초록 ▼

가. 통합 프레임워크
침해사고 예방 및 대응 시스템을 구성하는 다양한 탐지센서 및 보안 모듈과의 연동을 위해 메시지 수신 및 전달을 위한 허브를 제공하고, 그 관리를 위한 C3(Command and Control Center) 및 관련 API를 제공한다.
나. 침해사고 대응 시스템
침해사고 대응 시스템은 침해사고 탐지를 위한 다양한 탐지센서와 침해사고 원인 및 대응책을 추론하는 전문가 시스템, 침해사고 탐지정보와 그 분석 결과를 효과적으로 사용자에게 전달하기 위한 다차원 시각화 모듈로 구성된다. 또한 추론된 위험도에

가. 통합 프레임워크
침해사고 예방 및 대응 시스템을 구성하는 다양한 탐지센서 및 보안 모듈과의 연동을 위해 메시지 수신 및 전달을 위한 허브를 제공하고, 그 관리를 위한 C3(Command and Control Center) 및 관련 API를 제공한다.
나. 침해사고 대응 시스템
침해사고 대응 시스템은 침해사고 탐지를 위한 다양한 탐지센서와 침해사고 원인 및 대응책을 추론하는 전문가 시스템, 침해사고 탐지정보와 그 분석 결과를 효과적으로 사용자에게 전달하기 위한 다차원 시각화 모듈로 구성된다. 또한 추론된 위험도에 대해 SMS, Email 등의 다양한 매체를 통하여 경보를 발령하고 발령한 정보를 데이터베이스에 저장하는 기능을 제공한다.
다. 침해사고 예방 시스템
침해사고 예방 시스템은 전체 네트워크를 탐색하는 NDM(Network Discovery Module)과 NDM에서 탐색된 네트워크의 취약점을 분석하는 MSC(Multiple Scanner Integrated Controller) 모듈, 그리고 그에 대한 위험도를 분석하는 RA(Risk Analyzer) 모듈 및 위의 세 가지 모듈의 결과 정보를 한 화면에 효과적으로 나타내주는 NSM(Network Security Map)을 개발, 제공한다.

Abstract ▼

A. Enterprise framework
It provides the hub for message reception and delivery to link various detecting sensor with security module which are composed of information security incident response and prevention system and the relation API.
B. Information security incident response system
Inf

A. Enterprise framework
It provides the hub for message reception and delivery to link various detecting sensor with security module which are composed of information security incident response and prevention system and the relation API.
B. Information security incident response system
Information security incident response system is composed of various detecting sensor for incident detection, expert system which deduces a cause and countermeasure of incident and multidimensional visualization to deliver incident detected information and its analyzed result to user. It provides function which announces a alarm through various medium of SMS, Email and others about deduced risk and stores announced information with database.
C. Information security incident prevention system
Information security incident prevention system is composed of NDM(Network Discovery Module) which detects whole Network, MSC(Multiple Scanner Integrated Controller) which analyzes vulnerability of Network detected by NDM, RA(Risk Analyzer) module which analyzes risk of them, NSM(Network Security Map) which displays result of three modules on the same screen effectively.

목차 Contents

• 표지 ...1
• 제출문 ...2
• 요약문 ...4
• SUMMARY ...10
• 목차 ...16
• 그림 목차 ...19
• 표 목차 ...28
• 제1장 서론 ...35
• 제1절 연구개발의 목적 ...35
• 1. 추진 배경 ...35
• 2. 과제 목표 ...36
• 제2절 연구개발의 내용 및 범위 ...37
• 1. 연구 개발 내용 ...37
• 2. 연구 개발 범위 ...39
• 제3절 보고서의 구성 ...41
• 제2장 침해사고 대응 및 예방 환경 ...42
• 제1절 침해사고 대응 ...42
• 1. 침해사고 대응 시스템 목표 ...42
• 2. 운영 환경 ...43
• 3. 침해사고 대응 시스템 요구사항 ...43
• 제2절 침해사고 예방 ...48
• 1. 침해사고 예방 시스템 목표 ...48
• 2. 운영환경 ...48
• 3. 침해사고 예방시스템 요구사항 ...49
• 제3장 통합 프레임워크 구현 ...52
• 제1절 개요 ...52
• 제2절 설계 및 구현 ...54
• 1. 에이전트 라이브러리 ...54
• 2. 허브 ...65
• 3. C3 ...75
• 제4장 침해사고 대응 시스템 구현 ...91
• 제1절 개요 ...91
• 제2절 탐지센서 ...94
• 1. 모듈개요 ...94
• 2. KISC 데이터 에이전트/매니저 ...97
• 3. NDD ...102
• 4. Snort ...112
• 5. FAD(Flow Anomaly Detection) ...119
• 6. TaintCheck(메모리 기반 공격탐지) ...125
• 7. BGPD(BGP 라우팅 이상 징후 탐지) ...131
• 8. Autograph ...137
• 9. 웹 방화벽 ...145
• 제3절 전문가 시스템 ...150
• 1. 개요 ...150
• 2. 관련 연구 ...151
• 3. 설계 ...152
• 4. 결과 ...165
• 제4절 다차원 시각화 ...170
• 1. 개요 ...170
• 2. 관련 연구 ...172
• 3. 설계 ...178
• 4. 결과 ...197
• 제5장 침해사고 예방 시스템 구현 ...209
• 제1절 개요 ...209
• 1. 개요 ...209
• 2. 예방 시스템 운용 방법 ...211
• 3. 예방 시스템 배치모드 스케줄링 ...213
• 4. 예방 시스템 배치모드 데이터 흐름 ...214
• 5. 예방 시스템 배치모드 결과 ...216
• 제2절 네트워크 정보수집 ...218
• 1. 개요 ...218
• 2. 관련 연구 ...220
• 3. 설계 ...235
• 4. 결과 ...266
• 제3절 취약점 자동진단 ...271
• 1. 개요 ...271
• 2. 관련 연구 ...281
• 3. 설계 ...293
• 4. 결과 ...384
• 제4절 위험분석 ...399
• 1. 개요 ...399
• 2. 관련 연구 ...401
• 3. 설계 ...411
• 4. 결과 ...422
• 제5절 네트워크 시큐리티 맵 ...427
• 1. 개요 ...427
• 2. 관련 연구 ...430
• 3. 설계 ...431
• 4. 결과 ...450
• 제6장 결론 ...456
• 참고 문헌 ...460