포트 스캐닝 탐지와 로그 분석을 이용한 해킹 탐지 시스템의 설계

A Design of Hacking Detection System using Port Scanning Detection and Analysis of System Log Files

  • 이성희 (중앙대학교 컴퓨터공학과) ;
  • 김상욱 (중앙대학교 컴퓨터공학과) ;
  • 김성조 (중앙대학교 컴퓨터공학과)
  • 발행 : 1999.10.01

초록

네트워크 호스트에 대한 해킹의 기본 단계로서 포트 스캐닝이 사용된다. 최근에는 TCP의 보안 취약성과 구현상의 버그를 이용한 스텔스 스캐닝 기법이 소개되었다. 본 논문에서는 스텔스 스캐닝의 원리에 대해 살펴보고, 자동화된 침입 탐지 및 보고 시스템의 구현을 위한 포트 스캐닝 탐지 기법으로서 스캐닝 성향 계수를 제안한다. 그리고 에이전트 기반 해킹 탐지 시스템의 모델을 제시함으로써 포트 스캐닝 탐지기능과 로그 분석 기능이 상호 유기적으로 사용 가능함을 보인다.

키워드