도서명 : 빅데이터 분석으로 살펴본 IDS와 보안관제의 완성
저자 : 강명훈
발행일 : 2013년 5월 15일
ISBN : 9788994405148
정가 : 29,000원
구매하기 : 강컴닷컴 | 인터파크 | YES24


 



책 소개

이 책은 시스템 엔지니어가 바라본 IDS, 좀 더 정확히는 ‘패턴 매치 기법’을 사용하는 ‘룰 기반 보안솔루션’이 정보보안에서 차지하는 비중과 역할에 관한 이야기이며, 저자가 최근 7년여 동안 직접 겪은 네트워크보안 솔루션 및 보안관제 현장에 관한 이야기이다. 보안솔루션의 기술 현황, 그리고 보안솔루션과 제대로 융합되지 못하고 있는 보안관제 분야에 대한 해결의 실마리를 제시한다.

책 소개 동영상

http://www.youtube.com/watch?v=vnnrXdA6_fQ

http://www.slideshare.net/mhkang/ss-22234302

도서 특징

1부에서는 보안관제 분야의 시작 배경 및 개념과 보안관제를 위해 필요한 보안솔루션 및 활용 체계를 소개하고 있으며, 2부에서는 사고 분석 관점이 아닌 데이터 분석 관점의 접근을 통해, 기존 보안솔루션 한계 극복의 실마리와 보안관제 분야의 비전을 제시하였다.

1, 2부를 통해 저자는 다음 세 가지를 강조하고 있다.

첫째, 보안은 ‘거버넌스’ 등의 포괄적인, 그러나 추상적인 개념만으로 해결할 수 없다.

둘째, 보안은 현황을 정확히 계측하고 계량할 수 있는 기술이 필요하다.

셋째, 기술은 사람과 함께 할 때 다양한 응용과 함께 발전할 수 있다.

 

대상 독자

* 보안솔루션 분야 종사자

* 보안관제 분야 종사자

* 보안솔루션 및 관제 서비스를 사용 중이거나 도입을 검토하는 기업 담당자

* 보안 업계 종사 희망자

 

저자 소개

강명훈

2000년 IT 분야에 첫발을 내디딘 후, 4년간의 시스템 엔지니어 경험을 바탕으로 최근 7년 동안 네트워크 보안솔루션 및 보안관제 분야에 종사해왔다. 숱한 보안 사고에도 불구하고 근본적인 문제가 해결되지 않는 현실의 개선을 바라며, 입력한 만큼 출력되는 세상을 기대한다.

이 책에 기술된 '텍스트 정규화를 이용한 비정형 데이터 분석 방법론(특허 제 10-1239401호)'이 소프트웨어 및 하드웨어에 적용되지 않는 범위 내에서 자유롭게 사용되기를 바라며, 이런 시도가 '기술보다 사람'이 우선하는 문화를 앞당기는데 미력이나마 보탬이 되기를 바란다.

 

차례

시작하며

PART 1 보안관제의 시작

시작하며

PART 1 보안관제의 시작

Chapter 1. 보안관제의 시작 배경

1.1 컴퓨터 범죄의 시작

1.2 보안관제의 시작

1.3 요약

Chapter 2. 보안관제 솔루션

2.1 방화벽(Firewall)

2.2 IDS/IPS

2.3 안티(Anti) DDoS

2.4 웹 방화벽

2.5 ESM

2.6 기타

2.7 요약

Chapter 3. 보안관제 조직과 업무

3.1 조직 구성

3.2 업무 정의

3.3 요약

PART 2 감시 체계의 완성

Chapter 4. IDS

4.1 IDS의 시작

4.2 IDS의 문제점

4.3 IDS 룰(Rule)

4.4 요약

Chapter 5. 분석 방법론

5.1 3단계 분석

5.2 표본 검사

5.3 텍스트 정규

5.4 요약

Chapter 6. 패턴 기반 분석

6.1 malicious code by iframe

6.2 Remote File Inclusion

6.3 suspicious web - x.htm

6.4 요약

Chapter 7. 발생량 기반 분석

7.1 Scan

7.2 DDoS

7.3 요약

Chapter 8. 이상 징후 분석

8.1 이상 징후 분석의 필요성

8.2 전체 발생 추이

8.3 공격명별 발생 추이

8.4 공격(피해)자별 발생 추이

8.5 공격국가별 발생 추이

8.6 이상 징후 발견 사례

8.7 요약

Chapter 9. 룰 기반 보안솔루션의 완성

9.1 업계의 현황

9.2 룰 기반 보안솔루션의 방향

9.3 세부 개선 방안

부록 1. 문자코드 인/디코딩

부록 2. Security Onion

마치며

색인