- 영문명
- Incident Response Service about single host based on PowerShell
- 발행기관
- 한국IT서비스학회
- 저자명
- 김동현(Kim, DongHyun) 김형규(Kim, HyeongGyu) 정동호(Jung, DongHo) 진필근(Jin, PhilGeun) 한채민(Han, ChaeMin)
- 간행물 정보
- 『한국IT서비스학회 학술대회 논문집』2016추계학술대회, 481~484쪽, 전체 4쪽
- 주제분류
- 공학 > 전자/정보통신공학
- 파일형태
- 발행일자
- 2016.11.30
국문 초록
기존에 PowerShell은 윈도우 서버와 호스트를 관리하는 용도로 일부 관리자들 사이에서 사용되어 왔다. 그러나 Microsoft에서 제공하는 PowerShell은 시스템 관리 외에도 많은 강력한 기능을 제공한다. 현재 국내 IR업체들의 경우 네트워크 패킷이나 IDS의 로그를 이용하여 사후 대응 서비스를 제공하는 경우는 존재하지만 ESM의 한 분야로써 PowerShell을 활용한 서비스를 제공하는 업체는 극히 일부이다. 해외의 경우에도 PowerShell을 이용한 IR서비스 업체가 존재하지만 침입 지점만을 특정해줄 뿐 이에 대한 보고서를 작성할 수있는 수준까지의 정보를 제공하고 있지 않은 것으로 보인다. 본 논문에서는 가시화적인 요소와 더불어 최대한 신속하게 발생 사건의 구체적인 윤곽을 그릴 수 있도록 참고 정보를 제공하는 서비스를 제안한다.
영문 초록
목차
1. 서론
2. 본론
3. 결론
[참고문헌]
키워드
해당간행물 수록 논문
참고문헌
최근 이용한 논문
교보eBook 첫 방문을 환영 합니다!
신규가입 혜택 지급이 완료 되었습니다.
바로 사용 가능한 교보e캐시 1,000원 (유효기간 7일)
지금 바로 교보eBook의 다양한 콘텐츠를 이용해 보세요!