Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)

  • 2021.11a
  • /
  • Pages.209-212
  • /
  • 2021
  • /
  • 2005-0011(pISSN)
  • /
  • 2671-7298(eISSN)
Korea Information Processing Society (한국정보처리학회)
권호 표지
DOI QR코드

DOI QR Code

A study on JCIM system using common information model

공통 정보 모델을 이용한 JCIM 시스템에 관한 연구

  • Seo, Seong-Min (Dept. of Computer Science, Sang-Myung University) ;
  • Kim, Beom-Sik (Dept. of Computer Science, Sang-Myung University) ;
  • Choi, Sung-Ho (Dept. of Computer Science, Sang-Myung University) ;
  • Kim, Jin (Big Data Convergence Major, Sang-Myung University)
  • 서성민 (상명대학교 컴퓨터과학과) ;
  • 김범식 (상명대학교 컴퓨터과학과) ;
  • 최성호 (상명대학교 컴퓨터과학과) ;
  • 김진 (상명대학교 빅데이터융합전공)
  • Published : 2021.11.04
Download PDF
⟨ Previous Next ⟩

Abstract

현재 IT 보안 관제 시스템을 구축하여 사용하고 있는 기업들은 여러 보안 솔루션을 도입하고 있어 각 솔루션에 따라 서로 다른 IT 이상징후 탐지 모델을 필요로 하고 있다. 이에 따라 솔루션별로 상이한 모델이 필요하며, 유지보수에 어려움이 대두되었다. 이러한 보안 관제 시장의 문제를 해결하기 위해 요구된 것이 이기종 보안 솔루션의 공통 정보 모델로의 표준화 및 탐지 모델 체계화이다. 현재 JCIM은 보안 관제 시장에서 데이터를 공통 정보 모델로 표준화하고, 선택한 솔루션의 시나리오를 보여주며 즉시 탐지까지 가능한 제품을 구현하였다. 이를 통해 AI 기반의 이상 탐지 시나리오를 구현할 수 있는 인력을 양성하고, 이를 기반으로 다양한 고객(산업군)사에 적응하는 것을 기대한다.

Keywords