융합보안논문지 (Convergence Security Journal)

  • 제21권1호
  • /
  • Pages.45-53
  • /
  • 2021
  • /
  • 1598-7329(pISSN)
  • /
  • 2508-7460(eISSN)
한국융합보안학회 (Korea convergence Security Association)
권호 표지
DOI QR코드

DOI QR Code

망분리 네트워크 상황에서 사이버보안 취약점 실시간 보안관제 평가모델

Real-time security Monitroing assessment model for cybersecurity vulnera bilities in network separation situations

  • 이동휘 (동신대학교/융합정보보안전공) ;
  • 김홍기 (동신대학교/융합정보보안전공)
  • 투고 : 2021.02.26
  • 심사 : 2021.03.23
  • 발행 : 2021.03.31
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

망분리 네트워크에서 보안관제를 할 경우 내부망 또는 위험도가 높은 구간에서는 평시 이상징후 탐지가 거의 이루어지지 않는다. 그렇기 때문에 보안 네트워크 구축 후 최적화 된 보안구조를 완성하기 위해서 망분리된 내부방에서의 최신 사이버 위협 이상징후를 평가할 수 있는 모델이 필요하다. 본 연구에서 일반 네트워크와 망분리 네트워크에서 발생하는 사이버 취약점과 악성코드를 데이터셋으로 발생시켜 평가하여, 망분리 내부망 사이버 공격에 위협 분석 및 최신 사이버 취약점을 대비 할 수 있게 하고, 특성에 맞는 사이버 보안 테스트 평가 체계를 구축하였다. 이를 실제 망분리 기관에 적용 가능한 평가모델을 설계 하고, 테스트 망을 각 상황별로 구축하여 실시간 보안관제 평가 모델을 적용하였다.

When the security monitoring system is performed in a separation network, there is little normal anomaly detection in internal networks or high-risk sections. Therefore, after the establishment of the security network, a model is needed to evaluate state-of-the-art cyber threat anomalies for internal network in separation network to complete the optimized security structure. In this study, We evaluate it by generating datasets of cyber vulnerabilities and malicious code arising from general and separation networks, It prepare for the latest cyber vulnerabilities in internal network cyber attacks to analyze threats, and established a cyber security test evaluation system that fits the characteristics. The study designed an evaluation model that can be applied to actual separation network institutions, and constructed a test data set for each situation and applied a real-time security assessment model.

키워드

과제정보

본 논문은 2020학년도 동신대학교 연구년 교수 연구비지원에 의하여 연구되었음

참고문헌

  1. 이은배, 김기영, "망분리기반의 정보보호에 대한 고찰", 정보보호학회 논문지, 20권 1호, 2010.
  2. 박지윤, 정윤선, 이재후, "금융권 망분리 현황과 망분리 정책 개선에 대한 고찰", 정보보호학회지, 26권 3호, pp. 58-63, 2016.6.
  3. 인포섹, "[보안동향] 망분리 구축 이대로 안전한가?," SK인포섹(주) 공식블로그, 2017년 7월, http://blog.naver.com/skinfosec2000/221061944974
  4. 홍준혁, 이병엽, 인공지능기반 보안관제 구축 및 대응 방안. 한국콘텐츠학회논문지, 21(1), p . 531-540, 2021. https://doi.org/10.5392/JKCA.2021.21.01.531
  5. 배재권, 인공지능과 빅데이터 분석 기반 통합보안관제시스템 구축방안에 관한 연구. 로고스경영연구, 18(1), pp. 151-166, 2020.
  6. 김종민, 김동민, 이동휘, "제어시스템의 내부자 위협 탐지를 위한 Event Log 타당성 및 중요도분석에 관한 연구", 융합보안논문지, Vol. 18, No. 3, pp. 77-85, 2018.
  7. 김종민, 이동휘, "XML기반 Windows Event Log Forensic 도구 설계 및 구현", 융합보안논문지, Vol. 20, No. 5, pp. 27-32, 2018.