Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)
- 2004.05a
- /
- Pages.1091-1094
- /
- 2004
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
Design of a Rule-Based Correlation Analyzer through Reducing Intrusion Alerts
침입경보 축약을 통한 규칙기반 연관관계 분석기 설계
- Lee, Seong-Ho (Dept of Computer Science, Chonnam National University) ;
- Kim, Min-Soo (Linux Security Research Center, Chonnam National Univ.) ;
- Noh, Bong-Nam (Dept of Computer Science, Chonnam National University) ;
- Seo, Jung-Taek (National Security Research Institute) ;
- Choi, Dae-Sik (National Security Research Institute) ;
- Park, Eung-Gi (National Security Research Institute)
- 이성호 (전남대학교 전산학과) ;
- 김민수 (전남대학교 리눅스보안연구센터) ;
- 노봉남 (전남대학교 전산학과) ;
- 서정택 (국가보안기술연구소) ;
- 최대식 (국가보안기술연구소) ;
- 박응기 (국가보안기술연구소)
- Published : 2004.05.14
Abstract
전통적인 호스트 기반 침입탐지시스템과 네트워크 기반 침입탐지시스템은 각각 로그 데이터나 패킷 정보에서 단일 공격을 탐지하고 침입경보를 생성한다. 그러므로, 기존의 침입탐지시스템들은 침입경보간의 상호 연관성에 대한 정보가 부족하게 되고, 다수의 거짓 침입경보를 발생시킨다. 이를 해결하기 위해, 본 논문에서는 추론 규칙을 이용하는 침입경보 연관관계 시스템을 제안한다. 제안한 시스템은 침입경보 수집기, 침입경보 전처리기, 침입경보 연관관계 분석기로 구성되어 있다. 침입경보 수집기는 각 침입탐지시스템으로부터 필터링 과정을 거쳐 전송된 침입경보를 받아 침입경보 데이터베이스에 저장한다. 침입경보 전처리기는 불필요한 침입경보를 줄임으로써 침입경보 연관관계 분석의 효율성을 높인다. 마지막으로, 침입경보 연관관계 분석기는 추론 규칙을 이용하여 침입경보간의 상호연관성을 파악한다.
Keywords