Earticle

Home

침입탐지 시스템 관리를 위한 침입경보 축약기법 적용에 관한 연구
A Study on Intrusion Alert Redustion Method for IDS Management

첫 페이지 보기

※ 기관로그인 시 무료 이용이 가능합니다.

4,000원

원문정보

초록

영어
Today the malicious approach and information threat against a network system increase and, the demage about this spread to persnal user from company. The product which provides only unit security function like an infiltration detection system and an infiltration interception system reached the limits about the composition infiltration which is being turn out dispersion anger and intelligence anger. Necessity of integrated security civil official is raising its head using various security product about infiltration detection, confrontation and reverse tracking of hacker. Because of the quantity to be many analysis of the event which is transmitted from the various security product and infiltration alarm, analysis is difficult. So server is becoming the charge of their side. Consequently the dissertation will research the method to axis infiltration alarm data to solve like this problem.
한국어
네트워크 시스템에 대한 악의적인 접근과 정보위협이 증가하고, 그 피해또한 기업에서 개인 사용자까지 확대되고 있다. 침입탐지 시스템, 침입차단 시스템 등 단위 보안 기능만을 제공하는 제품은 분산화, 지능화 되어가고 있는 복합적인 침입에 대한 대응에 한계가 있다. 여러 보안 제품을 연동하여 해커의 침입탐지, 대응 및 역 추적을 위한 통합 보안 관리의 필요성이 대두되고 있다. 그러나 통합보안 관리의 특성상 다양한 보안 제품에서 전송된 이벤트와 침입경보의 양이 많아 분석이 어려워 서버측의 부담이 되고 있다. 따라서 본 논문에서는 이러한 문제점을 해결하고자 침입경보 데이터를 축약하는 방법에 대하여 연구하고자 한다.

목차

요약
 ABSTRACT
 1. 서론
 2. 관련 연구
  2.1 침입탐지 시스템
  2.2 CRIM
  2.3 Hyper-alert Correlation Graph
  2.4 경보메시지 축약 기법
 3. 시스템 설계
  3.1 시스템 구성
  3.2 침입 탐지 시스템 패턴 알고리즘
  3.3 침입 탐지 시스템 모듈 설계
 4. 프로토타입 시스템 구현
 5. 결론 및 향후 연구방향
 참고문헌

저자

  • 김석훈 [ Seok-Hun Kim | 한남대학교 대학원 컴퓨터공학과 박사과정 ] 교신저자
  • 정진영 [ Jin-Young Jeong | 대전보건대학 멀티미디어과 조교수 ]
  • 송정길 [ Jung-Gil Song | 한남대학교 정보통신ㆍ멀티미디어공학부 교수 ]

참고문헌

자료제공 : 네이버학술정보

간행물 정보

발행기관

  • 발행기관명
    한국융합보안학회 [Korea Information Assurance Society]
  • 설립연도
    2001
  • 분야
    공학>전자/정보통신공학
  • 소개
    본 학회는 사이버테러 및 정보전에 관한 학문연구ㆍ기술 개발ㆍ기반 구축을 도모하고 국내ㆍ외 관계기관과 학술교류와 정보교환을 통하여 회원 상호간의 전문지식을 배양하고, 궁극적으로는 국가 중요 정보기반구조를 보호함을 그 목적으로 한다.

간행물

  • 간행물명
    융합보안논문지 [Jouranl of Information and Security]
  • 간기
    격월간
  • ISSN
    1598-7329
  • 수록기간
    2001~2018
  • 등재여부
    KCI 등재
  • 십진분류
    KDC 567.9 DDC 621.38

이 권호 내 다른 논문 / 융합보안논문지 제5권 제4호

    피인용수 : 0(자료제공 : 네이버학술정보)

    페이지 저장