과학기술정보보호

Abstract

Ⅰ. 연구목표 및 내용 본 연구는 공공 목적의 연구로서 첨예화 • 지능화되는 사이버 침해위협으로 부터 국가 과학기술분야의 핵심 연구정보자원을 보호하고자하는 목표를 달성하 기 위하여, 정보보호 대상기관의 침해사고 피해를 최소화하고 사전예방 능력 을 강화하는 전주기적 보호 활동을 수행하였다. 본 연구에서 수행한 연구 내용은 아래와 같다. ○ 과학기술 정보보호 기반 구축 및 활용 - 24시간 365일 “Non-Stop” 체제구축을 통한 상황관제･분석 및 침해공격 대응지원 ○ 안정적 과학기술 정보보호 기술연구･적용 - 과학기술 분야 정보보호 기반 안정화를 위한 침해공격시도 자동화 탐지 유형 기술연구 ○ 정보보호 기술정보 공유 및 서비스 활성화 - 웹 기반 사용자 애로지원 및 정보보호 기술 공유 활성화를 통한 수혜 기관 정보보호 역량 강화

Ⅰ. The Goal and Contents of this Research The goal of this research is to protect core research information resources of national science and technology field from cyber intrusion threats such as worms, viruses and hacking. To achieve this goal, we performed periodical security activities for intrusion incident prevention and damage minimization of the organizations by operating "Science and Technology Information Security Center". The contents of this research are as follows. ○ Utilization of S&T-SEC infrastructure - Establishment of 24 hour and 365 days "Non-Stop" system for monitoring, analysis and response support against intrusion threats ○ Research and application on technologies for stable S&T-SEC - Research on technologies of automatic detection patterns for stabilization of S&T-SEC infrastructure ○ Activation of system for S&T-SEC collaboration and service - Web-based user support and Reinforcement of information security of S&T-SEC organizations through activation of sharing technologies for information security.