• 제목/요약/키워드: 통합위협관리시스템

검색결과 73건 처리시간 0.031초

내장 IDS기반의 통합 보안관리 시스템 개발 (Development of Integrated Security Management Based on Cloaking IDS)

  • 허승표;전예환;김점구
    • 한국정보처리학회:학술대회논문집
    • /
    • 한국정보처리학회 2008년도 추계학술발표대회
    • /
    • pp.1417-1420
    • /
    • 2008
  • 본 연구에서는 서비스를 제공하는 각 서버들을 위협에서 보호하고 통합적으로 관리하기 위해 내장 IDS기반의 통합 보안관리 시스템을 개발하였다. IDS 서버를 외부망과 단절시킴으로써 IDS 서버에 대한 위협 자체를 원천적으로 차단하였고, 관리 대상 서버들에 에이전트를 탑재하여 탑재된 에이전트가 서버의 시스템 자원 및 네트워크 트래픽, 위협이 되는 패킷들의 자세한 정보를 수집, 분석하여 관리서버로 전송한다. 관리 프로그램은 비동기식의 X-Internet기술을 도입한 Adobe Flex를 사용한 웹 어플리케이션으로 개발하여 어떤 플랫폼에서도 접속하여 관리자의 역할을 수행할 수 있도록 하였다. 이와 같은 관리 프로그램을 통하여 대상 서버들의 시스템 자원 및 네트워크 트래픽들을 효율적으로 파악할 수 있고 IDS에서 탐지한 위협을 탐지 및 차단이 가능하도록 구현하였다.

침입 방지를 위한 능동형 통합 보안 관리 시스템 (Active Enterprise Security Management System for Intrusion Prevension)

  • 박재성;박재표;김원;전문석
    • 한국컴퓨터산업학회논문지
    • /
    • 제5권4호
    • /
    • pp.427-434
    • /
    • 2004
  • 최근 시스템과 네트워크를 위협하는 해킹, 바이러스 등의 공격이 증간하고 있다. 기존의 시스템 보안이나, 네트워크 관리 시스템(NMS)만 가지고는 다양하고 강력한 위협들에 대해서 안전하지 못하다. 따라서 Firewall, IDS, VPN, LAS(Log Analysis System) 등의 보안 시스템을 구축하여 시스템과 네트워크를 위협으로부터 방어해 왔다. 하지만 보안 시스템간의 상호 연계성이 부족하여 효과적인 대응체계를 마련하지 못하고 중복 보안으로 인한 비효율성이 지적되었다. 이에 대한 대책으로 통합 보안 관리가 필요하게 되었고 위협에 대해 적극적으로 대처할 수 있는 능동형 보안이 필요하게 되었다. 최근에는 통합 보안 관리(Enterprise Security Management), 침입자 추적(Intrusion Tracking), 침입자 유인(Intrusion Induction) 등으로 좀 더 효과적이고 적극적인 보안네트워크를 구성할 수 있다. 하지만 이 시스템들 또한 업체별 보안 시스템간의 상호 연통이 어려운 실정이고 대응 조치 또한 체계적이지 못하며 위협을 사전에 방지하지 못하고 사후 대처에 급급한 실정이다. 따라서 본 논문에서는 원격에서 안전하게 네트워크를 관리할 수 있는 능동형 통합관리 모듈을 제안한다.

  • PDF

교육망의 통합보안관리를 위한 보안 에이전트 개발 (Development Security agents for Integrated security management of the Educational Network)

  • 이도현;김현철;김점구
    • 융합보안논문지
    • /
    • 제15권2호
    • /
    • pp.43-55
    • /
    • 2015
  • 교육망의 보안 인프라는 통합관리시스템을 기준으로 다양한 정보보호시스템의 보안 이벤트를 수집하고 분석을 통하여 위협을 관리하고 대응한다. 이러한 체계는 관리자에게 유용하고 자세한 정보를 제공하지만, 다양한 위협 상황과 동시 다발적인 위협에 대해서 효과적인 대응 프로세스와 관리체계를 제공하지 못하고 있는 문제점을 많이 가진 교육망에 대한 해결방안으로 관리자에게 다양하고 세부적인 정보 제공보다는 관리자가 초기 위협에 신속하게 대응할 수 있도록 관리기술과 다양한 보안 이벤트들의 처리 스케줄링을 통해서 통합보안관리가 가능하도록 보안 에이전트를 제안 개발하였다.

