Proceedings of the Korean Institute of Information and Commucation Sciences Conference (한국정보통신학회:학술대회논문집)
- 2006.05a
- /
- Pages.709-712
- /
- 2006
A study of Intrusion Prevention System based on Kernel
커널에서의 침입 차단 시스템에 관한 연구
- Jeong Jong-Geun (Dept of Computer Engineering, Honam University) ;
- Ha Chu-Ja (Dept of Computer Engineering, Honam University) ;
- Kim Chul-Won (Dept of Computer Engineering, Honam University)
- Published : 2006.05.01
Abstract
일반적인 침입탐지 시스템의 원리를 보면 공격자가 공격 패킷을 보내면 침입탐지서버에 IDS 프로그램으로 공격자의 패킷을 기존의 공격패턴과 비교하여 탐지한다. 공격자가 일반적인 공격 패킷이 아닌 패킷을 가짜 패킷과 공격 패킷을 겸용한 진보된 방법을 사용할 경우 IDS는 이를 탐지하지 못하고 로그 파일에 기록하지 않는다. 이는 패턴 검사에 있어 공격자가 IDS를 속였기 때문이다. 따라서 공격자는 추적 당하지 않고서 안전하게 공격을 진행할 수 있다. 본 논문에서는 이러한 탐지를 응용프로그램 단계가 아닌 커널 단계에서 탐지함으로서 침입탐지뿐만 아니라 침입 방지까지 할 수 있도록 하였다.
Keywords