한국정보처리학회:학술대회논문집 (Proceedings of the Korea Information Processing Society Conference)

한국정보처리학회 (Korea Information Processing Society)
권호 표지

보호 도메인 정보를 이용한 통합 보안 관리 시스템의 침입경보 감소 기법

An Intrusion Alert Reduction Method for an Integrated Security Management System using Protected Domain Information

  • 박용철 (전남대학교 정보보호협동과정) ;
  • 이성호 (전남대학교 전산학과) ;
  • 이형효 (원광대학교 정보.전자상거래학부) ;
  • 노봉남 (전남대학교 전산학과)
  • Park, Yong-Cheol (Interdisciplinary Program of Information Security, Chonnam National Univ.) ;
  • Lee, Seong-Ho (Dept. of Computer Science, Chonnam National Univ.) ;
  • Lee, Hyung-Hyo (Division of Information and Electronic Commerce, Wonkwang Univ.) ;
  • Noh, Bong-Nam (Dept. of Computer Science, Chonnam National Univ.)
  • 발행 : 2003.11.14
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

주요 정보통신기반 시설에 대한 분산화되고 지능화되는 침해 행위 및 위협이 급속도록 증가하고 있다. 따라서 여러 보안 제품을 연동하여 해커의 침입 탐지, 차단, 대응 및 역 추적을 위한 통합 보안 관리의 필요성이 대두되고 있다. 그러나 통합 보안 관리의 특성상 다양한 보안 제품에서 전송된 이벤트와 침입 경보의 양이 많아 분석이 어려워 서버에 부담이 되고 있다. 본 연구에서는 이러한 문제를 해결하고자 보호 도메인 정보를 초기에 에이전트에 설정하여 침입경보 중복 발생을 감소시켰다. 도메인 정보를 이용한 침입경보 감소 기법은 개발중인 통합 보안 관리 시스템과 침입경보 연관성 연구를 위해 사용된다.

키워드