사용자 직무와 활동패턴 기반의 내부자위협통합관리체계 설계 (Designing of The Enterprise Insider-Threats Management System Based on Tasks and Activity Patterns)

  • 홍병진;이수진
    • 융합보안논문지
    • /
    • 제15권6_2호
    • /
    • pp.3-10
    • /
    • 2015
  • 최근 발생한 대규모 정보유출사고나 주요 보안사고 사례를 살펴보면, 내부자에 의한 보안위협이 급증하고 있음을 알 수 있다. 특히 권한 있는 내부자에 의해 발생한 보안사고는 외부에서의 침입행위보다 훨씬 치명적인 결과를 초래하고 있어, 내부자 위협을 실시간으로 모니터링하면서 정보유출이나 보안사고를 조기에 차단할 수 있는 체계 도입의 필요성이 증가하고 있다. 이에 본 논문에서는 내부자위협통합관리체계(EITMS : Enterprise Insider-Threats Management System)를 제안한다. EITMS는 직무와 역할 및 개인 활동에 근거한 정상패턴을 추출하여 특정한 권한을 가진 내부자에 의해 발생 가능한 위협을 실시간으로 탐지하고 관리한다. 또한, 위협행위를 가시화하여 관리함으로써 조기에 정보유출과 보안사고를 차단하기 위한 스코어링 시스템도 포함한다.

사이버위협 관리를 위한 인터넷 위협 및 취약점 정보 수집기 설계 및 구현 (Design and Implementation of Internet Throats and Vulnerabilities Auto Collector for Cyber Threats Management)

  • 이은영;백승현;박인성;윤주범;오형근;이도훈
    • 융합보안논문지
    • /
    • 제6권3호
    • /
    • pp.21-28
    • /
    • 2006
  • 초창기 보안은 침입차단시스템에 국한되었지만 현재에는 안티바이러스, 침입 탐지 및 방화벽과 같은 관련 정보보안 솔루션들이 많아지면서 이기종의 정보보안제품들의 효율적인 관리를 위한 통합보안관리시스템이 개발 운영되고 있다. 최근에는 통합보안관리체계를 넘어서서 웜 바이러스 해킹 등 아직 일어나지 않는 사이버 위협을 관리해 능동적으로 방어할 수 있는 위협관리시스템이 보안업계의 새로운 관심분야로 떠오르고 있다. 이러한 정보보호제품의 변화에 따라 수집정보도 다양화되어가고 있으며 사이버 위협을 관리하기 위해서는 과거의 정보보안제품들로부터의 수집되는 정량적인 이벤트 로그들뿐 아니라 Microsoft, linux, 오라클과 같은 범용 어플리케이션들의 취약점 정보, 웜 바이러스 등의 악성 코드 정보, 또한 국제적 분쟁으로 인한 사이버징후와 같은 보안 뉴스들의 정성적인 정보가 필요하다. 본 논문에서는 사이버위협 관리를 위한 정보수집의 일환으로 정량적인 정보와 정성적인 정보를 수집하는 인터넷 위협 및 취약점정보 자동수집기를 설계, 구현하였다. 제안된 수집기는 사이버위협을 관리하는데 있어 정량적인 정보 뿐 아니라 정성적인 정보를 함께 수집함으로써 사이버위협 판단의 정확성을 높이고 아직 발생하지 않은 사이버 위협에 사전에 대응하기 위한 정보로 이용될 수 있다.

