표제지
목차
약어표 10
논문요약 11
제1장 서론 13
제1절 연구배경 및 목적 13
제2절 연구방법 13
제2장 관련연구 15
제1절 보안관제 15
1. 모니터링 15
2. 탐지 16
3. 분석 17
4. 대응 18
5. 사후처리 및 보고서 작성 18
제2절 보안시스템 19
1. 침입차단시스템(IPS) 19
2. 침입탐지시스템(IDS) 20
3. 방화벽(FW) 21
4. DDoS 방어시스템(Anti DDoS) 22
제3절 침해사고의 유형 23
1. 웹 해킹 23
2. 악성코드 감염 25
3. 홈페이지 위/변조 26
4. 서비스 거부공격 27
제3장 보안관제 서비스 과금현황과 문제점 30
제1절 과금형태 및 현황 30
1. 보안장비 가격기준 30
2. 라이선스 과금 30
3. 취약점 패치 과금 31
4. 트래픽 과금 33
제2절 상용과금 형태의 문제점 34
1. 관제 업무와의 연관성 부족 34
2. 비정상 트래픽에 대한 과금 35
제4장 과금방법 제안 39
제1절 과금방법 개념 39
제2절 과금방법 구현 40
1. 취약한 이벤트 기준선정 40
2. 이벤트 별 과금 44
제3절 과금방법 개선에 따른 기대효과 50
1. 탐지율 향상 50
2. 고객관심도 증가 51
제5장 결론 52
참고문헌 53
ABSTRACT 55
[표 4-1] OWASP TOP 10 41
[표 4-2] SANS TOP 25 43
[표 4-3] 위험도(위험수준) 45
[표 4-4] 공격 이벤트별 가중치 45
[그림 3-1] Cisco 라이선스 대시보드 31
[그림 3-2] McAfee 보안장비 시그니처 업데이트 32
[그림 3-3] MRTG 그래프 33
[그림 3-4] IRC봇이 감염된 PC의 MRTG 그래프 36
[그림 3-5] DDoS 공격을 받는 서버의 MRTG 그래프 37