Earticle

현재 위치 Home

논문

Snort 기반 탐지 규칙의 유사성 분석 프로그램 개발 및 활용
Development and Application of a Similarity Analysis Program for Snort-based Detection Rules

첫 페이지 보기
  • 발행기관
    한국차세대컴퓨팅학회 바로가기
  • 간행물
    한국차세대컴퓨팅학회 논문지 KCI 등재 바로가기
  • 통권
    Vol.11 No.1 (2015.02)바로가기
  • 페이지
    pp.32-43
  • 저자
    조호성, 오성일, 이인복, 박희진, 나중채
  • 언어
    한국어(KOR)
  • URL
    https://www.earticle.net/Article/A240551

원문정보

초록

영어
Network attacks become more and more diverse and precise, and thus detection rules also become numerous and complicated in network intrusion detection systems. Since, however, the detection rules are difficult to unify and manage efficiently, duplicate or similar rules are increasing. Moreover, these rules reduce the performance of the intrusion detection systems. In this paper, we develop a program for evaluating the similarity of detection rules and analyze, using the program, the similarity of detection rules used in Snort, a representative intrusion detection system. The program finds duplicate or similar rules based on a longest common subsequence algorithm and a sequence alignment algorithm. In our analysis, we found 1,377 duplicate or similar detection rules among 5,843 rules of Snort and classified the duplicate or similar rules according to their similarities. Furthermore, we analyze three rules individually and propose improvements on them.
한국어
네트워크를 이용한 공격이 점점 다양해지고 정밀해지면서 침입 탐지 시스템에서 사용하는 탐지규칙도 많아지고 복 잡해지고 있다. 하지만 탐지규칙을 효율적으로 통합하고 관리하기가 어려워 중복되거나 유사한 탐지규칙의 수가 급 속히 늘어나고 있으며, 이는 침입 탐지 시스템의 효율성을 크게 저하하는 원인이 되고 있다. 본 논문에서는 탐지규 칙의 유사도를 측정하는 프로그램을 개발하고 이를 이용하여 대표적인 침입탐지 시스템인 Snort에서 사용되는 탐 지규칙의 유사성을 분석한다. 유사도 측정 프로그램은 최장 공통부분 문자열 알고리즘과 서열 정렬 알고리즘을 사용 하여 중복되거나 유사한 탐지규칙을 찾는다. 분석 결과, Snort의 탐지규칙 5,843개에서 중복되거나 비슷한 탐지규 칙 1,377개를 찾았고 이들을 유사성에 따라 분류하였다. 또한, 탐지규칙 세 개를 개별적으로 분석하고 개선안을 제 시하였다.

목차

요약
 Abstract
 1. 서론
 2. 관련 연구
  2.1 네트워크 침임 탐지 시스템과 Snort
  2.2 최장 공통 부분문자열 알고리즘
  2.3 서열 정렬
 3. 유사도 측정 프로그램 개발
  3.1 주요 기능
  3.2 설계 및 구현
 4. 유사도 측정 프로그램 활용
  4.1 탐지규칙의 분석 및 분류
  4.2 탐지규칙의 개별 정밀 분석 및 개선
 5. 결론
 참고문헌

키워드

네트워크 침입탐지 시스템 스노트 탐지규칙 탐지규칙 유사성 유사도 비교 최장공통부분 문자열 서열 정렬 Network Intrusion Detection Systems Snort Detection Rules Detection Rule Similarity Similarity Evaluation Longest Common Subsequence Sequence Alignment

저자

  • 조호성 [ Hosung Jo | 한양대학교 전자컴퓨터통신공학과 ]
  • 오성일 [ Sung-il Oh | 인프니스네트웍스 ]
  • 이인복 [ Inbok Lee | 한국항공대학교 소프트웨어학과 ]
  • 박희진 [ Heejin Park | 한양대학교 컴퓨터공학부 ]
  • 나중채 [ Joong Chae Na | 세종대학교 컴퓨터공학과 ] 교신저자

참고문헌

자료제공 : 네이버학술정보

간행물 정보

발행기관

  • 발행기관명
    한국차세대컴퓨팅학회 [Korean Institute of Next Generation Computing]
  • 설립연도
    2005
  • 분야
    공학>컴퓨터학
  • 소개
    본 학회는 차세대 PC 및 그 관련분야의 학술활동을 통하여 차세대 PC의 학문 및 기술발전을 도모하고 산업발전 및 국제협력 증진을 목적으로 한다.

간행물

  • 간행물명
    한국차세대컴퓨팅학회 논문지 [THE JOURNAL OF KOREAN INSTITUTE OF NEXT GENERATION COMPUTING]
  • 간기
    격월간
  • pISSN
    1975-681X
  • 수록기간
    2005~2026
  • 등재여부
    KCI 등재
  • 십진분류
    KDC 566 DDC 004

이 권호 내 다른 논문 / 한국차세대컴퓨팅학회 논문지 Vol.11 No.1

    피인용수 : 0(자료제공 : 네이버학술정보)

    함께 이용한 논문 이 논문을 다운로드한 분들이 이용한 다른 논문입니다.

      출처 : 네이버학술정보

        0개의 논문이 장바구니에 담겼습니다.

        페이지 저장
        소속기관 조회
        이용자님의 소속기관(단체)이 서비스에 가입되어 있는지 확인해 보십시오.
        기관회원에 소속되어 있는 이용자는 원문을 무료로 이용할 수 있습니다.