표제지
목차
약어표 9
논문요약 10
제1장 서론 11
제1절 연구배경 11
제2장 이론적 배경 13
제1절 보안관제 13
1. 보안관제의 정의 13
2. 보안관제 업무 프로세스 14
3. 보안 솔루션 15
제2절 웹 취약점 점검 24
1. 취약점 점검의 정의 24
2. 취약점 점검 절차 24
3. 취약점 점검 항목 27
제3장 SIEM 38
제1절 SIEM 정의 38
제2절 SIEM의 특징 38
1. 구조 38
2. 주요기능 40
3. 운영 41
제4장 SIEM을 활용한 웹 취약점 위협 탐지 모델 제안 42
제1절 기존 환경의 문제점 제기 42
1. 보안관제 42
2. 웹 취약점 점검 43
제2절 SIEM을 활용한 웹 취약점 위협 탐지 모델 제안 44
1. 웹 취약점 위협 탐지를 위한 데이터 수집 46
2. 취약점 점검결과 및 보안 이벤트 정규화 46
3. 보안 이벤트 검증 51
제3절 SIEM을 활용한 웹 취약점 위협 탐지 모델 적용 52
제5장 결론 54
참고문헌 56
ABSTRACT 58
[표 2-1] 통합보안관리 시스템의 주요 기술요소 17
[표 2-2] 방화벽의 기능 20
[표 2-3] 네트워크 기반과 호스트 기반 침입탐지시스템 비교 21
[표 2-4] 2013 OWASP 10대 취약점 27
[표 2-5] 행정자치부 소프트웨어 보안약점 진단 항목 29
[표 2-6] 한국정보화진흥원 홈페이지 진단 제거 가이드 항목 34
[표 4-1] A사 일 평균 로그 및 패킷 발생량 42
[표 4-2] 취약점 점검파트와 보안관제파트의 협업 현황 44
[표 4-3] 웹 취약점 DB 예시 46
[표 4-4] 취약점 점검 항목별 취약점명 목록 48
[표 4-5] 취약점 패턴 DB 50
[표 4-6] 웹 취약점 위협 탐지 결과 비교 52
[그림 2-1] 통합보안관리 시스템 논리구조 16
[그림 2-2] 네트워크 구성도 19
[그림 2-3] 침입탐지시스템/침입방지시스템 네트워크 구성 22
[그림 2-4] Common Test Methods 25
[그림 3-3] SIEM 구조 39
[그림 4-1] 웹 취약점 위협 탐지 모델 45
[그림 4-2] 웹 취약점 점검 결과 정규화 과정 47
[그림 4-3] 보안이벤트 검증 모델 51