Design of Detection system against Security Tool Evasion Attack using a VDS(Vulnerability diagnostication Script)

취약점 진단 스크립트를 이용한 보안도구 우회공격 탐지 시스템 설계

  • 박명호 (한남대학교 컴퓨터공학과) ;
  • 육상조 (한남대학교 컴퓨터공학과) ;
  • 이극 (한남대학교 컴퓨터공학과)
  • Published : 2003.11.01

Abstract

최근에 침입 탐지 시스템은 네트워크 보안의 강화를 위해서 방화벽과 침입탐지 시스템 상호간의 연동으로 침입자의 연결 상태를 차단하는 방법도 개발되었다. 하지만 방화벽뿐만 아니라 침입탐지 시스템도 공격자에 의한 우회공격에 대해서는 아직 상당부분 방어할 수 없다. 또한 우회공격 탐지 모듈도 기존의 IDS와 Rule의 중복이 불가피하다. 본 논문은 취약점 진단 스크립트를 통해 IDS의 취약점 진단 후 IDS우회탐지공격 시스템의 Rule을 최적화 하여 우회공격을 효율적으로 탐지 해내는 시스템을 제안한다.

Keywords