넷상에서 발생하는 사이버위협이 폭발적으로 증가하고 있으며 해킹 기술 또한 지속적으로 진화함에 따라 이에 대응하기 위한 다양한 보안기술 및 시스템에 대한 연구가 진행되고 있다. 특히, 침입탐지시스템(Intrusion Detection System : IDS)은 사이버 공격에 대한 실시간 탐지 및 분석을 수행하기 위한 솔루션으로 대부분의 기관에서 구축?운용하고 있다. 하지만, IDS가 탐지하는 보안이벤트 수가 기하급수적으로 증가하고 있고 이들 대부분이 오탐(정상 통신을 공격으로 잘못 탐지)이기 때문에 모든 보안이벤트를 관제요원이 실시간으로 분석하기 힘들다는 문제점이 있다. 이에 IDS가 탐지한 대용량 보안이벤트를 실시간으로 분석하여 실제 해킹공격의 발생여부를 자동으로 검증하기 위한 연구가 주목을 받고 있다. 본 논문에서는 보호대상 정보시스템에 대한 취약점 점검결과와 대용량 보안이벤트와의 상관분석을 통해 실제 해킹공격의 발생여부를 자동으로 검증하기 위한 방법론을 제시한다. 또한, 실제 보안업무 현장에서 수집된 보안이벤트 정보와 취약점 점검결과를 활용하여 제안 방법론의 유효성을 도출하기 위한 실증적 실험을 수행한다.
다국어 초록 (Multilingual Abstract)
Cyber threats on the Internet are tremendously increasing and their techniques are also evolving constantly. Intrusion Detection System (IDS) is one of the powerful solutions for detecting and analyzing the cyber attacks in realtime. Most organizations deploy it into their networks and operate it for security monitoring and response service. However, IDS has a fatal problem in that it raises a large number of alerts and most of them are false positives. In order to cope with this problem, many approaches have been proposed for the purpose of automatically identifying whether the IDS alerts are caused by real attacks or not. In this paper, we present an alert verification method based on correlation analysis between vulnerability inspection results for real systems that should be protected and the IDS alerts. In addition, we carry out practical experiments to demonstrate the effectiveness of the proposed verification method using two types of real data, i.e., the IDS alerts and the vulnerability inspection results.
Cyber threats on the Internet are tremendously increasing and their techniques are also evolving constantly. Intrusion Detection System (IDS) is one of the powerful solutions for detecting and analyzing the cyber attacks in realtime. Most organization...
Cyber threats on the Internet are tremendously increasing and their techniques are also evolving constantly. Intrusion Detection System (IDS) is one of the powerful solutions for detecting and analyzing the cyber attacks in realtime. Most organizations deploy it into their networks and operate it for security monitoring and response service. However, IDS has a fatal problem in that it raises a large number of alerts and most of them are false positives. In order to cope with this problem, many approaches have been proposed for the purpose of automatically identifying whether the IDS alerts are caused by real attacks or not. In this paper, we present an alert verification method based on correlation analysis between vulnerability inspection results for real systems that should be protected and the IDS alerts. In addition, we carry out practical experiments to demonstrate the effectiveness of the proposed verification method using two types of real data, i.e., the IDS alerts and the vulnerability inspection results.
