최소 단어 이상 선택하여야 합니다.
최대 10 단어까지만 선택 가능합니다.
다음과 같은 기능을 한번의 로그인으로 사용 할 수 있습니다.
NTIS 바로가기情報保護學會誌 = KIISC review, v.22 no.8, 2012년, pp.15 - 20
김기영 (한국전자통신연구원 사이버융합보안연구단) , 임선희 (한국전자통신연구원 사이버융합보안연구단) , 김종현 (한국전자통신연구원 사이버융합보안연구단)
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
핵심어 | 질문 | 논문에서 추출한 답변 |
---|---|---|
통합보안제어 프레임워크는 어떻게 구성되는가? | 통합보안제어 프레임워크(COoperative Security MOnitoring System, COSMOS)는 통합보안제어 서버, 다수의 에이전트(1~n) 및 서버와 에이전트 간 정보전달을 위한 보안정보 공유프로토콜로 구성된다. 그림 3과 같이 통합보안제어 서버는 다수의 에이전트로부터 수집된 이종보안로그 정보, 의심도메인/IP/접속리스트/추적로그, 이벤트 분석, 경보계산, 통계처리 및 네트워크 위협 사전 인지를 위한 예·경보 기능을 제공한다. | |
기존 상용제품과 통합보안제어 프레임워크 시스템의 이벤트 수집 처리력 차이는? | 다수의 에이전트는 각 ISP에서 제공되는 이종보안장비의 정보를 실시간으로 수집하여 표준포맷으로 정규화 및 축약 기능을 제공한다. 특히, 기존의 상용제품에서의 수집기능은 초당 2천건~7천건 정도인데 반해, COSMOS 에이전트 시스템은 이종보안 이벤트 수집을 1만건 이상으로 처리한다. 보안정보 공유프로토콜은 IETF의 표준화 그룹에서 정의하고 있는 IDMEF(Intrusion Detection Message Exchange Format), IODEF(Incident Object Description Exchange Format) 및 RID(Real-time Inter_network Defense) 프로토콜 표준을 적용한다[13, 14, 15]. | |
봇넷은 어떻게 구성되는가? | 봇넷은 악성코드 봇(Bot)에 감염된 다수의 컴퓨터들이 네트워크로 연결되어 있는 형태로서 실제 감염된 봇들에게 공격 명령을 내리는 봇마스터(Bot Master), 명령 및 제어 메시지를 전달하는 C&C 서버, 악성코드 봇 (Bot)에 감염되어 공격자로부터 제어를 받는 좀비(Zombie)PC들로 구성된다. C&C서버와 좀비PC들은 명령 및 제어 메시지를 송수신하기 위해 연결을 시도하는데, 기존의 방법인 봇 프로그램에 하드코딩된 IP주소를 할당하는 방식이 탐지가 용이함에 따라 도메인주소를 할당하여 DNS(Domain Name System) 서비스를 이용한 봇넷들로 진화하고 있다[16]. |
*원문 PDF 파일 및 링크정보가 존재하지 않을 경우 KISTI DDS 시스템에서 제공하는 원문복사서비스를 사용할 수 있습니다.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.