정보보안기사 23. 네트워크 보안 솔루션에서 탐지되는 특정 패턴과 시계열 데이터의 조합에 의한 보안 상관 분석은?

정보보안기사 23. 네트워크 보안 솔루션에서 탐지되는 특정 패턴과 시계열 데이터의 조합에 의한 보안 상관 분석은?

1.특정한 패턴에 대한 분석
2.임계치 값에 의한 분석
3.정책 기반 상관 분석
4.시나리오 기반 상관 분석

[풀이]

정답: 3번

시나리오 기반 상관분석 (Scenario-based): 알려진 사이버 공격 시나리오(예: 정찰침투 권한상승 데이터유출)에 기반하여 시간 순서대로 발생하는 이벤트들을 연관 분석합니다.

규칙/정책 기반 상관분석 (Rule/Policy-based): 특정 패턴(예: 포트 스캔)이 짧은 시간 내에 여러 번 발생하거나, 특정 규칙(예: 실패한 로그인 후 성공한 로그인)의 조합을 분석합니다.

통계적/이상 징후 기반 분석 (Statistical/Anomaly): 트래픽 양(Volume)의 급증, 평소와 다른 시간대의 통신, 새로운 ASN(Autonomous System Number)과의 연결 등 정상 트래픽 프로파일과 비교하여 이상 징후를 탐지합니다.

시간 상관 분석 (Time Correlation): 서로 다른 이기종 보안 솔루션에서 탐지된 이벤트들의 시간 간격, 선후 관계를 분석하여 단일 공격 시퀀스를 구성합니다