Earticle

다운로드

리눅스 환경에서의 침입방지시스템(IPS) 설계
Design of Intrustion Prevention System(IPS) in Linux Environment

원문정보

초록

한국어
정보통신망의 빠른 발달과 이로 인한 인터넷 사용의 급증으로 인하여 해킹, 바이러스 등의 정보통신 역기능 또한 빠르게 발전하고 있다 이를 방지하기 위해 F/W, IDS, VPN 등의 보안 제품이 많이 사용되고 있다. 그러나, 1.25 인터넷 대란에서 알 수 있듯이 현 상황은 관리자가 보안 제품들에서 발생하는 경고 메시지를 확인하고 해당 내용을 대응할 수 없을 정도로 빠른 시간에 확산된다. 따라서, IDS와 더불어 자동 대응 기능을 갖추고 있는 침입방지시스템(IPS)이 절실히 요구되어지고 있고, 널리 사용되어지고 있다. 본 논문에서는 linux 운영 체제 환경에서의 공개된 도구인 snort와 iptables를 이용하여 시스템 구축 비용이 최소화될 수 있는 방향으로 설계되었다. 또한, snort에서 발생시킨 경보 메시지를 iptables와 연계하여 자동 대응을 수행하도록 구성되었으며, 이를 통하여 관리자 개입을 최소화하고 해킹사고에 대한 피해를 최소화 할 수 있도록 제안되었다.
영어
The growth of incidents on the Internet has reflected growth of the internet itself and growth of the computing Power. while in Previous years, external attacks tended to originate from those interested trend in exploring the Internet for its own sake and testing their skills, there is an increasing trend towards intrusions motivated by financial, Political, and military objectives. so, attacks on the nation's computer infrastructures are becoming an increasingly serious problem. Even though the problem is ubiquitious, government agencies are particularly appealing targets and they tend to be more willing to reveal such events than commercial organizations. The threat of damage made necessity of security's recognition, as a result, many researches have been carried out into security of system actively. Intrusion Detection technology is detection of intrusion using audit data differently from using traditional simple filtering and informs manager of it. It has security manager of system deal with the intrusion more quickly. but, cause current environment of Internet manager can't doing response Intrusion alert immediately That's why IPS needed. IPS can response automatically the intrusion alert. so, manager is more comfortable and can response quickly.

목차

요약
 ABSTRACT
 1. 서론
 2. 관련 연구
  2.1 침입 탐구 시스템의 역사
  2.2 침입탐지 시스템의 분류
  2.3 침입탐지시스템의 한계점
  2.4 침입방지시스템
  2.5 snort
  2.6 iptables
 3. linux_IPS
  3.1 경보 메시지 모니터링 모듈
  3.2 경보 메시지 피싱 모듈
  3.3 iptables 메시지 생성 모듈
  3.4 iptables 메시지 전송 모듈
  3.5 시스템 초기화 모듈
  3.6 관리 모듈
 4. 결론 및 향후 연구 방향
 참고문헌

저자

  • 이상훈 [ Sang Hun Lee | 국가보안기술연구소 ]
  • 김우년 [ Woo Nyon Kim | 국가보안기술연구소 ]
  • 이도훈 [ Doo Hoon Lee | 국가보안기술연구소 ]
  • 박응기 [ Eung Ki Park | 국가보안기술연구소 ]

참고문헌

자료제공 : 네이버학술정보

    간행물 정보

    • 간행물
      융합보안논문지 [Jouranl of Information and Security]
    • 간기
      연5회
    • pISSN
      1598-7329
    • 수록기간
      2001~2026
    • 등재여부
      KCI 등재
    • 십진분류
      KDC 005 DDC 005