그룹웨어 내부 정보 유출 방지를 위한 로그 이상탐지 방법 연구
A study of log anomaly detection method for groupware inside information leakage prevention
- 주제(키워드) 이상탐지 , 로그
- 발행기관 아주대학교
- 지도교수 홍만표
- 발행년도 2016
- 학위수여년월 2016. 2
- 학위명 석사
- 학과 및 전공 일반대학원 지식정보공학과
- 실제URI http://www.dcollection.net/handler/ajou/000000021766
- 본문언어 한국어
- 저작권 아주대학교 논문은 저작권에 의해 보호받습니다.
초록/요약
로그 분석 시스템은 발생된 로그의 상호연관관계를 파악하는 것이기 때문에 내부 사용자에 의한 정보 유출 탐지에는 한계가 있기 때문에, 현재 작성되어 있는 로그 처리 방식의 보완이 필요하다. 현재는 정보유출을 위한 정보 획득의 행위가 우선시 되고 순서에 입각한 시나리오 방식을 사용하기 때문에 이상행위를 탐지하는데 있어서 한계점이 있음을 확인하였다. 분명히 내부자에 의한 정보유출을 탐지하기 위해서는 순서를 배제한 행위 조합 시나리오 방식을 추가함으로써 이상 탐지의 범위를 더 넓히고 탐지율을 높이는데 기여할 수 있다. 본 논문에서는 단순히 순서에 따른 시나리오 방식을 벗어나서 그 범위를 더 확장시켜서 행위들의 조합으로 보고 순서가 아닌 전체의 행위 시나리오 집합, 역방향 등 순서에 상관없는 시나리오 방식으로 이상행위가 탐지 되지 않던 문제를 시나리오 흐름도를 통해 효율적으로 개선하는 방법을 제안하고 분석, 검증하였다.
more목차
제 1 장 서 론 1
제 1 절 연구 배경 1
제 2 절 연구 목적 2
제 2 장 관련 연구 3
제 1 절 로그관리 3
제 1 항 기존의 로그관리 3
제 2 항 로그관리 동향 4
제 3 항 로그 처리 방식 5
제 2 절 상태 기반 감시(Stateful Packet Inspection) 6
제 3 장 제안 방법 8
제 1 절 그룹웨어 구조 8
제 1 항 그룹웨어 시스템 구조 9
제 2 항 그룹웨어 로그데이터 분석 10
제 2 절 시간 순서를 배제한 시나리오 방식 11
제 1 항 기존 시나리오 방식 11
제 2 항 기존 제품 비교 분석 13
제 3 항 기존 방식으로 탐지할 수 없는 이상행위 14
제 4 항 새로운 제안 방식 15
제 4 장 분석 및 검증 17
제 1 절 시나리오 흐름도 작성 17
제 1 항 어플리케이션별 기능 리스트 17
제 2 항 어플리케이션별 시나리오 흐름도 19
제 3 항 전체 시나리오 흐름도 21
제 2 절 시나리오 흐름도 검토 22
제 1 항 정상 시나리오 흐름도 22
제 2 항 이상 시나리오 흐름도 23
제 3 항 미탐지 이상 시나리오 흐름도 24
제 3 절 검증 결과 25
제 1 항 기존 로그 분석 시스템을 통한 실험 25
제 2 항 실험 결과 27
제 5 장 결과 및 향후 연구 28
참고문헌 29
Abstract 31
