Detailed Information
Cited 0 time in 
Cited 0 time in 
Cited 0 time in
Metadata Downloads
SIEM을 이용한 소프트웨어 취약점 탐지 모델 제안
Full metadata record
| DC Field | Value | Language |
|---|---|---|
| dc.contributor.author | 전인석 | - |
| dc.contributor.author | 한근희 | - |
| dc.contributor.author | 김동원 | - |
| dc.contributor.author | 최진영 | - |
| dc.date.accessioned | 2021-09-04T23:11:59Z | - |
| dc.date.available | 2021-09-04T23:11:59Z | - |
| dc.date.created | 2021-06-17 | - |
| dc.date.issued | 2015 | - |
| dc.identifier.issn | 1598-3986 | - |
| dc.identifier.uri | https://scholar.korea.ac.kr/handle/2021.sw.korea/95772 | - |
| dc.description.abstract | ESM에서 SIEM으로의 발전은 더 많은 데이터를 기반으로 상관분석을 할 수 있게 되었다. 취약점 진단에서 발견된 소프트웨어 취약점을 CWE와 같은 분류 표준으로 수집을 한다면, 로그 분석 및 취합, 보안관제 및 운용 과정등에서 통일된 유형의 메시지를 활용함으로써 초기대응단계에서의 귀중한 시간절약으로 신속하게 대응할 수 있고, 모든 대응 단계에서 일관성을 유지하여 처리할 수 있게 된다. 취약점 진단과 모니터링 단계에서 CCE, CPE, CVE, CVSS 정보를 공유하여, 사전에 정의된 위협에 대해서만 탐지하지 않고, 각 자산이 가지고 있는 소프트웨어취약점을 유기적으로 반영할 수 있도록 하고자 하였다. 이에 본 논문에서는 SIEM의 빅데이터 분석 기법을 활용하여 소프트웨어 취약점에 대한 위협을 효과적으로 탐지하고 대응할 수 있는 모델을 제안하고 적용해본 결과 기존의방법으로 탐지할 수 없었던 소프트웨어 취약점을 탐지함으로서 효과적임을 확인하였다. | - |
| dc.language | Korean | - |
| dc.language.iso | ko | - |
| dc.publisher | 한국정보보호학회 | - |
| dc.title | SIEM을 이용한 소프트웨어 취약점 탐지 모델 제안 | - |
| dc.title.alternative | Using the SIEM Software vulnerability detection model proposed | - |
| dc.type | Article | - |
| dc.contributor.affiliatedAuthor | 최진영 | - |
| dc.identifier.doi | 10.13089/JKIISC.2015.25.4.961 | - |
| dc.identifier.bibliographicCitation | 정보보호학회논문지, v.25, no.4, pp.961 - 974 | - |
| dc.relation.isPartOf | 정보보호학회논문지 | - |
| dc.citation.title | 정보보호학회논문지 | - |
| dc.citation.volume | 25 | - |
| dc.citation.number | 4 | - |
| dc.citation.startPage | 961 | - |
| dc.citation.endPage | 974 | - |
| dc.type.rims | ART | - |
| dc.identifier.kciid | ART002024929 | - |
| dc.description.journalClass | 2 | - |
| dc.description.journalRegisteredClass | kci | - |
| dc.subject.keywordAuthor | Risk Management | - |
| dc.subject.keywordAuthor | Software Vulnerability | - |
| dc.subject.keywordAuthor | Secure Coding | - |
| dc.subject.keywordAuthor | Managed Security Service | - |
| dc.subject.keywordAuthor | SIEM | - |
| dc.subject.keywordAuthor | ESM | - |
- Files in This Item
- There are no files associated with this item.
- Appears in
Collections - School of Cyber Security > Department of Information Security > 1. Journal Articles
Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.