지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
논문 기본 정보
- 자료유형
- 학술저널
- 저자정보
- 발행연도
- 2011.8
- 수록면
- 101 - 114 (14page)
이용수
초록· 키워드
오류제보하기
산업스파이 및 악의적인 내부 이용자에 의한 기업 내부 핵심 정보유출 사건이 증대되고 있는 현실을 반영하듯, 감사 및 로그 보안기술의 중요성이 한층 부각되고 있는 것이 현실이다. 본 논문에서는 기업의 중요 정보를 처리하는 운영체제에 접속한 사용자에 대한 행위를 면밀히 감시 및 분석하여, SOX 법안에서 요구하는 수준의 기업 내부통제를 위한 세션로깅시스템을 제안한다. 본 논문에서 제안하는 시스템은 운영체제에 접속한 사용자의 불법적인 행위를 모니터링하고, 그 행위 과정의 세부 로그를 통해 명확한 증거를 제시할 수 있도록 하고 있다. 이를 위해 논문에서 제안한 별도의 여러 서비스를 추가하여 운영체제를 변경하는데, 이러한 서비스는 기존의 운영체제가 제공하는 인터페이스를 이용하면서 접근을 제어하고 로그를 획득하기 위한 기능을 추가적으로 제공한다. 서버에 접속한 관리자 및 사용자의 행위에 대한 세션 로그를 중앙 집중적으로 저장, 관리하고 해당 로그에 대한 검색 및 조회 기능을 제공할 수 있도록 하여, SOX 법안에서 요구하는 수준의 기업 내부통제를 위한 컴퓨터 포렌식 시스템 및 로그 기술을 제안한다.
목차
요약
ABSTRACT
Ⅰ. 서론
Ⅱ. 로그 관련 연구
Ⅲ. 사용자의 행위 추적 시스템
Ⅳ. 로그의 활용 방안
Ⅴ. 결론
참고문헌
〈著者紹介〉
참고문헌 (14)
참고문헌 신청
1. [기타자료] - M. Souppaya / 2006 / Guide to Computer Security Log Management / National Institute of Standards and Technology
2. [단행본] - D.C. Brewer / 2006 / Security Controls for Sarbanes-Oxley Section 404 IT / Wiley
3. [기타자료] - 내부회계관리제도운영위원회 / 2005 / 내부 회계 관리제도 모범규준 / 금융감독원
4. [학술지(정기간행물)] - 이도영 / 2004 / 법적 증거능력 및 증명력을 위한 컴퓨터 포렌식에 관한 연구 / 한국정보처리학회 춘계학술발표대회 논문집 11 (1) : 1149 ~ 1152
5. [기타자료] - J. Shenk / 2009 / SANS Annual 2009 Log Management Survey / SANS
2. [단행본] - D.C. Brewer / 2006 / Security Controls for Sarbanes-Oxley Section 404 IT / Wiley
3. [기타자료] - 내부회계관리제도운영위원회 / 2005 / 내부 회계 관리제도 모범규준 / 금융감독원
4. [학술지(정기간행물)] - 이도영 / 2004 / 법적 증거능력 및 증명력을 위한 컴퓨터 포렌식에 관한 연구 / 한국정보처리학회 춘계학술발표대회 논문집 11 (1) : 1149 ~ 1152
5. [기타자료] - J. Shenk / 2009 / SANS Annual 2009 Log Management Survey / SANS
이 논문의 저자 정보
이 논문과 함께 이용한 논문
최근 본 자료
댓글(0)
0
UCI(KEPA) : I410-ECN-0101-2013-569-000367849