Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)
- 2005.11a
- /
- Pages.901-904
- /
- 2005
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
An Architecture for Vulnerability Database based and Distributed Worm Detection System
취약성 데이터베이스에 기반한 분산 웜 탐지 시스템 설계
-
Lim, Jung-Muk
(Dept. of Computer Engineering, SungKyunKwan University) ;
- Han, Young-Ju (Dept. of Computer Engineering, SungKyunKwan University) ;
-
Chung, Tai-Myung
(School of Information Communication Engineering, SungKyunKwan University)
- Published : 2005.11.18
Abstract
인터넷이 생활과 밀접하게 연결되면서 인터넷에 대한 공격이 엄청난 피해를 야기시킬 수 있게 되었다. 웜은 스스로를 복제하여 인터넷 상의 취약한 호스트들을 공격하여 여러가지 피해를 야기시키고 있다. 웜을 탐지하고 방어하기 위해 inbound/outbound 스캔률 검사, 웜 시그니처 검사와 같은 네트워크 기반 침입탐지 방법과 웜 생성 파일 검사, 파일 무결성 검사와 같은 호스트 기반 침입탐지 방법이 제안되었다. 하지만 단일 시스템에서의 웜 탐지는 한계가 있을 뿐만 아니라 대응에 있어서도 더딜 수 밖에 없다. 본 논문에서는 웜 탐지 시스템을 분산 배치시킴으로써 탐지의 정확성을 확보하였고 웜 경보를 모든 웜 탐지 시스템에 송신함으로써 대응에 있어 신속성을 제공해준다. 뿐만 아니라 취약성 데이터베이스를 통해 최신으로 갱신만되어 있다면 제로데이 공격에도 대응할 수 있는 메커니즘을 제공한다.
Keywords