A Study on Security Event Analysis Technique in ESM

Choi, Dae-Soo;Lee, Yong-Kyun;

Proceedings of the Korean Information Science Society Conference (한국정보과학회:학술대회논문집)

2007.06d
/
Pages.21-24
/
2007
/
1598-5164(pISSN)

Korean Institute of Information Scientists and Engineers (한국정보과학회)

A Study on Security Event Analysis Technique in ESM

ESM에서 보안이벤트 분석기술에 관한 연구

Choi, Dae-Soo (Internet Security Lab, IGLOO Security) ;
Lee, Yong-Kyun (Internet Security Lab, IGLOO Security)

최대수 (이글루시큐리티 인터넷보안연구소) ;
이용균 (이글루시큐리티 인터넷보안연구소)

Published : 2007.06.25

PDF

Download PDF

⟨ Previous Next ⟩

Abstract

ESM 에서 보안이벤트 분석기술에는 실시간 보안이벤트 필터링 기술, 보안이벤트 상호연관분석기술, 보안이벤트 시각화 분석기술이 활용되고 있다. 기존 보안이벤트 분석기술에서 탐지하지 못하는 미탐을 감소시키고 침입 탐지율을 향상시키기 위하여 보안이벤트 프로파일링 기술을 접목한 침입추론 기술을 제안한다. 보안이벤트를 네트워크 분류, 호스트 분류, 웹 이벤트 분류로 유형을 구분하고 각각을 프로파일링 하여 네트워크 공격의 Anomaly와 웹 어플리케이션 공격을 탐지할 수 있다.

Proceedings of the Korean Information Science Society Conference (한국정보과학회:학술대회논문집)

A Study on Security Event Analysis Technique in ESM

ESM에서 보안이벤트 분석기술에 관한 연구

Abstract

Keywords

이메일무단수집거부

이용약관

제 1 장 총칙

제 2 장 이용계약의 체결

제 3 장 계약 당사자의 의무

제 4 장 서비스의 이용

제 5 장 계약 해지 및 이용 제한

제 6 장 손해배상 및 기타사항

Detail Search

Image Search (β)