SIEM을 이용한 소프트웨어 취약점 탐지 모델 제안

Vol. 25, No. 4, pp. 961-978, 8월. 2015
10.13089/JKIISC.2015.25.4.961, Full Text:
Keywords: risk management, software vulnerability, Secure Coding, Managed Security Service, SIEM, ESM
Abstract

ESM에서 SIEM으로의 발전은 더 많은 데이터를 기반으로 상관분석을 할 수 있게 되었다. 취약점 진단에서 발견된 소프트웨어 취약점을 CWE와 같은 분류 표준으로 수집을 한다면, 로그 분석 및 취합, 보안관제 및 운용 과정 등에서 통일된 유형의 메시지를 활용함으로써 초기대응단계에서의 귀중한 시간절약으로 신속하게 대응할 수 있고, 모든 대응 단계에서 일관성을 유지하여 처리할 수 있게 된다. 취약점 진단과 모니터링 단계에서 CCE, CPE, CVE, CVSS 정보를 공유하여, 사전에 정의된 위협에 대해서만 탐지하지 않고, 각 자산이 가지고 있는 소프트웨어 취약점을 유기적으로 반영할 수 있도록 하고자 하였다. 이에 본 논문에서는 SIEM의 빅데이터 분석 기법을 활용하여 소프트웨어 취약점에 대한 위협을 효과적으로 탐지하고 대응할 수 있는 모델을 제안하고 적용해본 결과 기존의 방법으로 탐지할 수 없었던 소프트웨어 취약점을 탐지함으로서 효과적임을 확인하였다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
I. Jeon, K. Han, D. Kim and J. Choi, "Using the SIEM Software vulnerability detection model proposed," Journal of The Korea Institute of Information Security and Cryptology, vol. 25, no. 4, pp. 961-978, 2015. DOI: 10.13089/JKIISC.2015.25.4.961.

[ACM Style]
In-seok Jeon, Keun-hee Han, Dong-won Kim, and Jin-yung Choi. 2015. Using the SIEM Software vulnerability detection model proposed. Journal of The Korea Institute of Information Security and Cryptology, 25, 4, (2015), 961-978. DOI: 10.13089/JKIISC.2015.25.4.961.