download0 view429
twitter facebook

공공누리This item is licensed Korea Open Government License

Title
네트워크 자원의 로그 분석을 통한 보안 위협 탐지 연구
Alternative Title
The study on detection of threats using loging data analing of network resource
Publisher
한국과학기술정보연구원
Korea Institute of Science and Technology Information
Publication Year
2005-11
Description
funder : 국무조정실
agency : 과학기술부
agency : Ministry of Science & Technology
Abstract
KREONET 은 5대 국가기간전산망의 하나로서 국내 정부출연연구소, 산업체부설연구소 및 대학의 연구 인력 에게 국내외 과학기술정보의 원활한 정보교류 환경제공을 목적으로 연구 생산성을 극대화하여 국가과학기술력 향상을 위한 필수적인 기반구조로 성장해 왔다.
그러나, 네트워크의 발전과 함께 악의적인 목적을 가진 사용자가 증가하게 되었고, 네트워크망은 커다란 공격의 발판된 것이다. 따라서 KREONET 은 해킹 및 정보침해의 위험을 막는 정보보호의 중요성을 알리기 위하여 "2005 KREONET & SnT-SEC Joint Workshop" 을 개최하였고, 보안 침해사고 대응기술, 최신 웹 보안기술, 네트워크 관리 및 국내외 첨단 연구망 엔지니어링 기술 등 초고속연구망과 정보보호에 관한 다양한 교류의 장을 마련하였다.
현재 네트워크망의 침입에 대한 연구, 교류가 활발하게 진행되고 있으나, 고도화되는 공격기법을 사전에 탐지하고, 방어를 위한 능동적인 보안장비가 필요하다.
따라서 고도화되는 공격의 피해를 최소화하기 위하여 네트워크 장비 로그를 체계적으로 분석하고, 분석된 결과를 네트워크 관리자에게 전달하여 네트워크 자원과 보안 위협에 대한 안정성 제공을 위한 서비스가 절실히 필요한 상황이다.
본 과제는 네트워크 자원에서 발생하는 로그를 실시간으로 수집하여 분석하고, 관리함으로써 침해사고시 그 원인을 규명할 수 있는 근거자료를 확보하고, 실시간 로그 분석을 통해 신속한 보안 위협의 탐지 및 해결방안 제공을 목적으로 한다.
Keyword
네트워크; 로그; 보안 위협; 해킹; 보안 정책; Network; log; security vulnerability; hacking; security policy
Files in This Item:
There are no files associated with this item.
Appears in Collections:
7. KISTI 연구성과 > 연구보고서 > 2005
URI
https://repository.kisti.re.kr/handle/10580/10699
http://www.ndsl.kr/ndsl/search/detail/report/reportSearchResultDetail.do?cn=TRKO200800000573
Fulltext
 http://www.ndsl.kr/ndsl/commons/util/ndslOriginalView.do?dbt=TRKO&cn=TRKO200800000573
Export
RIS (EndNote)
XLS (Excel)
XML

Browse