Earticle

초록

한국어

네트워크 및 인터넷시장의 발전과 더불어 침해사고도 급증하고 있으며 그 방법도 다양해지고 있다. 이를 방어하기 위해 여러 가지 보안시스템이 개발되어 왔으나 관리자가 수동적으로 침입을 차단하는 형식을 띄고있다. 본 논문에서는 침입탐지 시스템의 패킷 분석능력과 공격에 대한 실시간 대응성을 높이기 위하여 리눅스 OS에서 방화벽기능을 담당하는 넷필터를 이용해 침입탐지 및 차단시스템을 설계하였다.

영어

Information can be leaked, changed, damaged and illegally used regardless of the intension of the information owner. Intrusion Detection Systems and Firewalls are used to protect the illegal accesses in the network. But these are the passive protection method, not the active protection method. They only react based on the predefined protection rules or only report to the administrator. In this paper, we develop the intrusion detection and protection system using Netfilter framework. The system makes the administrator's management easy and simple. Furthermore, it offers active protection mechanism against the intrusions.키워드

목차

요약
 ABSTRACT
 1. 서론
 2. 관련 연구
  2.1 침입탐지 시스템
  2.2 침입차단 시스템
  2.3 넷필터(Netfilter)
 3. 침입탐지 및 차단 시스템 설계
  3.1 침입탐지 및 차단 알고리즘 설계
  3.2 침입탐지 및 차단 시스템 구성
  3.3 침입차단 시스템 모듈 구성도
 4. 침입탐지 및 차단 시스템 구현
  4.1 입력패킷 분석 모듈 실행 화면
  4.2 침입 차단 관리 모듈 실행 화면
 5. 결론
 참고문헌

저자

• 백승엽 [ Seoung Yub Baek | 한남대학교 컴퓨터공학과 ]
• 이건호 [ Geun Ho Lee | 한남대학교 컴퓨터공학과 ]
• 이극 [ Geuk Lee | 한남대학교 컴퓨터공학과 ]

참고문헌