Proceedings of the Korean Information Science Society Conference (한국정보과학회:학술대회논문집)
- 2004.10c
- /
- Pages.43-45
- /
- 2004
- /
- 1598-5164(pISSN)
Extending of 105 for Network Intrusion simulations based on SSFNet
사이버 침입 탐지 시뮬레이션을 위한 SSFNet 기반 IDS의 확장
Abstract
사이버침입을 수행하고 이에 따른 네트워크의 행동변화를 시뮬레이션 하기 위해서는 실제 네트워크 구조를 반영하는 네트워크를 모델링한 후 각 서브시스템의 특성을 네트워크 모델에 반영하여야 한다. 본 논문에서는 프로세스 기반 사건 중심 시뮬레이션 시스템인 SSFNet을 기반으로 사이버 침입 시뮬레이션에서 핵심 요소인 침입 탐지 시스템(IDS)을 구현하였다. 구현된 IDS는 룰 기반 오용 행위 탐지 방식의 네트워크 침입탐지 시스템이며, 다양한 시뮬레이션을 통해 구현된 모들의 성능 및 실세계 반영 모습을 제시하였다.
Keywords