Annual Conference of KIPS (한국정보처리학회:학술대회논문집)
- 2001.10b
- /
- Pages.883-886
- /
- 2001
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
Configuration of Network-based Intrusion Detection System for Protocol Attack
네트워크 기반 프로토콜 공격에 대한 침입탐지 시스템의 구성 방안
- Lee, Ju-Yeong (Dept. of Computer Engineering, Kyungwon University) ;
- Kim, Sung-Ju (Dept. of Computer Engineering, Kyungwon University) ;
- Lee, Jun-Ho (Dept. of Computer Engineering, Kyungwon University) ;
- Jo, Seong-Hoon (Dept. of Computer Engineering, Kyungwon University) ;
-
Park, Seok-Cheon
(Dept. of Computer Engineering, Kyungwon University)
- 이주영 (경원대학교 컴퓨터 공학과) ;
- 김성주 (경원대학교 컴퓨터 공학과) ;
- 이준호 (경원대학교 컴퓨터 공학과) ;
- 조성훈 (경원대학교 컴퓨터 공학과) ;
-
박석천
(경원대학교 컴퓨터 공학과)
- Published : 2001.10.12
Abstract
DOS (Denial Of Service)에 대한 공격은 시스템의 정상적인 동작을 방해하여 시스템 사용자에 대한 서비스 제공을 거부하도록 만드는 공격으로 현재 이의 공격에 대한 탐지 알고리즘 및 연구들이 많이 제시되고 있다. 본 논문에서는 네트워크 또는 트랜스포트 계층에 해당하는 프로토콜(TCP/IP, ICMP, UDP) 공격을 분석하고 이들 프로토콜의 취약점을 공격하는 DOS 공격 이외의 다른 공격을 탐지하기 위하여 프로토콜의 기능별, 계층별에 따른 모듈화 작업을 통하여 네트워크 침입탐지 시스템을 구성하였다.
Keywords