국방대학교 도서관검색
- Home
- 기능목록
- 검색
-
Marc 보기
MARC 닫기
-
LDR
00786nam a2200193 c 4500
-
001
000002190531
-
005
20180426092957
-
008
160307s2015 ulk 000a kor
-
049
▼l DM0000006349
▼v 201426010 -
056
▼a 393.8
-
090
▼a 393.8
▼b 국384ㅅ
▼c 201426010 -
245
▼a 개인 활동양상과 직무역할 기반의 내부자위협통합관리체계 연구=
▼x A Study on the Enterprise Insider-Threats Management System Based on Personnel Activity Patterns and Roles/
▼d 홍병진. -
260
▼a 서울:
▼b 국방대학교,
▼c 2015. -
300
▼a 59 p.;
▼c 26 cm. -
440
▼a 석사학위논문
-
500
▼a 지도교수 : 이수진
-
502
▼a 학위논문(석사) --
▼b 국방관리대학원,:
▼c 컴퓨터공학전공,
▼d 2015 -
653
▼a 내부자 위협
▼a 내부자위협통합관리체계(EITMS)
▼a Default Pattern
▼a Private Pattern
▼a Security Scoring
▼a 석사학위논문 -
700
▼a 이수진
-
991
▼a (군대학) 학위논문
-
LDR
- 바구니담기
- 내서재 담기
- 내보내기
상세정보
개인 활동양상과 직무역할 기반의 내부자위협통합관리체계 연구 = A Study on the Enterprise Insider-Threats Management System Based on Personnel Activity Patterns and Roles
QR코드| 자료유형 : | (군대학) 학위논문 |
|---|---|
| 분류기호 : | 393.8 |
| 서명/저자사항 : | 개인 활동양상과 직무역할 기반의 내부자위협통합관리체계 연구= A Study on the Enterprise Insider-Threats Management System Based on Personnel Activity Patterns and Roles/ 홍병진. |
| 발행사항 : | 서울: 국방대학교, 2015. |
| 형태사항 : | 59 p.; 26 cm. |
| 총서사항 : | 석사학위논문 |
| 일반주기 : | 지도교수 : 이수진 |
| 학위논문주기 : | 학위논문(석사) -- 국방관리대학원,: 컴퓨터공학전공, 2015 |
| 개인저자 : | 이수진 |
| 언어 | 한국어 |
| 원문보기 : |
개인 활동양상과 직무역할 기반의 내부자위협통합관리체계 연구 = A Study on the Enterprise Insider-Threats Management System Based on Personnel Activity Patterns and Roles |
|---|
예약
- 1. 예약현황은 홈페이지 로그인 후 예약 페이지에 확인 가능합니다.
- 2. 도착 통보된 예약자료 대출을 원하지 않는 경우에는 예약 현황에서 취소할 수 있습니다.
- 3. 기타 문의사항은 도서관에 문의 바랍니다.
무인예약대출
- 1. 무인예약대출 현황은 홈페이지 로그인 후 무인예약대출 페이지에 확인 가능합니다.
- 2. 무인예약대출자료 대출을 원하지 않는 경우에는 무인예약대출 페이지에서 신청 또는 접수상태인 경우만 취소할 수 있습니다.
- 3. 희망대출일은 신청일로부터 최대 1주일 까지 가능합니다.
- 4. 희망대출일을 선택하지 않은 경우 대출대기 통보 후 1주일까지 기기에서 대출가능합니다.
- 5. 기타 문의사항은 도서관에 문의 바랍니다.
권한있는 내부자에 의한 정보유출 사고가 급증하고 있어 내부자의 직무관련 행위를 지속적으로 모니터링하면서 중요정보 유출이나 시스템 장애 유발 등의 악의적인 행위를 조기에 발견하고 더 큰 사고로의 확대를 사전에 방지하기 위한 내부자 위협감시의 중요성이 증가하고 있다. 이에 본 논문에서는 직무와 역할 및 개인 활동에 근거한 정상패턴을 추출하여 특정한 권한을 가진 내부자에 의해 발생 가능한 위협을 실시간으로 탐지하고 관리해 나갈 수 있는 내부자위협통합관리체계(EITMS : Enterprise Insider- Threats Management System)를 제안하였다.
