Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)
- 2001.10b
- /
- Pages.939-942
- /
- 2001
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
Design and Implementation of Multi Layer IDS for Network Based Anomaly Behaviors
네트워크 기반 비정상 행위에 대한 다계층 침입 탐지 시스템 설계 및 구현
-
Lee, Jung-Hyun
(Dept of Computer Science, Kon-Kuk University)
;
- Kim, Hyun-Jung (Dept of Computer Science, Kon-Kuk University) ;
- Won, Il-Yong (Dept of Computer Science, Kon-Kuk University) ;
- Park, Ju-Hyun (Dept of Computer Science, Kon-Kuk University) ;
- Kim, Sung-Hak (Dept of Computer Science, Yu-Han University) ;
-
Lee, Chang-Hoon
(Dept of Computer Science, Kon-Kuk University)
-
이정현
(건국대학교 컴퓨터공학과)
;
- 김현정 (건국대학교 컴퓨터공학과) ;
- 원일용 (건국대학교 컴퓨터공학과) ;
- 곽주현 (건국대학교 컴퓨터공학과) ;
- 김성학 (유한대학교 컴퓨터공학과) ;
-
이창훈
(건국대학교 컴퓨터공학과)
- Published : 2001.10.12
Abstract
인터넷 사용자가 급격히 증가함에 따라 정보통신 산업의 발전이 되었지만, 이에 따른 역기능 또한 크게 증가하고 있는 추세이며, 이를 차단하고, 탐지하는 기술이 해킹기술을 앞지르지 못하고 있으며 수동적 입장에서 해킹 사례를 분석하거나, 접근 차체를 차단하는 방법을 택하고 있지만 새로운 해킹 시도에 노출되고, 피해가 계속되고 있다. 따라서 우리가 제안하는 Anomaly IDS는 능동적 입장에서 해킹기법에 대해 대처하고, 새로운 형태의 해킹기술을 탐지함으로써, 보호하려는 시스템에 대한 능동적 보안수단을 제공한다. 본 논문에서는 기존 Anomaly IDS에서의 문제점을 보완하는 다계층적 측면에서 Audit Data를 통계적으로 학습하여 패턴을 생성하고 탐지하는 시스템을 설계 및 구현하였다.
Keywords