  • PDF

통합수자원관리 적용을 위한 사례연구: 강원도 평창군 (Case study on Integrated Water Resources Management in Pyeongchang County, Gangwon-do)

  • 이미연;강재원;김승;김주용
    • 한국수자원학회:학술대회논문집
    • /
    • 한국수자원학회 2010년도 학술발표회
    • /
    • pp.912-916
    • /
    • 2010
  • 국내 통합수자원관리기술 수준은 계속되는 연구와 개발 노력으로 선진국 수준을 따라잡을 것으로 기대되나 개발된 기술의 실용성, 적용효과를 가시적으로 보여주지 못하고 있다. 따라서 본 연구에서는 통합수자원 관리 기술을 적용하고자 강원도 평창군의 평창강 유역을 대상으로 통합수자원관리 전략을 수립한다. 평창강 유역의 대부분이 평창군이라는 하나의 행정구역에 속해 있어 본 연구에서는 평창강 유역 단위로 자료의 수집이 어려운 부문은 평창군을 기준으로 수집하여 분석하였다. 이수, 치수, 환경, 조직 및 정책 부문으로 나누어 평창군의 수자원 현황을 파악하고 평창군 수자원관리의 강점, 약점, 기회, 위협 요인을 분석(SWOT 분석)하였다. 그 결과 평창군의 강점은 수자원에 대한 관심이 높고, 관련 문제를 해결하고자 하는 의지가 강하다는 것이다. 약점은 수자원관리를 위한 총괄조직이 없다는 것이고, 위협요인은 기후변화에 따른 국지성 집중 호우로 홍수피해 위험성이 증가하고 있다는 점이다. 반면, 평창군의 기회요인으로는 동계올림픽 유치를 위한 노력이 계속되고 있어 토지 및 수자원 개발 측면에서도 좋은 기회가 될 수 있다. SWOT 분석의 결과를 고려하여 통합수자원관리를 위한 전략을 제안하였다. 평창군 물문제 해결을 위한통합수자원관리 실행을 목표로 '평창물관리위원회' 설치를 제안하였다. 그리고 평창군의 통합수자원관리 기반을 조성하기 위해서는 이해당사자의 참여가 필요하며, 평창군 통합수자원관리지원시스템 구축을 제안하였다. 이러한 전략에 따라 강원도 평창군에서는 '평창군 물관리위원회 운영 조례(2009.9.11, 평창군 조례 제1919호)'가 제정되었고 평창군 물관리위원회를 이끌어갈 위원들의 구성도 마무리되었으며, 이를 지원할 평창군 통합수자원관리 지원 시스템도 구축되어 운영되고 있다. 앞으로의 계획은 2010년 4월 평창군 물관리위원회 창립총회를 시작으로 평창군 스스로 위원회를 운영하고 물관리 비전을 설정하고 실행계획을 수립할 수 있도록 지원할 계획이며;구축된 평창군 통합수자원관리지원시스템의 운영을 활성화하는 것이다. 이와 같은 통합수자원관리 적용 노력을 통합수자원관리 성공 사례로 발전시켜 나아가 국내는 물론 국외에서도 좋은 모델로 활용할 수 있을 것이다.

  • PDF

통합보안관리시스템 보안 분석 및 개선 (Security Analysis and Improvement of Integrated Security Management System)

  • 김경신
    • 한국인터넷방송통신학회논문지
    • /
    • 제15권1호
    • /
    • pp.15-23
    • /
    • 2015
  • 본 논문은 지난 2012년 이후 떠오른 개념인 '빅 데이터'의 등장으로 정보보안 환경이 어떻게 변화되고 있는지, 빅 데이터와 관련된 분석 기술을 바탕으로 보안위협으로부터 어떤 통합보안시스템을 구축해야 하는지 제안하고자 한다. 빅 데이터 분야에 대해서는 최근 활용 분야에 대한 연구가 활발히 진행 중이며 APT(Advanced Persistent Threats)와 같은 보안 위협으로부터 보호하기 위해 빅 데이터 기반 통합보안관리시스템에서는 어떤 요구사항이 필요한 지 살펴보고자 한다. 또한, 기존 통합보안관리시스템과 현재 빅 데이터 기반 통합보안관리시스템을 비교 분석하며 한계점은 무엇이며 보완되어야 할 점을 제안하여 개선된 통합보안관리시스템을 제안하고자 한다.

