PC 이벤트 탐지 기능과 보안 통제 절차를 연계시킨 시나리오 기반 금융정보유출 위험 대응 모델에 관한 연구A Study on a Scenario-based Information Leakage Risk Response Model Associated with the PC Event Detection Function and Security Control Procedures
- Other Titles
- A Study on a Scenario-based Information Leakage Risk Response Model Associated with the PC Event Detection Function and Security Control Procedures
- Authors
- 이익준; 염흥열
- Issue Date
- 2018
- Publisher
- 한국전자거래학회
- Keywords
- Information Disclosure Scenario; Risk Analysis; Endpoint Security; EDR; DLP; Information Leakage Log Pattern Analysis; Risk Management; 정보유출시나리오; 위험분석; 엔드포인트 보안; EDR; DLP; 정보유출로그패턴분석; 위험관리
- Citation
- 한국전자거래학회지, v.23, no.4, pp 137 - 152
- Pages
- 16
- Journal Title
- 한국전자거래학회지
- Volume
- 23
- Number
- 4
- Start Page
- 137
- End Page
- 152
- URI
- https://scholarworks.bwise.kr/sch/handle/2021.sw.sch/6474
- DOI
- 10.7838/jsebs.2018.23.4.137
- ISSN
- 2288-3908
2765-3846
- Abstract
- 기존 금융정보유출 행위를 탐지하기 위해 보안솔루션에서 생성한 행위 로그를 수집하여 패턴분석으로 정보유출 이상행위를 탐지하고 차단하는 활동에서 발생되는 한계점을 극복하고, 효과적으로 대응하기 위한 방안으로 첫 번째, PC에서 정보유출 경로(외부에서 읽기, 외부로 저장하기, 외부로 전송하기 등)로 이용되는 PC내 실행 프로그램들을 실시간으로 모니터링하고 두 번째, 해당 프로그램이 실행하는 시점에 연관된 보안 통제 프로세스와 상호 연동하여 정상․통제예외․통제우회 행위인지를 파악한 다음 마지막 단계인 시나리오 기반으로 생성한 처리 절차를 통해 금융정보유출 위험을 통제할 수 있는 위험 관리 모델을 제안함으로서 정보 보호 측면의 보안성 강화 및 업무 효율성 향상의 기대효과를 창출하고자 한다.
- Files in This Item
- There are no files associated with this item.
- Appears in
Collections - College of Engineering > Department of Information Security Engineering > 1. Journal Articles
![qrcode](https://api.qrserver.com/v1/create-qr-code/?size=55x55&data=https://scholarworks.bwise.kr/sch/handle/2021.sw.sch/6474)
Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.