지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
논문 기본 정보
- 자료유형
- 학위논문
- 저자정보
- 지도교수
- 김형중
- 발행연도
- 2018
- 저작권
- 고려대학교 논문은 저작권에 의해 보호받습니다.
이용수5
이 논문의 연구 히스토리 (2)
- 이 논문의 후속연구가 궁금하신가요?
- 연관 학술논문 또는 학술발표를 통해 보다 발전된 연구결과를 확인하실 수 있습니다.
- 이 논문의 연구 히스토리 확인하기
초록· 키워드
오류제보하기
사이버 테러와 같은 전자적 침해로 공공기관 및 일반기업에 위해를 가하거나 중요한 정보를 탈취하는 사이버 해킹 범죄가 나날이 증가 추세에 있으며, 이러한 해킹 범죄는 IT발전에 힘입어 고도화되고 정교화되고 있다. 금융이나 민간부분에 정보공유분석센터로 금융보안원(FSI)과 한국인터넷진흥원(KISA)에서 보안관제, 침해대응 및 사고분석 등 다양한 지원을 하고 있으나, 보호해야 할 중요 자산을 보유하고 있는 기업은 자체적으로 침해대응 및 보안관제 체계를 구축하고 있어야 한다.
본 연구에서 정보보호 침해대응 관제 빅데이터 분석은 정보보호 시스템에서 발생하는 이벤트 로그뿐만 아니라 간과하고 지나칠 수 있는 정상 로그를 포함한 전체 로그와 단말 및 서버에서 발생하는 로그 데이터를 활용했다. 오픈소스 기술을 이용하여 수집, 저장, 분석하고 시각화를 통해 이상행위와 같은 특이점을 도출하고자 했다. 현재의 TCP/IP 환경에서는 사이버 침해 흔적은 반드시 남기 마련이다. 로그 데이터만으로는 정상과 침해행위를 구별할 수 없을 뿐이다. 패킷이 전달되는 경로에 구축된 정보보호시스템에서 발생되는 로그 전수 데이터와 패킷이 도달하는 목적지 시스템의 로그 데이터를 시계열 연관 분석을 통한 시각화로 평상시와는 다른 특이점을 찾고자 했다. 시계열 연관성 분석으로 이상행위에 대한 최초 발생시점과 어떤 행위가 있었는지를 알 수 있다. 이것이 빅데이터 분석의 근본 목적인 다양한 침해행위를 사전 탐지하고 대응하는 것이다.
침해대응 관제에 오픈소스를 활용한 것에는 의미가 크다. 기업에서 발생하는 데이터를 바탕으로 자체 정보보호 인력과 기술력으로 정보보호 관제를 직접 구현함으로써 관련 기술노하우를 축적할 수 있다. 이것이 가능한 것은 오프소스 기술 특성상 기술 공유 커뮤니티 활용에 있고, 고가의 상용 관제시스템에서 제약이 되는 이기종 시스템과의 연동에 대한 라이선스 문제도 비용투자 없이 연동이 가능하다는 것이다. 또한, 기술 커뮤니티를 통한 유사 기술 공유를 통해 한층 더 업그레이드 된 보안관제의 구현이 가능하다.
본 연구에서 정보보호 침해대응 관제 빅데이터 분석은 정보보호 시스템에서 발생하는 이벤트 로그뿐만 아니라 간과하고 지나칠 수 있는 정상 로그를 포함한 전체 로그와 단말 및 서버에서 발생하는 로그 데이터를 활용했다. 오픈소스 기술을 이용하여 수집, 저장, 분석하고 시각화를 통해 이상행위와 같은 특이점을 도출하고자 했다. 현재의 TCP/IP 환경에서는 사이버 침해 흔적은 반드시 남기 마련이다. 로그 데이터만으로는 정상과 침해행위를 구별할 수 없을 뿐이다. 패킷이 전달되는 경로에 구축된 정보보호시스템에서 발생되는 로그 전수 데이터와 패킷이 도달하는 목적지 시스템의 로그 데이터를 시계열 연관 분석을 통한 시각화로 평상시와는 다른 특이점을 찾고자 했다. 시계열 연관성 분석으로 이상행위에 대한 최초 발생시점과 어떤 행위가 있었는지를 알 수 있다. 이것이 빅데이터 분석의 근본 목적인 다양한 침해행위를 사전 탐지하고 대응하는 것이다.
침해대응 관제에 오픈소스를 활용한 것에는 의미가 크다. 기업에서 발생하는 데이터를 바탕으로 자체 정보보호 인력과 기술력으로 정보보호 관제를 직접 구현함으로써 관련 기술노하우를 축적할 수 있다. 이것이 가능한 것은 오프소스 기술 특성상 기술 공유 커뮤니티 활용에 있고, 고가의 상용 관제시스템에서 제약이 되는 이기종 시스템과의 연동에 대한 라이선스 문제도 비용투자 없이 연동이 가능하다는 것이다. 또한, 기술 커뮤니티를 통한 유사 기술 공유를 통해 한층 더 업그레이드 된 보안관제의 구현이 가능하다.
목차
제 1 장 서 론 1제 2 장 빅데이터 보안관제 연구 4제1절 사이버 침해대응 관제 체계 4제2절 빅데이터 이용 사이버 침해대응 관제 51. 침해대응 관제를 위한 빅데이터 기본 개념 62. 정보보호 분야 침해대응 빅데이터 분석 6제3절 오픈소스 기술을 이용한 빅데이터 분석 71. ElasticSearch 92. LogStash 93. Kibana 114. Beats 12제4절 사이버 침해 사전예측 관제 연구 모델 121. 침해대응 관제 연구모델 122. 침해대응 관제 연구내용 13제 3 장 오픈소스 활용 사이버 침해대응 관제 구현 19제1절 오프소스 활용 사이버 침해대응 관제 구현 221. 침해차단(방화벽) 로그 데이터 전수 분석 222. 방화벽 TCP Dump 정보를 이용한 트래픽 분석 243. 인터넷 단말 이상행위 분석 254. WannaCry 랜섬웨어 행위 분석 265. 웹서버 가용성 및 침해 연관 분석 286. 유해 IP 탐지를 통한 보안관제 모니터링 30제2절 오프소스 활용 사이버 침해 사전예측 321. 인터넷 단말 악성코드 감염 대응 322. 웹서버 공격 탐지 대응 333. 유해 IP 접근 탐지 대응 344. 사이버 공격 전조 탐지 대응 35제 4 장 기대효과 및 향후 연구과제 38제1절 기대 효과 381. 침해대응 보안관제 382. 기술 축적 393. 비용 절감 39제2절 향후 연구과제 391. 실시간 침해대응 관제 체계 구축 및 사전예측 392. 침해대응 탐지 지표 개발 40참고문헌 41
최근 본 자료
댓글(0)
0