Proceedings of the Korean Information Science Society Conference (한국정보과학회:학술대회논문집)
- 2007.06d
- /
- Pages.21-24
- /
- 2007
- /
- 1598-5164(pISSN)
A Study on Security Event Analysis Technique in ESM
ESM에서 보안이벤트 분석기술에 관한 연구
- Choi, Dae-Soo (Internet Security Lab, IGLOO Security) ;
- Lee, Yong-Kyun (Internet Security Lab, IGLOO Security)
- Published : 2007.06.25
Abstract
ESM 에서 보안이벤트 분석기술에는 실시간 보안이벤트 필터링 기술, 보안이벤트 상호연관분석기술, 보안이벤트 시각화 분석기술이 활용되고 있다. 기존 보안이벤트 분석기술에서 탐지하지 못하는 미탐을 감소시키고 침입 탐지율을 향상시키기 위하여 보안이벤트 프로파일링 기술을 접목한 침입추론 기술을 제안한다. 보안이벤트를 네트워크 분류, 호스트 분류, 웹 이벤트 분류로 유형을 구분하고 각각을 프로파일링 하여 네트워크 공격의 Anomaly와 웹 어플리케이션 공격을 탐지할 수 있다.
Keywords