시나리오 기반의 통합 보안로그 분석을 통한 개인정보 유출 탐지 방안
- 주제(키워드) 개인정보 , 유출 , 탐지
- 발행기관 고려대학교 컴퓨터정보통신대학원
- 지도교수 이희조
- 발행년도 2016
- 학위수여년월 2016. 2
- 학위구분 석사
- 학과 컴퓨터정보통신대학원 소프트웨어공학과
- 원문페이지 66 p
- 실제URI http://www.dcollection.net/handler/korea/000000064711
- 본문언어 한국어
- 제출원본 000045866669
초록/요약
최근 정보기술의 발달로 기업의 비즈니스 모델이 아날로그에서 디지털로 전환되고 있다. 기업에서는 다양한 서비스 제공을 위해 고객의 개인정보를 수집하고 있으며, 이러한 정보는 보안 위협의 대상이 되고 있다. 대다수 기업에서는 다양한 분야의 보안 솔루션이 구축 운용되고 있으나, 솔루션 개발사들의 서로 다른 보안 로그들로 인해 통합 분석에 어려움을 겪고 있으며 이로 인해 보안 모니터링 업무 효율이 낮아지는 문제점을 안고 있다. 본 연구에서는 시간적 연관성을 기반으로 통합 보안 로그를 분석 하고 시나리오화 하여 좀 더 빠르고 정확한 개인정보 유출의 이상징후를 탐지 할 수 있는 방안을 제안한다.
more목차
목 차
요 약 1
1. 서론 7
1.1 연구의 배경 및 목적 7
1.2 연구의 범위 및 방법 9
2. 관련 연구 11
2.1 이론적 배경 11
2.2 개인정보 유출 현황 12
2.2.1 개인정보 유출 사례 12
2.2.2 개인정보 유출 피해 19
2.3 개인정보보호 법제 및 기술 22
2.3.1 개인정보보호 관련 법과 제도 22
2.3.2 국내 개인정보보호 기술 23
2.4 개인정보 보안 솔루션의 모니터링 기능 및 문제점 26
2.4.1 DB 보안 솔루션 26
2.4.2 Network DLP보안 솔루션 27
2.4.3 Endpoint DLP보안 솔루션 28
2.4.4 모니터링의 문제점 29
3. 시나리오 기반의 개인정보 유출 이상징후 탐지 방안 32
3.1 보안 솔루션별 시나리오 행위 33
3.1.1 보안 대상 솔루션 선정 33
3.1.2 시나리오 구성을 위한 행위 정의 36
3.2 시나리오 연동 모델링 42
3.2.1 시나리오 행위 모델 42
3.3 이상징후 탐지를 위한 복합 시나리오 47
3.3.1 복합 시나리오 구성 방안 47
3.3.2 유출 사례를 통한 복합 시나리오 적용 51
3.4 시나리오 기반의 탐지를 위한 시스템 구성 제안 53
3.4.1 오픈소스를 활용한 실시간 분석 시스템 구성 54
3.5 시나리오 기반의 이상징후 탐지 시스템 검증 57
3.5.1 일반적인 보안 업무 환경 58
3.5.2 시나리오 기반의 통합 분석 시스템 환경 59
4. 결론 및 향후 연구 60
