표제지
목차
약어표 8
논문요약 10
제1장 서론 11
제2장 관련 연구 13
제1절 SIEM의 배경 13
제2절 ESM & SIEM 비교 14
제3절 통합 보안관제 시스템의 한계 15
제4절 진화형 SIEM의 필요성 16
제5절 진화형 SIEM의 목표 18
제3장 진화형 SIEM과 머신러닝을 결합한 플랫폼 20
제1절 데이터 분석 기술 20
제2절 국내·외 솔루션 기업 현황 21
제3절 SIEM과 머신러닝 시스템의 구성 23
1. 인공지능 시스템을 결합한 통합보안관제프로세스 정의 24
제4장 개선 효과 29
제1절 구현 적용 29
1. 시스템 구성 29
제2절 개선 효과 31
1. 데이터 전처리 31
2. 지도 학습을 통한 개선 효과 33
3. 지도 학습 검증 34
4. 비지도 학습을 통한 개선효과 38
5. 비지도 학습 검증 40
6. 관제 업무 효율성 비교 42
제5장 결론 45
참고문헌 46
ABSTRACT 47
[표 3-1] 데이터 분석 기술 유형 20
[표 3-2] 국내·외 기관·기업 현황 22
[표 3-3] SIEM 보안관제와 인공지능 보안관제 시스템의 업무 비교 27
[표 4-1] 구현 시스템 사양 29
[표 4-2] 인공지능 기반 보안 시스템 도입 전후 처리 건수 비교 43
[표 4-3] 인공지능 기반 보안 시스템 도입 전후 대응시간 비교 43
[그림 2-1] ESM과 SIEM 비교 14
[그림 2-2] APT 분석을 위한 타임라인 형태의 시각화 예시 17
[그림 2-3] 진화형 SIEM 시스템 구성 18
[그림 3-1] 인공지능 시스템을 결합한 진화형 SIEM 플랫폼 구성도 23
[그림 3-2] SIEM 보안관제 프로세스 25
[그림 3-3] 인공지능 보안관제 프로세스 26
[그림 4-1] 인공지능 시스템을 결합한 SIEM의 구성도 30
[그림 4-2] 모델링의 탐지 이벤트 정확도 32
[그림 4-3] 보안관제 영역 33
[그림 4-4] 실제 공격이 실행된 화면 34
[그림 4-5] 인공지능 사고 예측 35
[그림 4-6] 지도학습 상세분석 화면 36
[그림 4-7] SIEM 로그 검색 37
[그림 4-8] 데이터 엔지니어링 프로세스 39
[그림 4-9] 비지도 학습의 비정상상태 탐지 40
[그림 4-10] 비지도 학습의 상세분석 화면 41
[그림 4-11] 비지도 학습 상세분석 결과 42