Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)

  • 2003.11c
  • /
  • Pages.1859-1862
  • /
  • 2003
  • /
  • 2005-0011(pISSN)
  • /
  • 2671-7298(eISSN)
Korea Information Processing Society (한국정보처리학회)
권호 표지

Design of Rule-based Alert Correlation Model for IDS

IDS를 위한 규칙 기반의 경보데이터 상관성 모델 설계

  • Hong, Ji-Yeon (Dept of Computer Science, Chung-buk National University) ;
  • Um, Nam-Kyoung (Dept of Computer Science, Chung-buk National University) ;
  • Lee, Sang-Ho (Dept of Computer Science, Chung-buk National University)
  • 홍지연 (충북대학교 전자계산학과) ;
  • 엄남경 (충북대학교 전자계산학과) ;
  • 이상호 (충북대학교 전자계산학과)
  • Published : 2003.11.14
Download PDF
⟨ Previous Next ⟩

Abstract

기존의 IDS는 침입 가능성이 있는 데이터에 대해 많은 양의 경보데이터를 발생시키고 이를 모두 로그의 형태로 저장한다. 이 때 대량의 로그 기록이 생성되는데, 이 대량의 로그가 기록된 데이터는 관리자가 실제로 위협적인 침입을 식별하고, 침입 행위에 신속하게 대응하는 것을 어렵게 한다. 따라서 이 논문에서는 IDS가 발생시킨 대량의 경보데이터를 규칙 기반 방법론을 적용하여 침입탐지에 필요한 데이터만 추출하여 로그에 기록함으로써 관리자가 IDS 관리를 효율적으로 할 수 있는 모델을 제시한다. 이 모델은 실시간으로 갱신되는 규칙에 의해 경보데이터 중 불필요한 것은 제거하고, 유사한 것은 통합함으로써 신속한 침입 탐지를 가능케 한다.

Keywords