[논문]국내 보안관제 체계의 현황 및 분석

박시장; 박종훈

doi:10.13067/jkiecs.2014.9.2.261

국내 보안관제 체계의 현황 및 분석
Current Status and Analysis of Domestic Security Monitoring Systems 원문보기

한국전자통신학회 논문지 = The Journal of the Korea Institute of Electronic Communication Sciences, v.9 no.2, 2014년, pp.261 - 266

박시장 (KT전남고객본부 SMB컨설팅센터) , 박종훈 (중부대학교 컴퓨터학과)

초록
AI-Helper

국내 보안관제센터들의 현황을 검토하였으며, 보안관제 체계의 특징인 패턴기반 보안관제체계와 중앙집중형 보안관제 체계에 대한 분석과 장단점을 분석하였다. 또한 국내 보안관제 체계 발전방안에서는 기존 패턴 기반의 중앙집중형 관제 체계가 가지고 있는 문제점을 개선하기 위해 이상행위 탐지기반의 허니넷과 다크넷을 분석하여 이를 적용한 발전 방안을 기술하였다.

The current status of domestic monitoring centers was reviewed and the pattern-based security monitoring system and the centralized security monitoring system, both of which are the characteristics of security monitoring systems, were analyzed together with their advantages and disadvantages. In addition, as for a development plan of domestic security monitoring systems, in order to improve the problems of the existing pattern-based centralized monitoring system, Honeynet and Darknet, which are based on anomalous behavior detection, were analyzed and their application plans were described.

주제어

AI 본문요약
AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

따라서 올바른 현황파악을 위해서 주요 보안관제센터들의 역할 및 특징 등에 대해 분석하고, 문제점 도출을 위해 보안관제센터들이 공통적으로 활용하고 있는 패턴기반 중앙집중형 보안관리체계를 분석하여 장점과 한계점을 파악하고 이를 개선하기 위한 방안 마련을 위해 이상행위 분석과 관련된 연구들을 검토하고 분석한다. 이상행위 분석과 관련된 연구는 크게 허니넷(Honeynet)을 활용하는 방안과 다크넷(Darknet)을 활용하는 방안이 있다.
본 논문에서 국내 보안관제센터들의 현황을 검토하였으며, 보안관제 체계의 특징인 패턴기반 보안관제체계와 중앙집중형 보안관제 체계에 대한 분석과 장단점을 분석하였다. 또한 이에 대한 문제점을 개선하기 위한 국내 보안관제 체계 발전방안을 기술하였다. 보안관제 체계 발전방안으로 대규모 네트워크 상에서 발생되는 알려지지 않은 해킹시도인 이상행위를 수집하기 위하여 다크넷(Darknet) 개념을 확장하고, 수집된 이상행위 정보를 기반으로 통계적 기법을 통해 해킹공격에 대한 상세분석을 수행하는 보안관제 모델을 권고한다.

제안 방법

따라서, 보안관제 체계 발전방안으로는 대규모 네트워크 상에서 발생되는 알려지지 않은 해킹시도인 이상행위를 수집하기 위하여 다크넷(Darknet) 개념을 확장하고, 수집된 이상행위 정보를 기반으로 기존의 패턴기반의 보안관제 체계와 추가적인 다크넷 기반의 이상행위 통계적 기법을 통해 해킹공격에 대한 상세분석을 수행하는 보안관제 모델을 권고한다.
또한 이에 대한 문제점을 개선하기 위한 국내 보안관제 체계 발전방안을 기술하였다. 보안관제 체계 발전방안으로 대규모 네트워크 상에서 발생되는 알려지지 않은 해킹시도인 이상행위를 수집하기 위하여 다크넷(Darknet) 개념을 확장하고, 수집된 이상행위 정보를 기반으로 통계적 기법을 통해 해킹공격에 대한 상세분석을 수행하는 보안관제 모델을 권고한다.
본 논문에서 국내 보안관제센터들의 현황을 검토하였으며, 보안관제 체계의 특징인 패턴기반 보안관제체계와 중앙집중형 보안관제 체계에 대한 분석과 장단점을 분석하였다. 또한 이에 대한 문제점을 개선하기 위한 국내 보안관제 체계 발전방안을 기술하였다.

성능/효과

③ 이상징후 대응 : 사회공학 기법, 은닉 채널 통신, 맞춤형 악성코드, 제로데이 취약점 등을 활용한 APT공격은 공격대상 사전분석, 시스템 장악 등의 행위가 사전에 이뤄지며 공격이 발생하는 시점에는 사전 확보된 경로를 통해 시스템 마비, 목표정보 획득 등의 행위가 이뤄진다. 공격 이전에 발생하는 이상 징후들은 패턴을 통한 탐지가 어려운 것이 특징이며, 탐지가 이뤄진다 하더라도 직접적인 피해가 없는 것으로 간주되어 사고처리가 이뤄지지 않는 케이스가 대부분이다.
다크넷 트래픽은 정상적인 트래픽을 거의 포함하고 있지 않아 필터링 등의 1차 가공 없이 즉시 분석에 활용이 가능하다. 이를 통해 해킹 유형별 침해대응 이원화를 통해 효율적인 보안관제 서비스 제공을 기반을 마련하였으며 그림 5와 같이 기존 관제 대비 10% 이상의 침입탐지위협을 검출할 수 있는 것으로 파악 되었다.

