표제지
목차
약어표 8
논문요약 9
제1장 서론 11
제2장 관련 연구 13
1. 평판정보 탐지의 정의 13
1) 머신러닝 13
2) 데이터마이닝 14
3) 평판정보 탐지 16
2. SIEM의 정의 17
1) SIEM의 배경 17
2) SIEM의 정의 19
3) SIEM의 도입 효과 20
4) 국내외 SIEM 솔루션 21
3. SIEM의 구성 및 기능 23
1) SIEM의 구성 23
4. SIEM과 ESM의 비교 25
1) SIEM과 SEM의 비교 25
제3장 평판정보 탐지를 이용한 SIEM 관제 개선 방안 28
1. 실시간 탐지 기법의 이벤트 처리 방식 28
1) 실시간 탐지 기법의 이벤트 처리 방식 28
2) SOA, EDA, CEP 30
3) 블랙리스트 탐지와 화이트리스트 탐지 32
2. 실시간 탐지 기법의 한계와 문제점 32
1) 실시간 탐지 기법의 한계와 문제점 32
3. 평판정보 탐지를 이용한 SIEM의 관제 개선방안 34
1) 평판정보 탐지를 이용한 SIEM의 관제 개선방안 34
2) 평판정보 탐지에 적용 가능한 데이터 35
제4장 평판정보 탐지를 이용한 SIEM 관제 구현 및 적용 효과 38
1. 평판정보 탐지를 이용한 SIEM 관제 구현 38
1) 시스템 구성 38
2) 평판정보 탐지를 이용한 SIEM 관제 구현 40
2. 평판정보 탐지를 이용한 SIEM 관제 적용 효과 42
1) 평판정보 탐지를 이용한 관제 효과 42
2) 평판정보 탐지를 이용한 SIEM 관제 구현 테스트 43
3) 평판정보 탐지를 이용한 SIEM의 관제 개선효과 48
제5장 결론 53
참고문헌 55
ABSTRACT 57
[표 2-1] IT 예산 대비 정보 보호 예산 투자 비율 18
[표 2-2] 국내외 SIEM 솔루션 22
[표 2-3] SIEM과 ESM의 특징 26
[표 3-1] 패턴기반 탐지와 이상탐지 30
[표 3-2] SOA와 EDA의 특징 31
[표 4-1] 구현 시스템 사양 38
[표 4-2] 보안 정책 등록에 소요되는 시간 49
[그림 2-1] 평판정보 탐지 프로세스 16
[그림 2-2] SIEM 발전 단계 20
[그림 2-3] SIEM 도입효과 21
[그림 2-4] SIEM 구성도 23
[그림 3-1] 로그관리 시스템의 가장 유용한 기능 28
[그림 3-2] SIEM 탐지 기능 개선 구성도 35
[그림 3-3] 평판DB에 적용 가능한 데이터의 종류 36
[그림 4-1] SIEM 시스템 구성도 39
[그림 4-2] 평판DB 설정 40
[그림 4-3] 평판DB에 저장된 정보 등록 방법 41
[그림 4-4] SIEM의 경보 발생 기능 개선 전후 비교 42
[그림 4-5] 내부PC를 통한 내부기밀 유출 시나리오 44
[그림 4-6] 평판DB 생성 45
[그림 4-7] 평판정보 탐지 설정 47
[그림 4-8] 평판정보 탐지 결과 48
[그림 4-9] 탐지 설정 내용 등록 개선 효과 50
[그림 4-10] 개선에 따른 타부서에 정보 요청 방식 51