내부자 위협 탐지를 위해 사용된 정상패턴은 직무 권한의 남용과 악의적인 행사, 개인 활동 패턴의 변화 등을 종합적으로 추적 관리할 수 있도록 직무에 기반한 Default 패턴과 개인 활동에 기반한 Private 패턴으로 구분하여 추출하고 시스템에 적용하였다. Default 패턴은 사용자의 직무기술서를 기초로 하여 정의하였으며, Private 패턴은 내부자가 출근하는 순간부터 퇴근하는 순간까지의 모든 일반적인 활동들을 포괄하기 위해 내부자가 접속하는 다양한 체계에서 필요 정보들을 추출하여 정의하였다. 예를 들어 출입통제체계를 통해 내부자의 현재 물리적 위치를 확인하였고, PC인증 정보들을 통하여 정보체계 내에서의 활동들을 모니터링 할 수 있도록 구성하였다. 기본적인 내부자의 환경에 대해서는 인사정보체계로부터 세부 정보를 추출하여 적용하였다. 각종 정보체계로부터 로그형태로 수집되어 중앙서버로 전송된 정보들은 압축, 정규화, 필터링 등의 과정을 거쳐 통합 DB로 만들어진 후 내부자 위협을 관리하기 위한 기준으로 적용된다.
또한, 제안된 내부자위협통합관리체계는 위협행위를 가시화하여 관리하기 위한 Security Scoring System을 포함하고 있다. Security Scoring System은 내부자가 일상적으로 수행되는 모든 행위들에 대한 지속적인 모니터링을 통해 갱신되는 Security Score를 통하여, 내부자로 하여금 자신의 보안 상태를 확인하고 스스로 위협행위를 자제하게 만든다. 보안관리자 입장에서는 관리 대상 내부자를 조기에 식별할 수 있게 해주며, 정보유출 사고가 발생하기 이전에 신속한 조치를 취할 수 있는 기반을 제공한다.
제안된 내부자위협통합관리체계의 적용 가능성을 확인하기 위해 두 가지 이상의 내부자 위협행위가 포함된 복합 시나리오 3가지를 구성하고, 시나리오 기반의 검증을 실시하였다. 관련 정보들을 4W·1H 요소를 바탕으로 행위대상(Who), 행위시간(When), 행위장소(Where), 무엇을(What), 행위방법 및 수단(How)으로 분석하여 검증하였다.
목 차
제1장 서 론
제2장 관련연구
제1절 내부자 위협 대응기법
제2절 정상패턴 모델링 기법
제3절 Security Score
제3장 내부자위협통합관리체계(EITMS)
제1절 체계 개요
제2절 내부자 정상패턴 정의 및 수출
제4장 Security Scoring System
제1절 Scoring을 위한 가증치 고려요소
제2절 내부자 위협 행위별 가중치 부여
제3절 Security Score 산출
제5장 시나리오 기반 EITMS 검증
제1절 내부자 위협 행위 및 복합 시나리오
제2절 복합 시나리오 검증을 위한 알고리즘
제3절 EITMS를 이용한 내부자 위협행위 탐지
제6장 결 론
참고문헌
영문요약
국방예산과 국방기획관리 : 한국과 미국
391.08 최775ㄱ
한반도 안보 리포트 : 북한의 군사력 및 전쟁위협 평가. 2025
390.9111 국384ㅎ
(한국군이 새롭게 거듭나기 위한) 강군의 조건
390.911 강654ㄱ
한국의 국가안보정책 결정체계 = National security policy decision-making framework of Republic of Korea
391.1 장572ㅎ
인지전 : 뇌를 해킹하는 심리전술
390.18 송691ㅇ
미래 지능화전장시대 해군력 발전방향
397 배937ㅁ
지휘상담 : 그 기초와 실제 개정2판
391.31 김796ㅈ
최근 주목받는 사이버 보안 및 안보에 관한 기술 시장 동향과 사업 전망
392.17 케325ㅊ
콜디츠 : 나치 포로수용소를 뒤흔든 집요한 탈출과 생존의 기록
392.19054 매314ㅋ김
푸틴의 스파이 기관들 : 오늘과 어제 : FSB,GRU,SVR,KGB 등의 공작 수법
392.2 이586ㅍ
서평쓰기