Proceedings of the Korean Information Science Society Conference (한국정보과학회:학술대회논문집)
- 2000.04a
- /
- Pages.172-174
- /
- 2000
- /
- 1598-5164(pISSN)
Endowment of Command Classes for the Agent's Intrusion
에이전트의 침입방지를 위한 명령어 등급 부여
Abstract
시스템에 대한 불법침입을 탐지하고자 하는 침입탐지 시스템에 관한 연구가 활발히 진행되고 있다. 또한 에이전트들이 돌아다니면서 일으키는 행위는 큰 문제점이 되고 있으나. 에이전트가 서버에서 활동을 전개하기 전에 불법적 행동을 탐지하는 것은 거의 불가능하므로, 본 논문에서는 에이전트마다 수행가능한 명령어의 집합을 정의하고 그 외의 명령어를 사용하는 경우를 침입으로 탐지하는 방법을 제시하고자한다. 에이전트에 등급을 부여하는 방법과 각 등급에 따른 명령어의 집합, 에이전트의 메시지 교환시 명령어의 사용을 검사하는 방법 등을 제시한다. 에이전트를 등록하고 에이전트의 관리를 담당하는 ANS와, 상이한 ontology 정보를 분석하여 시스템에 사용 가능한 형태로 바꾸어 주고 필요한 메시지의 내용을 분석하는 OTS가 존재한다. 만약 에이전트의 불법적 행위가 발견되면 접속을 끊거나 에이전트의 등록을 해지한다.
Keywords