Proceedings of the Korean Information Science Society Conference (한국정보과학회:학술대회논문집)
- 2003.04a
- /
- Pages.305-307
- /
- 2003
- /
- 1598-5164(pISSN)
Detecting Network Port Scanning Using Markov Chain Model
마르코프 체인 모델을 이용한 네트워크 포트 스캐닝의 탐지
Abstract
일반적으로 해킹이 이루어지기 위해서는 공격의 대상이 되는 시스템과 네트워크의 정보를 수집하는 사전단계가 필수적이다. 네트워크 포트 스캐닝은 이 시스템 정보 수집단계에서 중요한 역할을 하는 방법으로 주로 통신 프로토콜의 취약점을 이용하여 비정상적인 패킷을 보낸 후 시스템의 반응을 살피는 방법으로 수행된다. 본 논문에서는 마르코프 체인 모델을 이용한 비정상행위기법 기반의 포트 스캐닝을 탐지방법을 제안하고 여러 가지 은닉/비은닉 포트 스캐닝 방법에 대하여 좋은 성능을 나타냄을 보인다.
Keywords