Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)

  • 2004.05a
  • /
  • Pages.1217-1220
  • /
  • 2004
  • /
  • 2005-0011(pISSN)
  • /
  • 2671-7298(eISSN)
Korea Information Processing Society (한국정보처리학회)
권호 표지

Design of Data Source Based-IDS

데이터소스기반의 침입탐지시스템 설계

  • Cho, A-Aeng (Dept of Information Security, MokPo National University) ;
  • Park, Ik-Su (Dept of Information Security, MokPo National University) ;
  • Lee, Kyoung-Hyo (Dept of Information Security, MokPo National University) ;
  • Oh, Byeong-Kyun (Dept of Information Security, MokPo National University)
  • 조아앵 (목포대학교 정보보호학과) ;
  • 박익수 (목포대학교 정보보호학과) ;
  • 이경효 (목포대학교 정보보호학과) ;
  • 오병균 (목포대학교 정보보호학과)
  • Published : 2004.05.14
Download PDF
⟨ Previous Next ⟩

Abstract

현재까지 IDS는 관리자의 개입 없이는 효과적인 운용이 불가능하고, IDS를 사용하더라도 여전히 침입 발생 가능성이 있고, 다양한 우회 가능성이 존재한다. 본 논문에서는 기존에 제안된 침입탐지 시스템을 분석하고, C-Box에 규정된 정책을 이용한 데이타소스 기반의 침입탐지 시스템을 설계하여 이를 실험하였다. 본 연구는 데이터 소스 기반에서 침입 탐지 방법 기준의 비정상적인 형태에 의한 탐지와 오류에 의한 탐지기법을 적용하였으며, IDS에 침입 탐지 정책을 설계하였고, 규정에 의한 정책중심의 침입탐지 기법을 정상적인 동작과 비정상적인 동작을 구분하는 경계를 정의한다. 또한, 침입탐지 정책을 이용한 호스트기반 IDS를 설계하고 구현함으로서 정보시스템의 취약성을 보완할 수 있었다. 침입탐지 실험을 위한 시스템 호출 기술은 커널에 프로세스들의 특성을 자세하게 정의하고, 이를 실행할 수 있도록 기반을 구축함으로서 가능하게 하였다.

Keywords