Imprecise Alert Reduction Algorithm Using Vulnerability Assessment Data

Yang, Jin-Seok;Kim, Tae-Gyoun;Hong, Soon-Joa;Chung, Tai-Myung;

Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)

2005.11a
/
Pages.1031-1034
/
2005
/
2005-0011(pISSN)
/
2671-7298(eISSN)

Korea Information Processing Society (한국정보처리학회)

Imprecise Alert Reduction Algorithm Using Vulnerability Assessment Data

취약성 분석 데이터를 이용한 부정확한 경고 축약 알고리즘

Yang, Jin-Seok (National Security Research Institute) ;
Kim, Tae-Gyoun (National Security Research Institute) ;
Hong, Soon-Joa (National Security Research Institute) ;
Chung, Tai-Myung (Dept. of Computer Engineering, Sungkyunkwan University)

양진석 (국가보안기술연구소) ;
김태균 (국가보안기술연구소) ;
홍순좌 (국가보안기술연구소) ;
정태명 (성균관대학교)

Published : 2005.11.18

PDF

Download PDF

⟨ Previous Next ⟩

Abstract

침입탐지시스템과 같은 기존의 보안 시스템의 가장 큰 단점 중에 하나는 많은 경고로 인하여 정확한 공격 탐지 분석이 매우 힘들다는데 있다. 이는 관리자의 지식과 경험으로 극복될 수 있지만 관리자의 지식과 경험이 많다 할지라도 관리 네트워크의 범위가 클수록 경고 메시지 분석에 대한 어려움이 존재한다. 또한 관리자에게 보고하는 많은 경고 중에 정확하지 않은 경고가 다수 포함되어 있기 때문에 필요하지 않은 경고까지 분석해야하는 부담을 갖는다. 본 논문에서 제시하는 알고리즘은 보안 시스템의 경고와 취약성 분석 데이터의 상관관계를 분석하여 취약성이 존재하지 않는 공격에 대한 경고 메시지를 필터링한다.

Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)

Imprecise Alert Reduction Algorithm Using Vulnerability Assessment Data

취약성 분석 데이터를 이용한 부정확한 경고 축약 알고리즘

Abstract

Keywords

이메일무단수집거부

이용약관

제 1 장 총칙

제 2 장 이용계약의 체결

제 3 장 계약 당사자의 의무

제 4 장 서비스의 이용

제 5 장 계약 해지 및 이용 제한

제 6 장 손해배상 및 기타사항

Detail Search

Image Search (β)