한국정보처리학회:학술대회논문집 (Proceedings of the Korea Information Processing Society Conference)
- 한국정보처리학회 2006년도 춘계학술발표대회
- /
- Pages.901-904
- /
- 2006
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
무선 랜 환경에서의 비정상 트래픽 차단기법에 관한 연구
A Study on Anomaly Traffic Detection & Prevention Schemes in Wireless LAN
- Seo Jong-Won (Div. of Com. Info. and Software, Hanshin University) ;
- Choi Chang-Won (Div. of Com. Info. and Software, Hanshin University) ;
- Lee Hyung-Woo (Div. of Com. Info. and Software, Hanshin University)
- 발행 : 2006.05.01
초록
인터넷 사용자들의 무선 네트워크의 활용빈도가 점차 높아지고 무선 네트워크의 보안시스템도 요구되면서 무선 네트워크의 안정적이고 원활한 활용과 사용자의 정보 노출의 위험을 줄이고자 유무선 통합형 IDS/IPS도 개발되고 있는 단계다. 본 논문에서는 무선랜 환경을 지원하는 유무선 IPS시스템을 구현하고, 비정상적인 트래픽 탐지의 효율성을 높여 IPS 시스템의 성능향상에 기여정도를 파악 및 분석하였다. 본 논문에서 구축한 IPS시스템은 하이브리드 형태로 구현하였으며 Snort-inline[11]과 Snort-wireless[12] 모듈을 사용하여 무선 랜 이상탐지 기능을 구현하였다. 네트워크 모니터링 시스템으로 네트워크의 트래픽 상황을 파악하여 비정상적인 트래픽이 증가되었을 경우, 제안한 IPS시스템에서 비정상 트래픽의 탐지 및 차단 기능을 기존 IPS와 성능을 비교/분석하였다.
키워드