인터넷 환경의 급격한 변화는 다양한 정보디바이스 출현을 나타나게 하고 있어, 이러한 변화는 새로운 정보전달 방식에 근거를 제공하고 있다. 단일한 인터넷은 개인정보 단말의 대표적인 PC(Personal Computer)의 사용방식을 바꾸고 있다. 특히 금융거래에 있어 공인인증서 기반의 거래방식과 서비스 방식이 이동성이 극대화된 Smart Phone 앱을 통해서 상시 거래할 수 있는 방식으로 발전되고 있다, 또한 전역 네트워크의 근간이 되는 IP 체계가 IPv4가 보안 기능이 고려되지 않은 설계로 인해 주소자원의 고갈로 IPv6로 사물과의 통신 등 다양한 분야에서 무한대의 ...
인터넷 환경의 급격한 변화는 다양한 정보디바이스 출현을 나타나게 하고 있어, 이러한 변화는 새로운 정보전달 방식에 근거를 제공하고 있다. 단일한 인터넷은 개인정보 단말의 대표적인 PC(Personal Computer)의 사용방식을 바꾸고 있다. 특히 금융거래에 있어 공인인증서 기반의 거래방식과 서비스 방식이 이동성이 극대화된 Smart Phone 앱을 통해서 상시 거래할 수 있는 방식으로 발전되고 있다, 또한 전역 네트워크의 근간이 되는 IP 체계가 IPv4가 보안 기능이 고려되지 않은 설계로 인해 주소자원의 고갈로 IPv6로 사물과의 통신 등 다양한 분야에서 무한대의 IP주소 부여가 되는 차세대 인터넷으로 자리 잡아 가면서, 일상에서 접하는 가전제품 및 자동차에 이르기까지 IoT(Internet of Things)라는 사물인터넷을 출현하게 되는 정보전달체계의 지속적인 변화가 가속되고 있다.
또한, 정보유통경로의 다변화에 기인한 랜섬웨어(Ransomware) 감염에 의한 피해로 무차별적인 사용자 데이터 암호화로 자료유실이 되고 있어, 사이버 환경변화에 의한 사이버위협 대응을 하기 위한 적절한 보안대책 및 보안체계의 변화가 요구되고 있어 보안분야 중 보안관제 분야에서는 인터넷의 다양성을 지키고 안전한 보안체계를 유지하기 위한 시도로 빅데이터를 주목하게 되었다.
사이버 침해사고에 대한 피해가 퍼지고 정부, 공공기관 및 기업체에서 정보보호 중요성에 대한 인식이 퍼짐에 따라 보유하고 있는 네트워크 장비, 주요 서버, 단위 보안장비 등을 포함한 전산 자원에 대한 통합보안관제시스템 구축이 활발하게 진행되고 있는데, 지능적인 공격유형에 대처하기에는 한계점이 분명하게 나타나고 있다. 개별적인 보안정보와 로그데이터로는 단편적인 부분만 파악할 수 있다.
여러 가지 형태의 로그를 대상으로 대규모 데이터에 대한 수집, 공유, 분석, 표현을 통해 통합적으로 보안이슈에 대처할 수 있도록 빅데이터(Big data)를 기반으로 수집된 정보를 통해 정보유출방지, 바이러스 확산차단, 침입차단 등 보안관제에서 필연적으로 요구되는 보안통제 시나리오를 기반으로 효과적인 통합보안관제시스템을 구현할 수 있다.
보안통제 측면에서 수집되고 저장되어서, 빅데이터 기반의 로그 자료수집관리, 데이터의 상호연관성 분석, 보안이슈 처리 과정을 통해 모니터링, 탐지, 분석, 대응, 사후처리/보고서에 이르는 5단계로 대응할 수 있다. 본 논문에서는 침해사고 유형에 대해서 사전분석 및 선제조치를 위해서는 침입시도들에 대해서 사전에 정의하거나 개선된 비정형적 접근방법 등을 통해서 상세 위협분석을 할 수 있는 효과적인 보안관제를 위한 로그분석 시나리오 도출 연구 및 향후 연구 방향을 제안한다.
인터넷 환경의 급격한 변화는 다양한 정보디바이스 출현을 나타나게 하고 있어, 이러한 변화는 새로운 정보전달 방식에 근거를 제공하고 있다. 단일한 인터넷은 개인정보 단말의 대표적인 PC(Personal Computer)의 사용방식을 바꾸고 있다. 특히 금융거래에 있어 공인인증서 기반의 거래방식과 서비스 방식이 이동성이 극대화된 Smart Phone 앱을 통해서 상시 거래할 수 있는 방식으로 발전되고 있다, 또한 전역 네트워크의 근간이 되는 IP 체계가 IPv4가 보안 기능이 고려되지 않은 설계로 인해 주소자원의 고갈로 IPv6로 사물과의 통신 등 다양한 분야에서 무한대의 IP주소 부여가 되는 차세대 인터넷으로 자리 잡아 가면서, 일상에서 접하는 가전제품 및 자동차에 이르기까지 IoT(Internet of Things)라는 사물인터넷을 출현하게 되는 정보전달체계의 지속적인 변화가 가속되고 있다.
또한, 정보유통경로의 다변화에 기인한 랜섬웨어(Ransomware) 감염에 의한 피해로 무차별적인 사용자 데이터 암호화로 자료유실이 되고 있어, 사이버 환경변화에 의한 사이버위협 대응을 하기 위한 적절한 보안대책 및 보안체계의 변화가 요구되고 있어 보안분야 중 보안관제 분야에서는 인터넷의 다양성을 지키고 안전한 보안체계를 유지하기 위한 시도로 빅데이터를 주목하게 되었다.
사이버 침해사고에 대한 피해가 퍼지고 정부, 공공기관 및 기업체에서 정보보호 중요성에 대한 인식이 퍼짐에 따라 보유하고 있는 네트워크 장비, 주요 서버, 단위 보안장비 등을 포함한 전산 자원에 대한 통합보안관제시스템 구축이 활발하게 진행되고 있는데, 지능적인 공격유형에 대처하기에는 한계점이 분명하게 나타나고 있다. 개별적인 보안정보와 로그데이터로는 단편적인 부분만 파악할 수 있다.
여러 가지 형태의 로그를 대상으로 대규모 데이터에 대한 수집, 공유, 분석, 표현을 통해 통합적으로 보안이슈에 대처할 수 있도록 빅데이터(Big data)를 기반으로 수집된 정보를 통해 정보유출방지, 바이러스 확산차단, 침입차단 등 보안관제에서 필연적으로 요구되는 보안통제 시나리오를 기반으로 효과적인 통합보안관제시스템을 구현할 수 있다.
보안통제 측면에서 수집되고 저장되어서, 빅데이터 기반의 로그 자료수집관리, 데이터의 상호연관성 분석, 보안이슈 처리 과정을 통해 모니터링, 탐지, 분석, 대응, 사후처리/보고서에 이르는 5단계로 대응할 수 있다. 본 논문에서는 침해사고 유형에 대해서 사전분석 및 선제조치를 위해서는 침입시도들에 대해서 사전에 정의하거나 개선된 비정형적 접근방법 등을 통해서 상세 위협분석을 할 수 있는 효과적인 보안관제를 위한 로그분석 시나리오 도출 연구 및 향후 연구 방향을 제안한다.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.