A Study on Malicious Code Detecting Policy by ESM Correlation

Kim, HakSoo;

doi:10.3745/PKIPS.y2009m11a.661

한국정보처리학회:학술대회논문집 (Proceedings of the Korea Information Processing Society Conference)

한국정보처리학회 2009년도 추계학술발표대회
/
Pages.661-662
/
2009
/
2005-0011(pISSN)
/
2671-7298(eISSN)

한국정보처리학회 (Korea Information Processing Society)

DOI QR Code

ESM 상호연관분석을 통한 악성코드 탐지정책에 관한 연구

A Study on Malicious Code Detecting Policy by ESM Correlation

김학수 (고려대학교 컴퓨터정보통신대학원)

Kim, HakSoo (Graduate School of Computer & Information Technology, Korea University)

발행 : 2009.11.13

https://doi.org/10.3745/PKIPS.y2009m11a.661 인용 PDF

PDF 다운로드

⟨ 이전 논문 다음 논문 ⟩

초록

갈수록 심각해져가는 보안위협 속에 많은 기관들은 다양한 정보보호시스템을 구축하고, 이를 통합하는 통합보안관리시스템을 운영하고 있다. 이러한 통합보안관리시스템은 이기종간 보안로그를 상호연관분석 할 수 있는 기능을 다양한 방법을 통해 제공하고 있다. 이러한 다양한 상호연관분석 방법 중 다단계 상호연관분석 방법을 이용한 통합보안관리시스템에서 내부자원이 악성코드에 악용되는 걸 사전에 탐지할 수 있는 상호연관분석 정책을 제안한다.

한국정보처리학회:학술대회논문집 (Proceedings of the Korea Information Processing Society Conference)

ESM 상호연관분석을 통한 악성코드 탐지정책에 관한 연구

A Study on Malicious Code Detecting Policy by ESM Correlation

초록

키워드

이메일무단수집거부

이용약관

제 1 장 총칙

제 2 장 이용계약의 체결

제 3 장 계약 당사자의 의무

제 4 장 서비스의 이용

제 5 장 계약 해지 및 이용 제한

제 6 장 손해배상 및 기타사항

자세히 찾기

이미지 검색 (β)