Earticle

Home

공격탐지 실험을 위한 네트워크 트래픽 추출 및 검증
Traffic Extraction and Verification for Attack Detection Experimentation

첫 페이지 보기

※ 기관로그인 시 무료 이용이 가능합니다.

4,000원

원문정보

초록

영어
to block a network access of unauthorized IP system and IDS(Intrusion Detection System) to detect malicious code pattern to be known consisted the main current of the security system at the past. But, with rapid growth the diffusion speed and damage of malicious code like the worm, study of the unknown attack traffic is processed actively. One of such method is detection technique using trafic statistics information on the network viewpoint not to be an individual system. But, it is very difficult but to reserve traffic raw data or statistics information. Therefore, we present extraction technique of a network traffic Raw data and a statistics information like the time series. Also, We confirm the validity of a mixing traffic and show the evidence which is suitable to the experiment.
한국어
과거에는 IP기반으로 허가되지 않은 네트워크 접근을 차단하는 침입차단시스템, 그리고 악성코드 패턴을 통해 알려진 공격을 탐지하는 침입탐지시스템이 정보보호시스템의 주류를 이루었다. 그러나 최근들어 웜과 같은 악성코드의 확산속도와 피해가 급속히 증가하면서, 알려지지 않은 이상 트래픽에 대한 탐지관련 연구가 활발히 이루어지고 있다. 특히 개별시스템이 아닌, 네트워크 관점에서의 트래픽 통계정보를 이용하는 탐지 방법들이 주류를 이루고 있는데, 실제 검증을 위한 네트워크 트래픽 Raw 데이터나 실험에 적합한 통계정보를 확보하는데는 많은 어려움이 존재한다. 이에 본 논문에서는 연구에서 도출된 공격탐지 기법을 검증하기 위한 네트워크 트래픽 Raw 데이터와 시계열 같은 통계정보 추출 기법을 제시한다. 또한 혼합된 트래픽의 유효성을 확인하여, 탐지실험에 적합함을 보인다

목차

요약
 ABSTRACT
 1. 서론
 2. 관련연구 및 데이터
  2.1 테스트베드를 이용한 트래픽 추출
  2.2 시뮬레이션을 이용한 네트워크 트래픽 추출
  2.3 일부 정보가 변형 또는 삭제된 네트워크트래픽 획득
  2.4 문제정의
 3. 트래픽 추출을 위한 시스템 구성
  3.1 수집을 위한 시스템 구성
  3.2 시스템 설정
 4. 시나리오 구성을 통한 패킷 생성및 수집
  4.1 시나리오 구성시 고려사항
  4.2 시나리오 구성
  4.3 패킷의 생성과 수집
  4.4 공격 트래픽의 유효성 확인
 5. 결론
 참고문헌

저자

  • 박인성 [ In Sung Park | 국가보안기술연구소 ]
  • 이은영 [ Eun Young Lee | 국가보안기술연구소 ]
  • 오형근 [ Hyung Geun Oh | 국가보안기술연구소 ]
  • 이도훈 [ Do Hoon Lee | 국가보안기술연구소 ]

참고문헌

자료제공 : 네이버학술정보

간행물 정보

발행기관

  • 발행기관명
    한국융합보안학회 [Korea Information Assurance Society]
  • 설립연도
    2001
  • 분야
    공학>전자/정보통신공학
  • 소개
    본 학회는 사이버테러 및 정보전에 관한 학문연구ㆍ기술 개발ㆍ기반 구축을 도모하고 국내ㆍ외 관계기관과 학술교류와 정보교환을 통하여 회원 상호간의 전문지식을 배양하고, 궁극적으로는 국가 중요 정보기반구조를 보호함을 그 목적으로 한다.

간행물

  • 간행물명
    융합보안논문지 [Jouranl of Information and Security]
  • 간기
    격월간
  • ISSN
    1598-7329
  • 수록기간
    2001~2018
  • 등재여부
    KCI 등재
  • 십진분류
    KDC 567.9 DDC 621.38

이 권호 내 다른 논문 / 융합보안논문지 제6권 제4호

    피인용수 : 0(자료제공 : 네이버학술정보)

    페이지 저장