질의응답

핵심어	질문	논문에서 추출한 답변
	국내 부문보안관제센터는 무엇을 결합해 사용하는가?	국내 부문보안관제센터들은 위에서 언급된 패턴기반 보안관제체계와 중앙집중형 보안관제체계를 결합해 사용하고 있다. 따라서 국내 보안관제체계는 두 체계의 분석을 통해 이뤄질 수 있다.
	이상탐지 기법은 어떤 탐지라고도 불리는가?	2장에서 설명한 기존 보안관제의 한계점을 극복하기 위하여 네트워크 상의 이상행위를 조사･분석하는 다양한 연구가 진행되고 있다. 이상탐지(Amomaly Detection) 기법은 비정상 탐지라고도 불리며, 모니터링하는 트래픽이 트레이닝 데이터를 사용하여 구축된 정상 트래픽 프로필과 일치하지 않는 경우 이를 공격으로 간주하여 탐지하는 방식이다. 따라서, 통계적인 접근(전문가 시스템, 신경망, 데이터마이닝, Hidden Markov Models 등)을 통해 새로운 공격 탐지확률을 높일 수 있는 반면 평균적인 오탐율도 동반하여 증가한다는 단점을 갖는다.

참고문헌 (7)

T. Nam, S. Kim, S. Lee, J. Ji, and S. Son, "Reliable Next Generation Network Security System," Korea Information Protection Academic Association J., vol. 6, no. 5, 2003, pp. 1-12.
W. Seo and M. Jun, "A Study on the Realization of Diskless and Stateless Security Policy Based High-speed Synchronous Network Infrastructure," J. of the Korea Institute of Electronic Communication Sciences, vol. 6, no. 5, 2011, pp. 676-679.
W. Seok and M. Jun, "A Study on the 3D-Puzzle Security Policy in Integrated Security System Network," J. of the Korea Institute of Electronic Communication Sciences, vol. 5, no. 4, 2010, pp. 425-434.
J. Song, H. Takakura, and Y. Kwon, "A Generalized Feature Extraction Scheme to Detect 0-Day Attacks via IDS Alerts," The 2008 Int. Symp. on Applications and the Internet(SAINT2008), The IEEE CS Press, Aug. 2008, pp. 51-56.
C. Kim, D. Kang, and I. Euom, "The Case of Novel Attack Detection using Virtual Honeynet," J. of the Korea Institute of Electronic Communication Sciences, vol. 7, no. 2, 2012, pp. 279-285.
P. Mun, "Honeypot and Honeynet for Network Security Analysis," Collected Papers of Pyeongtaek University, vol. 16, 2002, pp. 353-363.
T. Ban, L. Zhu, J. Shimamura, S. Pang, D. Inoue, and K. Nakao, "Behavior Analysis of Long-term Cyber Attacks in the Darknet," ICONIP (5), 2012, pp. 620-628.

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증

국내 보안관제 체계의 현황 및 분석
Current Status and Analysis of Domestic Security Monitoring Systems 원문보기

초록
AI-Helper

Abstract ▼ AI-Helper

주제어

AI 본문요약
AI-Helper

문제 정의

제안 방법

성능/효과

질의응답

참고문헌 (7)

이 논문을 인용한 문헌

저자의 다른 논문 :

관련 콘텐츠

원문 보기

원문 URL 링크

오픈액세스(OA) 유형

이 논문과 함께 이용한 콘텐츠

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

선택된 텍스트

연합인증

국내 보안관제 체계의 현황 및 분석 Current Status and Analysis of Domestic Security Monitoring Systems 원문보기

초록 용어보기논문에서 용어와 풀이말을 자동 추출한 결과로, 시범 서비스 중입니다. AI-Helper

Abstract ▼ AI-Helper

주제어

AI 본문요약 엑셀 다운로드 AI-Helper

문제 정의

제안 방법

성능/효과

질의응답

참고문헌 (7)

이 논문을 인용한 문헌

저자의 다른 논문 :

박종훈 (14)

관련 콘텐츠

원문 보기

원문 URL 링크

오픈액세스(OA) 유형

이 논문과 함께 이용한 콘텐츠

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

선택된 텍스트

국내 보안관제 체계의 현황 및 분석
Current Status and Analysis of Domestic Security Monitoring Systems 원문보기

초록
AI-Helper

AI 본문요약
AI-Helper