표제지
목차
국문초록 9
ABSTRACT 10
제1장 서론 12
1.1. 연구 배경 및 목적 12
1.2. 연구 범위 13
1.3. 연구 방법 13
제2장 관련연구 14
2.1. ESM의 개념 14
2.2. ESM의 목적 15
2.3. ESM의 구성요소 및 기능 15
2.3.1. ESM의 구성요소 15
2.3.2. ESM의 기능 16
제3장 위협요소 분류 방법 19
3.1. 위협요소 분류기법 종류 19
3.1.1. 공격프로세스 기반 분류법 19
3.1.2. 공격 특성에 기반을 둔 분류법 19
3.1.3. 복합 분류법 20
3.1.4. 프로토타입 분류법 20
3.2. OWASP 위협 분류 21
3.2.1. 웹서비스 유형에 따른 공격 분류 25
3.3. 기존 분류방법의 한계점 28
제4장 새로운 공격유형분류 기법적용 30
4.1. 새로운 분류기법 항목 30
4.1.1. 새로운 분류기법 항목 분류 30
4.1.2. 새로운 분류기법 항목 설정 31
4.2. ESM에 공격분류기법 적용 35
4.2.1. 관제 흐름도에 분류기법 적용 35
4.2.2. ESM 이벤트 구성에 분류기법 적용 36
4.3. 공격분류기법 사례 및 분석 37
4.3.1. 공격분류기법 사례 37
4.3.2. 공격분류기법 분석 39
제5장 결론 41
참고문헌 42
[표 3-1] OWASP 위협 분류 22
[표 3-2] 웹서비스 유형에 따른 공격 분류 26
[표 4-1] 새로운 분류기법 항목 30
[표 4-2] 정보보호 속성에 따른 공격 유형 분류 32
[표 4-3] 피해의 심각성 분류 33
[표 4-4] 계층별 취약점 분류 33
[표 4-5] 탐지 가능성 분류 34
[표 4-6] 유사 공격 형태 분류 34
[표 4-7] ○○ 기업의 공격이벤트 탐지 기록 38
[표 4-8] 분류기법을 적용한 결과 39
[표 4-9] 분류기법을 적용한 위험도 단계 분석 40
[그림 2-1] ESM 개념도 14
[그림 2-2] ESM 구성요소 16
[그림 4-1] 기존 관제 흐름도 35
[그림 4-2] 변화된 관제 흐름도 36
[그림 4-3] ESM 이벤트 이동 구성 37
[그림 4-4] 변화된 ESM 이벤트 이동 구성 37