Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)
- 2001.10b
- /
- Pages.1509-1512
- /
- 2001
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
A Study on policy of packet dropping for enhancing IDS performance
침입탐지시스템의 성능 향상을 위한 패킷 폐기 방안에 대한 연구
- Moon, Jong-Wook (Dept. of Electronics Engineering, Ajou University) ;
- Yim, Kang-Bin (Dept. of Electronics Engineering, Ajou University) ;
- Kim, Jong-Su (Dept. of Electronics Engineering, Ajou University) ;
-
Jung, Gi-Hyun
(Dept. of Electronics Engineering, Ajou University)
;
-
Choi, Kyung-Hee
(A Professional Graduate School for Information and Communication Engineering, Ajou University)
- 문종욱 (아주대학교 전자공학부) ;
- 임강빈 (아주대학교 전자공학부) ;
- 김종수 (아주대학교 전자공학부) ;
-
정기현
(아주대학교 전자공학부)
;
-
최경희
(아주대학교 정보 통신 대학원)
- Published : 2001.10.12
Abstract
인터넷의 급속한 성장과 함께 보안이 사회적인 이슈가 됨에 따라 침입 탐지 시스템이 크게 각광을 받게 되었다. 하지만 이러한 침입 탐지 시스템의 대부분이 범용 하드웨어와 범용 운영 체제를 기반으로 하기때문에 본질적으로 패킷 수집의 성능이 떨어질 뿐 아니라 침입을 탐지하기 위한 비용도 너무나 커서 과도한 패킷이 유입될 때 제대로 처리를 못 하게 된다. 본 논문에서는 이러한 침입 탐지 시스템의 성능에 대한 문제점 개선을 위해서 네트웍 부하의 감소가 보장되고 불법 침입도 유해정보도 아닌 내부 서버의 실제 웹 컨텐트를 담은 패킷의 폐기를 제안하고 실험을 통해서 제안 방안의 가능성을 보인다.
Keywords