Annual Conference of KIPS (한국정보처리학회:학술대회논문집)
- 2005.11a
- /
- Pages.1059-1062
- /
- 2005
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
A Study on Multi-Level Correlation Technique extended Security Alert Verification
보안경보 검증을 확장한 다단계 상호연관 분석에 관한 연구
- Choi, Dae-Soo (Internet Security Lab., IGLOO Security) ;
- Lee, Yong-Kyun (Internet Security Lab., IGLOO Security)
- Published : 2005.11.18
Abstract
보안위협은 갈수록 심각해지고 다양한 정보보호시스템들을 통합하는 통합보안관리시스템에 관한 연구 개발도 활발히 진행 중이다. 이기종 정보보호시스템에서 발생하는 다량의 경보와 이벤트를 효과적으로 수집, 통합하고 상호연관 분석할 수 있는 방법이 절실하다. 현재 연구되고 있는 상호연관분석 방법들에 대해서 조사 분류하고 각 분류별로 장단점을 분석하여 이기종 통합보안관리에 적합한 상호연관분석 방법을 제안한다. 보안 경보 검증과정과 분산화된 경보처리방법으로 실시간 상호연관분석이 가능하도록 설계하였다.
Keywords