Design and Implementation of Alert Analyzer of Security Policy Server

보안정책 서버의 경보 데이터 분석 모듈 설계 및 구현

  • Moon, Ho-Sung (Database Laboratory, Chungbuk National University) ;
  • Kim, Eun-Hee (Database Laboratory, Chungbuk National University) ;
  • Shin, Moon-Sun (Database Laboratory, Chungbuk National University) ;
  • Ryu, Ken-Ho (Database Laboratory, Chungbuk National University) ;
  • Jang, Jong-Su (Electronics and Telecommunications Research Institute)
  • 문호성 (충북대학교 데이터베이스 연구실) ;
  • 김은희 (충북대학교 데이터베이스 연구실) ;
  • 신문선 (충북대학교 데이터베이스 연구실) ;
  • 류근호 (충북대학교 데이터베이스 연구실) ;
  • 장종수 (한국전자통신연구원)
  • Published : 2002.04.12

Abstract

최근 네트워크 구성이 복잡해짐에 따라 정책기반의 네트워크 관리기술에 대한 필요성이 증가하고 있으며, 특히 네트워크 보안관리를 위한 새로운 패러다임으로 정책기반의 네트워크 관리 기술이 도입되고 있다. 보안정책 서버는 새로운 정책을 입력하거나 기존의 정책을 수정, 삭제하는 기능과 보안정책 결정 요구 발생시 정책결정을 수행하여야 하는데 이를 위해서는 보안정책 실행시스템에서 보내온 경보 메시지에 대한 분석 및 관리가 필요하다. 따라서 이 논문에서는 정책기반 네트워크 보안관리 프레임워크의 구조 중에서 보안정책 서버의 효율적인 보안정책 수림 및 수행을 지원하기 위한 경보데이터 관리기를 설계하고 구현한다. 그리고 경보 데이터 저장과 분석을 위해서 데이터베이스 스키마를 설계하고 저장된 경보데이터를 분석하는 모듈을 구현한다. 또한 불량사용자나 호스트의 관리를 위하여 블랙 리스트 매니져를 구현하며 블랙리스트 매니져는 위험한 불량사용자와 호스트를 탐지하여 관리하는 기능을 제공한다 구현된 경보 관리기나 고수준 분석기는 효율적인 보안정책관리를 지원하게 된다.

Keywords