Earticle

초록

한국어

오용 탐지(misuse-detection) 기반의 침입 탐지 시스템에서 패턴 비교 부분은 많은 수행시간 및 자원을 필요로 하며, 전체 시스템 성능 상의 병목 현상을 유발한다. 더 나아가 이것은 서비스-거부-공격의 표적이 될 여지도 있다. 본 논문에서는 첫째, 서비스 거부 공격에 강한 침입탐지시스템 구성 방안을 살펴보고, 둘째, 특별히 웹서버 시스템에서 효율적으로 탐지를 수행하는 방안을 제안한다. 이 두 가지 방안을 함께 이용함으로써 웹서버 시스템을 서비스 거부 공격을 포함한 침입에 대항하여 효율적으로 안전하게 유지할 수 있다.

영어

The pattern matching part of Intrusion Detection System based on misuse-detection mechanism needs much processing time and resources, and it has become a bottleneck in system performance. Moreover, it derives denial-of-service attack. In this paper, we propose (1) framework architecture that is strong against denial-of-service attack and (2) efficient pattern matching method especially for web server system. By using both of these 2 methods, we can maintain web server system efficiently secure against attacks including denial-of-service.

목차

요약
 ABSTRACT
 1. 서론
 2. 연구 배경
  2.1 패턴 탐지 구성 형식
  2.2 패턴 탐지 기능의 성능 비율
  2.3 패턴 탐지 기능의 서비스-거부-공격 가능성
 3. 서비스-거부-공격에 강한 시스템구성 방안
 4. 웹서버에 대한 탐지모듈의 효율적 구성 방안
  4.1 Snort의 웹서버 탐지 패턴 분석
  4.2 웹서버 패턴 탐지 모듈의 성능 개선 방안
 5. 성능 분석
 6. 결론
 참고문헌

저자

• 김윤정 [ Yoonjeong Kim | 서울여자대학교 정보보호학과 ]

참고문헌