KREONET 은 5대 국가기간전산망의 하나로서 국내 정부출연연구소, 산업체부설연구소 및 대학의 연구 인력 에게 국내외 과학기술정보의 원활한 정보교류 환경제공을 목적으로 연구 생산성을 극대화하여 국가과학기술력 향상을 위한 필수적인 기반구조로 성장해 왔다.
그러나, 네트워크의 발전과 함께 악의적인 목적을 가진 사용자가 증가하게 되었고, 네트워크망은 커다란 공격의 발판된 것이다. 따라서 KREONET 은 해킹 및 정보침해의 위험을 막는 정보보호의 중요성을 알리기 위하여 "2005 KREONET & SnT-SEC Joint Workshop" 을 개최하였고, 보안 침해사고 대응기술, 최신 웹 보안기술, 네트워크 관리 및 국내외 첨단 연구망 엔지니어링 기술 등 초고속연구망과 정보보호에 관한 다양한 교류의 장을 마련하였다.
현재 네트워크망의 침입에 대한 연구, 교류가 활발하게 진행되고 있으나, 고도화되는 공격기법을 사전에 탐지하고, 방어를 위한 능동적인 보안장비가 필요하다.
따라서 고도화되는 공격의 피해를 최소화하기 위하여 네트워크 장비 로그를 체계적으로 분석하고, 분석된 결과를 네트워크 관리자에게 전달하여 네트워크 자원과 보안 위협에 대한 안정성 제공을 위한 서비스가 절실히 필요한 상황이다.
본 과제는 네트워크 자원에서 발생하는 로그를 실시간으로 수집하여 분석하고, 관리함으로써 침해사고시 그 원인을 규명할 수 있는 근거자료를 확보하고, 실시간 로그 분석을 통해 신속한 보안 위협의 탐지 및 해결방안 제공을 목적으로 한다.
dc.publisher
한국과학기술정보연구원
dc.publisher
Korea Institute of Science and Technology Information
dc.title
네트워크 자원의 로그 분석을 통한 보안 위협 탐지 연구
dc.title.alternative
The study on detection of threats using loging data analing of network resource