한국정보처리학회:학술대회논문집 (Proceedings of the Korea Information Processing Society Conference)
- 한국정보처리학회 2003년도 추계학술발표논문집 (하)
- /
- Pages.1859-1862
- /
- 2003
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
IDS를 위한 규칙 기반의 경보데이터 상관성 모델 설계
Design of Rule-based Alert Correlation Model for IDS
- Hong, Ji-Yeon (Dept of Computer Science, Chung-buk National University) ;
- Um, Nam-Kyoung (Dept of Computer Science, Chung-buk National University) ;
- Lee, Sang-Ho (Dept of Computer Science, Chung-buk National University)
- 발행 : 2003.11.14
초록
기존의 IDS는 침입 가능성이 있는 데이터에 대해 많은 양의 경보데이터를 발생시키고 이를 모두 로그의 형태로 저장한다. 이 때 대량의 로그 기록이 생성되는데, 이 대량의 로그가 기록된 데이터는 관리자가 실제로 위협적인 침입을 식별하고, 침입 행위에 신속하게 대응하는 것을 어렵게 한다. 따라서 이 논문에서는 IDS가 발생시킨 대량의 경보데이터를 규칙 기반 방법론을 적용하여 침입탐지에 필요한 데이터만 추출하여 로그에 기록함으로써 관리자가 IDS 관리를 효율적으로 할 수 있는 모델을 제시한다. 이 모델은 실시간으로 갱신되는 규칙에 의해 경보데이터 중 불필요한 것은 제거하고, 유사한 것은 통합함으로써 신속한 침입 탐지를 가능케 한다.
키워드