한국정보처리학회:학술대회논문집 (Proceedings of the Korea Information Processing Society Conference)
- 한국정보처리학회 2004년도 춘계학술발표대회
- /
- Pages.1091-1094
- /
- 2004
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
침입경보 축약을 통한 규칙기반 연관관계 분석기 설계
Design of a Rule-Based Correlation Analyzer through Reducing Intrusion Alerts
- 이성호 (전남대학교 전산학과) ;
- 김민수 (전남대학교 리눅스보안연구센터) ;
- 노봉남 (전남대학교 전산학과) ;
- 서정택 (국가보안기술연구소) ;
- 최대식 (국가보안기술연구소) ;
- 박응기 (국가보안기술연구소)
- Lee, Seong-Ho (Dept of Computer Science, Chonnam National University) ;
- Kim, Min-Soo (Linux Security Research Center, Chonnam National Univ.) ;
- Noh, Bong-Nam (Dept of Computer Science, Chonnam National University) ;
- Seo, Jung-Taek (National Security Research Institute) ;
- Choi, Dae-Sik (National Security Research Institute) ;
- Park, Eung-Gi (National Security Research Institute)
- 발행 : 2004.05.14
초록
전통적인 호스트 기반 침입탐지시스템과 네트워크 기반 침입탐지시스템은 각각 로그 데이터나 패킷 정보에서 단일 공격을 탐지하고 침입경보를 생성한다. 그러므로, 기존의 침입탐지시스템들은 침입경보간의 상호 연관성에 대한 정보가 부족하게 되고, 다수의 거짓 침입경보를 발생시킨다. 이를 해결하기 위해, 본 논문에서는 추론 규칙을 이용하는 침입경보 연관관계 시스템을 제안한다. 제안한 시스템은 침입경보 수집기, 침입경보 전처리기, 침입경보 연관관계 분석기로 구성되어 있다. 침입경보 수집기는 각 침입탐지시스템으로부터 필터링 과정을 거쳐 전송된 침입경보를 받아 침입경보 데이터베이스에 저장한다. 침입경보 전처리기는 불필요한 침입경보를 줄임으로써 침입경보 연관관계 분석의 효율성을 높인다. 마지막으로, 침입경보 연관관계 분석기는 추론 규칙을 이용하여 침입경보간의 상호연관성을 파악한다.
키워드