Earticle

Home

O/S 정보를 이용한 침입탐지 처리성능 향상에 관한 시스템 설계 및 구현
Designing and Realization of the System for the Improvement of Processing Capability of Intrusion Detection by Using O/S Information

첫 페이지 보기

※ 기관로그인 시 무료 이용이 가능합니다.

4,000원

원문정보

초록

영어
As the speed of network has fastened and the Internet has became common, an ill-intentioned aggresion, such as worm and E-mail virus rapidly increased. So that there too many defenses created the recent Intrusion detection system as well as the Intrusion Prevention Systems to defense the malicious aggression to the network. Also as the form of malicious aggression has changed, at the same time the method of defense has changed. There is “snort” the most representive method of defense and its Rules file increases due to the change of aggression form. This causes decline of capability for detection. This paper suggest, design, and realize the structure for the improvement of processing capability by separating the files of Snort Rule according to o/s. This system show more improvement of the processing capability than the existing composion.
한국어
네트워크의 속도가 빨라지고 인터넷의 보편화로 인하여 웜, 이메일 바이러스 등 악의적인 공격이 급증 하였으며. 네트워크의 악의적인 공격에 대한 방어로 기존의 방화벽을 비롯하여 최근 침입방지시스템에 이르기 까지 수많은 방어기법이 생겨났다. 또한 악의적인 공격의 형태가 바뀜과 동시에 방어의 기법도 달라지게 된다. 가장 대표적인 방어 기법으로 snort를 들 수 있으며 공격형태가 바뀜에 따라 Snort의 Rules 파일이 증가하게 된다. 따라서 탐지수행능력이 점점 떨어지게 된다. 본 논문에서는 Snort의 Rule 파일을 O/S별로 구분하여 처리성능 향상을 위한 구조를 제안하고 설계 및 구현한다. 이 시스템은 Snort의 기본 구성보다 처리성능을 향상시킬 수 있다

목차

요약
 ABSTRACT
 1. 서론
 2. 침입탐지 시스템의 기본 탐지 방법
  2.1 Boyer-Moore 알고리즘
  2.2 Aho-Corasick 알고리즘
  2.3 Snort 구성요소
 3. 침입탐지 성능 향상을 위한 Snort설계 및 구현
  3.1 Nmap을 이용한 OS탐지
  3.2 crontab를 이용한 주기적인 O/S탐지
  3.3 탐지된 O/S 정보저장
  3.4 Snort Rules Signature 구조
  3.5 성능 측정 및 결과
 4. 결론
 참고문헌

키워드

Snort IDS IPS

저자

  • 손만경 [ Man Kyung Son | 경기대학교 정보보호학과 ]
  • 이동휘 [ Dong Hwi Lee | 경기대학교 정보보호학과 ]
  • 김귀남 [ Kuinam J Kim | 경기대학교 정보보호학과 ]

참고문헌

자료제공 : 네이버학술정보

간행물 정보

발행기관

  • 발행기관명
    한국융합보안학회 [Korea Information Assurance Society]
  • 설립연도
    2001
  • 분야
    공학>전자/정보통신공학
  • 소개
    본 학회는 사이버테러 및 정보전에 관한 학문연구ㆍ기술 개발ㆍ기반 구축을 도모하고 국내ㆍ외 관계기관과 학술교류와 정보교환을 통하여 회원 상호간의 전문지식을 배양하고, 궁극적으로는 국가 중요 정보기반구조를 보호함을 그 목적으로 한다.

간행물

  • 간행물명
    융합보안논문지 [Jouranl of Information and Security]
  • 간기
    격월간
  • ISSN
    1598-7329
  • 수록기간
    2001~2018
  • 등재여부
    KCI 등재
  • 십진분류
    KDC 567.9 DDC 621.38

이 권호 내 다른 논문 / 융합보안논문지 제6권 제2호

    피인용수 : 0(자료제공 : 네이버학술정보)

    페이지 저장