대규모 조직에 적합한 계층적 구조의 통합보안관리시스템에 관한 연구 (A Study on the Hierarchical Integrated Security Management System for the Large Scale Organization)

  • 박준홍;남길현
    • 한국정보보호학회:학술대회논문집
    • /
    • 한국정보보호학회 2001년도 종합학술발표회논문집
    • /
    • pp.348-352
    • /
    • 2001
  • 본 논문은 다양한 침입행위를 탐지하고 보안시스템의 효율적 관리를 보장하는 국방전산망과 같은 대규모 네트워크 환경에 적합한 계층적 구조의 통합보안관리시스템 모델에 대한 연구이다. 전산망 위협요소 및 공격유형에 따른 취약점을 분석하여 필요한 전산망 보호기술을 판단하고 침입차단/탐지시스템, 안티바이러스 시스템, 취약점분석 시스템 등의 보안시스템과 상호연동 모델을 분석하여, 도출된 요구사항을 기반으로 대규모 조직에 적합한 계층구조의 통합보안관리시스템의 구축 방안을 제시하였다.

  • PDF

ESM 상호연관분석을 통한 악성코드 탐지정책에 관한 연구 (A Study on Malicious Code Detecting Policy by ESM Correlation)

  • 김학수
    • 한국정보처리학회:학술대회논문집
    • /
    • 한국정보처리학회 2009년도 추계학술발표대회
    • /
    • pp.661-662
    • /
    • 2009
  • 갈수록 심각해져가는 보안위협 속에 많은 기관들은 다양한 정보보호시스템을 구축하고, 이를 통합하는 통합보안관리시스템을 운영하고 있다. 이러한 통합보안관리시스템은 이기종간 보안로그를 상호연관분석 할 수 있는 기능을 다양한 방법을 통해 제공하고 있다. 이러한 다양한 상호연관분석 방법 중 다단계 상호연관분석 방법을 이용한 통합보안관리시스템에서 내부자원이 악성코드에 악용되는 걸 사전에 탐지할 수 있는 상호연관분석 정책을 제안한다.

통합로그관리시스템의 기술 동향과 발전 방향

  • 유기순;임설화;김학범
    • 정보보호학회지
    • /
    • 제23권6호
    • /
    • pp.90-99
    • /
    • 2013
  • 최근 급증하고 있는 고도화된 사이버 공격은 많은 피해를 낳고 있다. 이러한 문제를 미연에 방지하기 위해 각종 보안 솔루션의 도입으로 보안 시스템 환경이 복잡하게 변하게 되었다. 보안 관리자는 복잡한 환경으로 인해 보안 시스템 관리의 어려움으로 우수한 보안 솔루션이 있음에도 위협에 제대로 대처하지 못하고 있다. 본 논문에서는 보안시스템을 체계적으로 관리할 수 있고, IT 시스템에서 생성되는 이벤트와 로그를 통합해 늘어나고 있는 보안 위협에 적절한 대응이 가능하도록 도와주는 보안 시스템 관리 솔루션인 SIEM(Security Information and Event Management)에 대해 알아보고자 한다. 고도화되고 있는 사이버 공격과 복잡해진 클라우드 컴퓨팅, 데이터가 대량화됨에 따라 생겨난 빅데이터, 갈수록 강화되고 있는 컴플라이언스 요구사항을 만족할 수 있는 방안을 모색해봄으로써 SIEM이 앞으로 나아가야 할 방향에 대해 알아보고자 한다.