한국정보처리학회:학술대회논문집 (Proceedings of the Korea Information Processing Society Conference)
- 한국정보처리학회 2001년도 추계학술발표논문집 (하)
- /
- Pages.989-992
- /
- 2001
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
광역망에서의 정책기반 보안프레임워크
A Policy based Secure Framework In WAN
-
Park, Sang-Gil
(Information Security Division, Electronic Telecommunication Research Institute)
;
-
Jang, Jong-Su
(Information Security Division, Electronic Telecommunication Research Institute)
;
- Noh, Bong-Nam (Dept. of Computer Science, Chon-Nam University)
- 발행 : 2001.10.12
초록
인터넷의 지속적인 보급/발전과 더불어, 네트워크 상에서의 침입시도는 해가 지날수록 기하급수적으로 증가되고, 그 기법 또한 다변화되고 있다. 이는 침입탐지시스템의 적용환경에도 많은 영향을 끼치게 되었다. 일반적인 네트워크 기반 침입탐지시스템은 네트워크 디바이스를 통해 유입되는 패킷에 대해 Signature 기반 침입탐지 모듈을 통하여 침입을 탐지하게 된다. 대게의 경우 새로운 침입탐지 패턴이 생성되었을 경우, 사용자에 의해 추가되거나 또는 소스코드의 재컴파일을 통하여 시스템이 재구동되기도 한다. 본 논문이 제시하는 바는 이에 반해 AS 내에 존재하는 네트워크의 유입점인 게이트웨이 장치에 침입탐지 시스템을 설치하며, 이를 보안정책서버에 의해 정의된 정책에 의해 침입탐지 및 게이트웨이 장치로서 동작하게 한다. 이를 통해 보안정책서버에 추가되는 침입탐지 패턴 등의 정책정보가 각 침입탐지시스템에 실시간으로 반영되어 처리된다.
키워드