SIEM을 이용한 소프트웨어 취약점 탐지 모델 제안Using the SIEM Software vulnerability detection model proposed
- Other Titles
- Using the SIEM Software vulnerability detection model proposed
- Authors
- 전인석; 한근희; 김동원; 최진영
- Issue Date
- 2015
- Publisher
- 한국정보보호학회
- Keywords
- Risk Management; Software Vulnerability; Secure Coding; Managed Security Service; SIEM; ESM
- Citation
- 정보보호학회논문지, v.25, no.4, pp.961 - 974
- Indexed
- KCI
- Journal Title
- 정보보호학회논문지
- Volume
- 25
- Number
- 4
- Start Page
- 961
- End Page
- 974
- URI
- https://scholar.korea.ac.kr/handle/2021.sw.korea/95772
- DOI
- 10.13089/JKIISC.2015.25.4.961
- ISSN
- 1598-3986
- Abstract
- ESM에서 SIEM으로의 발전은 더 많은 데이터를 기반으로 상관분석을 할 수 있게 되었다. 취약점 진단에서 발견된 소프트웨어 취약점을 CWE와 같은 분류 표준으로 수집을 한다면, 로그 분석 및 취합, 보안관제 및 운용 과정등에서 통일된 유형의 메시지를 활용함으로써 초기대응단계에서의 귀중한 시간절약으로 신속하게 대응할 수 있고, 모든 대응 단계에서 일관성을 유지하여 처리할 수 있게 된다. 취약점 진단과 모니터링 단계에서 CCE, CPE, CVE, CVSS 정보를 공유하여, 사전에 정의된 위협에 대해서만 탐지하지 않고, 각 자산이 가지고 있는 소프트웨어취약점을 유기적으로 반영할 수 있도록 하고자 하였다. 이에 본 논문에서는 SIEM의 빅데이터 분석 기법을 활용하여 소프트웨어 취약점에 대한 위협을 효과적으로 탐지하고 대응할 수 있는 모델을 제안하고 적용해본 결과 기존의방법으로 탐지할 수 없었던 소프트웨어 취약점을 탐지함으로서 효과적임을 확인하였다.
- Files in This Item
- There are no files associated with this item.
- Appears in
Collections - School of Cyber Security > Department of Information Security > 1. Journal Articles
Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.