표제지
국문요약
목차
1장 서론 10
1절 연구배경 10
2절 연구방향 13
3절 연구내용 15
2장 관련 연구 17
1절 침입 탐지 시스템 17
2절 행위기반 탐지 기법 18
3장 내부자 위협사례 시나리오 20
1절 비정상 Route를 통한 DB Server 접근 시나리오 20
2절 Application내 비정상 코드 삽입을 통한 DB Server 접근 시나리오 22
4장 이중 모니터 시스템 24
1절 이중 모니터 시스템 구조 24
1항 Application Behavior Self Monitor 25
2항 Behavior patter 28
3항 External Application Behavior Monitor(EABM) 29
4항 연동 방법 32
2절 이중 모니터 작동 메카니즘 33
1항 시스템 초기화 33
2항 시스템 모니터링 메카니즘 35
3절 이중 모니터 시스템 구현 38
1항 개발환경 38
2항 ABSM 구현 40
3항 Behavior Pattern 구현 42
4항 EABM 구현 44
5장 이중 모니터 작동 검증 46
1절 내부자의 비정상 루트를 통한 DB access 행위 검증(시나리오1) 46
2절 비정상 소스 삽입 DB 행위 검증(시나리오2) 47
6장 결론 50
참고문헌 52
ABSTRACT 55
그림 1. CERT Insider Threat Center 11
그림 2. 보안사고 위협 주체 12
그림 3. 탐지방법에 의한 분류표 17
그림 4. 비정상 Route를 이용한 DB Server 접근 21
그림 5. 비정상 소스코드를 이용한 Application내 비정상 DB 행위 요청 23
그림 6. 이중 모니터 시스템 24
그림 7. AOP 27
그림 8. EABM 아키텍쳐 31
그림 9. 시스템 초기화 Sequence Diagram 35
그림 10. Application 기능 사용 Sequence Diagram 36
그림 11. Application 기능 미사용 Sequence Diagram 38
그림 12. MVC 패턴 39
그림 13. HandlerInterceptor 인터페이스 41
그림 14. Intercpetor 설정 41
그림 15. Behavior pattern 43
그림 16. SQL Mapper 44
그림 17. 내부자의 비정상 루트를 통한 DB access 행위 검증 Sequence Diagram 47
그림 18. 비정상 소스 삽입 DB 행위 검증 Sequence Diagram 49