취약점 데이터베이스 기반 개선된 보안관제 모델의 효과성 연구

Vol. 29, No. 5, pp. 1167-1177, 10월. 2019
10.13089/JKIISC.2019.29.5.1167, Full Text:
Keywords: Vulnerability Database, security vulnerability, Security Operation, Infringement Accident, Cyber Threat
Abstract

본 논문에서는 기존 보안관제의 한계점을 살펴보고, 효율적인 모니터링을 위한 취약점 데이터베이스 기반의 새로운보안관제 모델과 그 효과성을 연구한다. 제안한 모델은 로그 탐지를 위한 정보보호 장비, 취약점 데이터베이스, 탐지로그와의 연동 결과를 시각화하여 제공하는 대시보드로 구성하였다. 모델의 평가는 사전에 구축한 가상 인프라에서모의공격 시나리오를 설정하여 효과를 분석하였으며, 기존의 방식과 달리 자산이 가지고 있는 보안 취약점에 특화된공격 위협에 신속히 대응할 수 있고 취약점 데이터베이스와 연계한 보안관제로 탐지 규칙 간의 중복을 발견하여 최적의 탐지 규칙을 작성할 수 있음을 확인하였다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
현석우 and 권태경, "A Study of Effectiveness of the Improved Security Operation Model Based on Vulnerability Database," Journal of The Korea Institute of Information Security and Cryptology, vol. 29, no. 5, pp. 1167-1177, 2019. DOI: 10.13089/JKIISC.2019.29.5.1167.

[ACM Style]
현석우 and 권태경. 2019. A Study of Effectiveness of the Improved Security Operation Model Based on Vulnerability Database. Journal of The Korea Institute of Information Security and Cryptology, 29, 5, (2019), 1167-1177. DOI: 10.13089/JKIISC.2019.29.5.1167.