목차 (Table of Contents)
- 요약
- Abstract
- Ⅰ. 서론
- Ⅱ. 관련연구
- Ⅲ. 보안관제 프로세스와 보안이벤트 분석
- 요약
- Abstract
- Ⅰ. 서론
- Ⅱ. 관련연구
- Ⅲ. 보안관제 프로세스와 보안이벤트 분석
- Ⅳ. 취약점 점검을 활용한 보안이벤트 검증 방법론
- Ⅴ. 사례분석
- Ⅵ. 결론
- 참고문헌
참고문헌 (Reference)
1 이문구, "사이버 국방 보안에 대한 연구" 11 (11): 18-22, 2013
2 김규일, "보안관제 효율성 제고를 위한 실증적 분석 기반 보안이벤트 자동검증 방법" 한국정보보호학회 24 (24): 507-522, 2014
3 조호대, "공공 및 민간부문의 사이버침해사고 현황분석에 따른 대응방안" 한국콘텐츠학회 9 (9): 331-338, 2009
4 T. Heyman, "Improving Intrusion Detection through Alert Verification" WOSIS, INSTICC Press 207-216, 2006
5 K. Kim, "An Auto-verification Framework of IDS Alerts Based on Static and Dynamic Analysis" 65-68, 2014
6 Sungtaek Chun, "An Alert Verification Framework Based on Semi-automated Vulnerability Inspection" 5-, 2013
7 C. Kruegel, "Alert verification:determining the success of intrusion attempts" 2004 (2004): 2004
8 Safaa O. Al-Mamory, "A Survey on IDS Alerts Processing Techniques" 2007
1 이문구, "사이버 국방 보안에 대한 연구" 11 (11): 18-22, 2013
2 김규일, "보안관제 효율성 제고를 위한 실증적 분석 기반 보안이벤트 자동검증 방법" 한국정보보호학회 24 (24): 507-522, 2014
3 조호대, "공공 및 민간부문의 사이버침해사고 현황분석에 따른 대응방안" 한국콘텐츠학회 9 (9): 331-338, 2009
4 T. Heyman, "Improving Intrusion Detection through Alert Verification" WOSIS, INSTICC Press 207-216, 2006
5 K. Kim, "An Auto-verification Framework of IDS Alerts Based on Static and Dynamic Analysis" 65-68, 2014
6 Sungtaek Chun, "An Alert Verification Framework Based on Semi-automated Vulnerability Inspection" 5-, 2013
7 C. Kruegel, "Alert verification:determining the success of intrusion attempts" 2004 (2004): 2004
8 Safaa O. Al-Mamory, "A Survey on IDS Alerts Processing Techniques" 2007
동일학술지(권/호) 다른 논문
-
- 한국콘텐츠학회
- 조휘형(Hwihyung Cho)
- 2014
- KCI등재
-
- 한국콘텐츠학회
- 변영태(Youngtae Byun)
- 2014
- KCI등재
-
Organizational Justice as the Antecedent of Career Satisfaction
- 한국콘텐츠학회
- Jeong Rok Oh(오정록)
- 2014
- KCI등재
-
Using Outcome-based Evaluation to Assess the Impact of a Museum-based Program
- 한국콘텐츠학회
- Ju Hyoung Han(한주형)
- 2014
- KCI등재
분석정보
인용정보 인용지수 설명보기
학술지 이력
| 연월일 | 이력구분 | 이력상세 | 등재구분 |
|---|---|---|---|
| 2027 | 평가예정 | 재인증평가 신청대상 (재인증) | |
| 2021-01-01 | 평가 | 등재학술지 유지 (재인증) |  |
| 2018-01-01 | 평가 | 등재학술지 유지 (등재유지) | |
| 2015-01-01 | 평가 | 등재학술지 유지 (등재유지) | |
| 2011-01-01 | 평가 | 등재학술지 유지 (등재유지) | |
| 2008-01-01 | 평가 | 등재학술지 선정 (등재후보2차) | |
| 2007-05-04 | 학회명변경 | 영문명 : The Korea Contents Society -> The Korea Contents Association |  |
| 2007-01-01 | 평가 | 등재후보 1차 PASS (등재후보1차) | |
| 2006-01-01 | 평가 | 등재후보학술지 유지 (등재후보1차) | |
| 2004-01-01 | 평가 | 등재후보학술지 선정 (신규평가) | |
학술지 인용정보
| 기준연도 | WOS-KCI 통합IF(2년) | KCIF(2년) | KCIF(3년) |
|---|---|---|---|
| 2016 | 1.21 | 1.21 | 1.26 |
| KCIF(4년) | KCIF(5년) | 중심성지수(3년) | 즉시성지수 |
| 1.29 | 1.25 | 1.573 | 0.33 |
이 자료와 함께 이용한 RISS 자료
나만을 위한 추천자료
