지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
논문 기본 정보
- 자료유형
- 학술저널
- 저자정보
- 발행연도
- 2024.4
- 수록면
- 263 - 279 (17page)
이용수
초록· 키워드
오류제보하기
클라우드 마이그레이션 증가와 함께 클라우드 컴퓨팅 환경에서의 보안 위협도 급증하고 있다. 이에 효율적인 사고 조사를 수행하기 위한 로그 데이터 분석의 중요성이 강조되고 있다. 클라우드 환경에서는 서비스 다양성과 간편한 리소스 생성 등의 특성으로 인해 대량의 로그 데이터가 생성된다. 이로 인해 사고 발생 시 어떤 이벤트를 조사해야 하는지 판단하기 어렵고, 방대한 데이터를 모두 확인하려면 상당한 시간과 노력이 필요하다. 따라서 데이터를 효율적으로 조사하기 위한 분석체계가 필요하다.
AWS(Amazon Web Services)의 로깅 서비스인 CloudTrail은 계정에서 발생한 모든 API 호출 이벤트 로그를 수집한다. 그러나 사고 발생 시 어떤 로그를 분석해야 하는지 판단하기 위한 인사이트 제공 역할은 부족하다. 본 논문에서는 Cloud Matrix와 이벤트 정보를 연계하여 사고 조사를 효율적으로 수행할 수 있도록 하고, 이를 기반으로 사용자 행위 로그 이벤트의 발생 빈도 및 공격 정보를 동시에 확인할 수 있는 자동화 분석 프레임워크를 제안한다. 이를 통해 ATT&CK Framework를 기반으로 주요 이벤트를 식별하고, 사용자 행위를 효율적으로 파악함으로써 클라우드 사고 조사에 기여할 것으로 기대한다.
AWS(Amazon Web Services)의 로깅 서비스인 CloudTrail은 계정에서 발생한 모든 API 호출 이벤트 로그를 수집한다. 그러나 사고 발생 시 어떤 로그를 분석해야 하는지 판단하기 위한 인사이트 제공 역할은 부족하다. 본 논문에서는 Cloud Matrix와 이벤트 정보를 연계하여 사고 조사를 효율적으로 수행할 수 있도록 하고, 이를 기반으로 사용자 행위 로그 이벤트의 발생 빈도 및 공격 정보를 동시에 확인할 수 있는 자동화 분석 프레임워크를 제안한다. 이를 통해 ATT&CK Framework를 기반으로 주요 이벤트를 식별하고, 사용자 행위를 효율적으로 파악함으로써 클라우드 사고 조사에 기여할 것으로 기대한다.
목차
요약
ABSTRACT
Ⅰ. 서론
Ⅱ. 배경 지식
Ⅲ. 관련 연구
Ⅳ. Cloud Log Analysis Framework
Ⅴ. 성능 평가
Ⅵ. 결론
References
참고문헌 (30)
참고문헌 신청
“Gartner, Gartner Forecasts Worldwide Public Cloud End-User Spending to Reach Nearly $600 Billion in 2023”, Gartner, Apr. 19, 2023.
James Guffey and Yanyan Li, “Cloud Service Misconfigurations: Emerging Threats, Enterprise Data Breaches and Solutions”, 2023 IEEE 13th Annual Computing and Communication Workshop and Conference (CCWC), pp. 806-812, Mar. 2023.
Pranitha Sanda, Digambar Pawar, and V. Radha, “An insight into cloud forensic readiness by leading cloud service providers”, Computing, vol. 104, no. 9, pp. 1-26, Apr. 2022.
AWS, What is AWS CloudTrail?, “CloudTrail”, https://docs.aws.amazon.com/ko_kr/awscloudtrail/latest/userguide/cloudtrail-user-guide.html, Sep. 23, 2023.
Microsoft, Azure Monitor activity log, “Activity log”, https://learn.microsoft.com/en-us/azure/azure-monitor/essentials/activity-log?tabs=powershell, Oct. 3, 2023.
James Guffey and Yanyan Li, “Cloud Service Misconfigurations: Emerging Threats, Enterprise Data Breaches and Solutions”, 2023 IEEE 13th Annual Computing and Communication Workshop and Conference (CCWC), pp. 806-812, Mar. 2023.
Pranitha Sanda, Digambar Pawar, and V. Radha, “An insight into cloud forensic readiness by leading cloud service providers”, Computing, vol. 104, no. 9, pp. 1-26, Apr. 2022.
AWS, What is AWS CloudTrail?, “CloudTrail”, https://docs.aws.amazon.com/ko_kr/awscloudtrail/latest/userguide/cloudtrail-user-guide.html, Sep. 23, 2023.
Microsoft, Azure Monitor activity log, “Activity log”, https://learn.microsoft.com/en-us/azure/azure-monitor/essentials/activity-log?tabs=powershell, Oct. 3, 2023.
이 논문과 함께 이용한 논문
클라우드 컴퓨팅 서비스 보안사고 분석을 통한 한계점 도출
이영은
,
윤유상
,
조영복
한국정보통신학회 여성 ICT 학술대회 논문집
2019
.10
MITRE ATT&CK for ICS의 공격기술 간 상관관계 분석을 통한 산업제어시스템 보안강화에 관한 연구
최우현
,
김희재
,
이준영
대한전자공학회 학술대회
2024
.06
제조산업 클라우드 보안위험 식별 연구
오정훈
,
이주노
,
장항배
JOURNAL OF PLATFORM TECHNOLOGY
2024
.04
자연현상을 나타내는 다양한 지수함수와 로그함수
문영훈
,
이영미
나침반 36.5도
2024
.05
활성화 함수 근사를 통한 지수함수 기반 신경망 마스킹 기법
김준섭
,
김규상
,
박동준
외 3명
정보보호학회논문지
2023
.10
최근 본 자료
댓글(0)
0