지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
논문 기본 정보
- 자료유형
- 학술저널
- 저자정보
- 발행연도
- 2012.12
- 수록면
- 1,315 - 1,324 (10page)
이용수
초록· 키워드
오류제보하기
보안 이벤트 시각화 기법은 기존의 시각화 기술을 네트워크 보안 분야에 적용한 형태로써 네트워크 보안과 관련있는 이벤트를 사용하여 네트워크의 트래픽 흐름과 보안 상황을 쉽고 빠르게 분석 및 탐지하는 기술이다. 특히 종단간의 연결 이벤트인 세션을 시각화하여 네트워크 이상 상황을 탐지하는 기술은 상대적으로 패킷 감시 기법에서 발생하는 오버헤드를 줄일 수 있고 알려지지 않은 공격 패턴들은 쉽게 탐지할 수 있어서 좋은 해결책이 되고 있다. 하지만, 서버들의 정상 활동과 네트워크 공격이 종단간의 유사한 연결 패턴을 가질 경우 세션 기반의 시각화 기법들은 공격 상황과 정상 상황을 구분하는 기능이 매우 취약하다. 따라서 본 논문에서는 세션 기반 시각화 기법에서 서버들의 정상 활동과 네트워크 공격 상황을 상세하게 구분할 수 있는 IP 주소 분할 표시 분석 방법 및 포트 특성 분석 방법을 제안하고자 한다. 제안하는 세션 기반의 공격 시각화 탐지 방법은 다른 공격 탐지 방법들과는 의존성이 없기 때문에 기존의 다양한 네트워크 공격 분석 및 탐지에 활용될 수 있고, 또한 네트워크 관리자에게는 현재 네트워크에서 발생되는 보안위협을 보다 빠르게 판단할 수 있도록 도움을 준다.
목차
요약
ABSTRACT
I. 서론
II. 관련 연구
III. 보안이벤트 시각화 기반의 공격 탐지
IV. 실험 결과
V. 결론
참고문헌
참고문헌 (1)
참고문헌 신청
이 논문의 저자 정보
이 논문과 함께 이용한 논문
패킷간 연관 관계를 이용한 네트워크 비정상행위 탐지
오상현
,
이원석
정보보호학회논문지
2002
.10
단계적 비정상 트래픽 대응 기법 설계 및 이론적 분석
고광선
,
강용혁
,
엄영익
정보보호학회논문지
2006
.02
비정상 트래픽 탐지 및 분석시스템 설계 및 구현
황찬규
,
성종규
,
이민형
외 1명
한국통신학회 학술대회논문집
2007
.07
Network Anomaly Detection using Association Rule Mining in Network Packets
오상현
,
장중혁
한국산업정보학회논문지
2009
.09
클러스터 정보를 이용한 네트워크 이상상태 탐지방법
이호섭
,
박응기
,
성정택
정보보호학회논문지
2012
.06
최근 본 자료
댓글(0)
0
UCI(KEPA) : I410-ECN-0101-2014-569-000605457