$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

빅데이터를 활용한 보안로그시스템 원문보기

한국정보통신학회 2015년도 춘계학술대회, 2015 May 26, 2015년, pp.710 - 711  

전경식 (숭실대학교) ,  이현경 (숭실대학교) ,  전삼현 (숭실대학교) ,  김종배 (숭실대학교)

초록
AI-Helper 아이콘AI-Helper

최근 사이버 공격이사회, 국가적 위협으로 대두되고 있다. 최근 신종 악성코드에 의한 A.P.T 공격이 사회적으로 큰 혼란을 야기하고 있다. 이에 따라 기업 내에서 방화벽, IPS, VPN 등의 네트워크 보안 시스템의 통합 관리를 목적으로 하는 통합관제시스템(ESM)의 필요성이 제기되었다. 그러나 기존의 ESM의 방식은 외부에서 내부로 유입되는 트래픽만을 모니터링하는 네트워크 기반 공격 탐지기법을 사용하기 때문에, 외부 사이버 공격만을 차단할 수 있다는 한계점을 가지고 있다. 따라서 본 연구는 주요 IT 기반시설의 네트워크, 시스템, 응용 서비스 등으로부터 발생하는 데이터 및 보안 이벤트 간의 연관성을 분석하여 보안 지능을 향상시키는 빅데이터를 활용한 보안로그시스템을 제안한다. 본 연구에서 제안한 빅데이터를 활용한 보안로그시스템을 통해 분산 기반의 저장/처리 기술 적용하고자 한다.본 기술을 적용한 지능형 정보 분석 플랫폼 구성을 통해, 가용성과 확장성을 확보하여 통합적 보안 관제가 가능하도록 한다. 뿐만 아니라 기업 내로의 악성코드 유입, 감염(전파) 그리고 실시간 모니터링이 가능하여 고객 서비스 만족도가 향상되는 파급효과가 기대된다.

AI 본문요약
AI-Helper 아이콘 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

제안 방법

  • 비정형 데이터의 경우 각각의 단말 Adaptor에서 수집된 로그 데이터를 원본의 변형없이 Collector에 전송하는 데이터로, Adaptor의 IP주소와 Security Log, 데이터 수집 날짜와 시간 등의 내용을 Collector에 저장한다. 그 후 통합로그서버의 정규화 과정을 거쳐 특정 인자값 Seperater기술 및 정규표현식을 지원하는 라이브러리인 PCRE(Perl Compatible Regular Expressions) 기술을 통해 정형데이터로 만든다. 이러한 방법을 통해 정형화된 데이터는 서버에 저장된 데이터에 접근한 사용자의 정보와 데이터의 조회, 문서 출력 등의 데이터 조작의 흔적들을 수집하고, 조회, 출력된 데이터의 정보를 출력한다.
  • 데이터의 가시적 분석을 위해서 사용자별 다양한 동적 Dashboard를 구성하고, 장비별/로그유형별, 실시간 모니터링하여 모든 이벤트들의 상관관계를 분석하여 직관적으로 도식화한다. 분석 과정을 실시간으로 모니터링하여 분석 데이터에서 이상을 발견했을 시, 경보를 울려 보안 위협을 사용자에게 시각화하여 보여준다.
  • 그러나 기존의 ESM은 외부에서 내부로 유입되는 트래픽만을 모니터링하는 네트워크 기반 공격 탐지기법을 사용하기 때문에, 외부 사이버 공격만을 차단할 수 있다는 한계점을 가지고 있다. 따라서 공격의 형태보다는 시스템, 응용 서비스 등으로부터 발생하는 데이터 및 보안 이벤트 간의 연관성을 분석하여 관리자와 관리자 권한을 도용한 공격자를 구별할 수 있어야 하며, 보안 지능을 향상시키는 빅데이터를 활용한 보안로그시스템을 제안한다.
  • 특히 각각의 수집기는 데이터를 저장할 때 자동으로 무결성을 체크하고, 데이터의 원본을 압축, 암호화 하여 보관한다. 또한 Multi 시스템에서 발생할 수 있는 결함으로부터 원본 데이터를 자동으로 보호하기 위해 백업/Hot Spare 수집기를 따로 구성하여 데이터를 백업하고, 자동으로 복구한다.
  • Agent/Agentless 방식으로 수집한 보안 로그를 통해 가용성과 확장을 확보하여 대량의 데이터를 저장한다. 또한 빠르게 검색 및 분석 가능한 방식으로 시각화 방법을 구현하여 기존에 불가능 했던 분석을 가능하도록 시스템을 구성하였다. 뿐만 아니라 기업 내로의 악성코드 유입, 감염(전파) 그리고 실시간 모니터링이 가능하여 고객 서비스 만족도가 향상되는 파급효과가 기대된다.
  • 본 연구에서 제시하는 통합수집기는 내부망의 비정상 트래픽 분석 시스템과 웹 이상행위 탐지, DNS싱크홀을 통해 유해사이트 접속을 통제하고 웹셀을 이용하여 웹 해킹을 조기에 탐지할 수 있다. 정보를 수집하기 위해 Agent/Agentless의 두 가지 방식을 사용하고, 실시간 및 안정성을 고려하며 수집방식 선택에 유연성을 더해주고자 한다.
  • 본 연구에서 제안한 빅데이터를 활용한 보안로그시스템을 통해 분산 기반의 저장/처리 기술을 적용하여 정형/비정형의 방대한 데이터를 신속하게 수집, 분석하고자 한다. 이를 위해 특히, 분석 기반의 다중 검색으로 실시간 분석 성능을 제공하고, 가시적 분석을 위해 유연한 대시보드, 모든 요소 상관분석 기법을 적용한다.
  • 빅데이터를 활용한 보안로그 분석을 위한 시스템 구성을 위해서 지능형 정보 분석 플랫폼을 바탕으로 수집, 저장, 처리, 분석 기술을 적용하였다. Agent/Agentless 방식으로 수집한 보안 로그를 통해 가용성과 확장을 확보하여 대량의 데이터를 저장한다.
  • 본 연구에서 제안한 빅데이터를 활용한 보안로그시스템을 통해 분산 기반의 저장/처리 기술을 적용하여 정형/비정형의 방대한 데이터를 신속하게 수집, 분석하고자 한다. 이를 위해 특히, 분석 기반의 다중 검색으로 실시간 분석 성능을 제공하고, 가시적 분석을 위해 유연한 대시보드, 모든 요소 상관분석 기법을 적용한다. 이와 같이 빅데이터를 활용한 보안로그시스템을 적용한다면 가용성과 확장성을 확보하여 통합적 보안 관제가 가능 할 것으로 본다.
  • 본 연구에서 제시하는 통합수집기는 내부망의 비정상 트래픽 분석 시스템과 웹 이상행위 탐지, DNS싱크홀을 통해 유해사이트 접속을 통제하고 웹셀을 이용하여 웹 해킹을 조기에 탐지할 수 있다. 정보를 수집하기 위해 Agent/Agentless의 두 가지 방식을 사용하고, 실시간 및 안정성을 고려하며 수집방식 선택에 유연성을 더해주고자 한다.
본문요약 정보가 도움이 되었나요?

관련 콘텐츠

저작권 관리 안내
섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로