Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)
- 2009.11a
- /
- Pages.661-662
- /
- 2009
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
DOI QR Code
A Study on Malicious Code Detecting Policy by ESM Correlation
ESM 상호연관분석을 통한 악성코드 탐지정책에 관한 연구
- Kim, HakSoo (Graduate School of Computer & Information Technology, Korea University)
- 김학수 (고려대학교 컴퓨터정보통신대학원)
- Published : 2009.11.13
Abstract
갈수록 심각해져가는 보안위협 속에 많은 기관들은 다양한 정보보호시스템을 구축하고, 이를 통합하는 통합보안관리시스템을 운영하고 있다. 이러한 통합보안관리시스템은 이기종간 보안로그를 상호연관분석 할 수 있는 기능을 다양한 방법을 통해 제공하고 있다. 이러한 다양한 상호연관분석 방법 중 다단계 상호연관분석 방법을 이용한 통합보안관리시스템에서 내부자원이 악성코드에 악용되는 걸 사전에 탐지할 수 있는 상호연관분석 정책을 제안한다.
Keywords