한국정보보호학회:학술대회논문집 (Proceedings of the Korea Institutes of Information Security and Cryptology Conference)

한국정보보호학회 (Korea Institute of Information Security and Cryptology)
권호 표지

침입탐지 정보의 연관성 분석시스템 설계 및 구현

Design and Implementation of Correlation System of Intrusion Detection Alerts

  • 이수진 (한국과학기술원, 전산학과) ;
  • 이윤호 (한국과학기술원, 전산학과) ;
  • 박찬일 (한국과학기술원, 전산학과) ;
  • 송주민 (한국과학기술원, 전산학과) ;
  • 윤현수 (한국과학기술원, 전산학과) ;
  • 김도환 (국가보안기술연구소) ;
  • 이은영 (국가보안기술연구소) ;
  • 박응기 (국가보안기술연구소)
  • 발행 : 2003.12.01
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

인터넷 및 보안기술의 발달과 더불어 정보시스템에 대한 침해사고도 기하급수적으로 늘어나고 있으며, 공격기술 또한 정밀화, 분산화, 대규모화되어 가고 있다. 그러나 현재 광범위하게 사용되고 있는 침입탐지 시스템들은 그러한 인터넷상의 공격들에 대한 적절한 분석이나 효율적인 대응책은 제공해 주지 못하고, 대량의 침입탐지 정보를 생성시켜 관리자의 부담을 가중시킨다. 본 논문에서는 침입탐지 시스템이 생성하는 다수의 침입탐지 정보를 분석하고 가공하여 적시적이고 효율적인 대응에 필요한 고 수준의 정보를 생성해 내고, 나아가서는 DDoS 같은 대규모의 공격까지도 조기에 탐지해 낼 수 있는 능력을 갖춘 침입탐지 정보 연관성 분석 시스템을 제안하고 제안된 시스템의 성능 평가를 실시한다.

키워드