한국정보보호학회:학술대회논문집 (Proceedings of the Korea Institutes of Information Security and Cryptology Conference)
- 한국정보보호학회 2006년도 하계학술대회
- /
- Pages.791-794
- /
- 2006
피해시스템 기반의 확장형 공격 분류기법
Extendable Victimized-System-Based Attack Taxonomy
-
최윤성
(성균관대학교 정보통신공학부 정보보호연구소)
;
-
최동현
(성균관대학교 정보통신공학부 정보보호연구소)
;
-
조혜숙
(성균관대학교 정보통신공학부 정보보호연구소)
;
- 이영교 (성균관대학교 정보통신공학부 정보보호연구소) ;
-
김승주
(성균관대학교 정보통신공학부 정보보호연구소)
;
-
원동호
(성균관대학교 정보통신공학부 정보보호연구소)
-
Choi Youn-Sung
(Information Security Group, School of Information and Communication Engineering, SungKyunKwan University)
;
-
Choi Dong-Hyun
(Information Security Group, School of Information and Communication Engineering, SungKyunKwan University)
;
-
Jo Hea-Suk
(Information Security Group, School of Information and Communication Engineering, SungKyunKwan University)
;
- Lee Young-Gyo (Information Security Group, School of Information and Communication Engineering, SungKyunKwan University) ;
-
Kim Seung-Joo
(Information Security Group, School of Information and Communication Engineering, SungKyunKwan University)
;
-
Won Dong-Ho
(Information Security Group, School of Information and Communication Engineering, SungKyunKwan University)
- 발행 : 2006.06.01
초록
컴퓨터의 정상적인 활동을 방해하는 공격행위는 네트워크로 연결된 컴퓨터를 기반으로 하는 사회 활동이 증가함에 따라 심각한 문제를 유발하고 있다. 하지만 기존의 네트워크 및 시스템공격에 대한 분류기법은 주로 공격자 입장에서 연구되어서 피해를 입은 시스템이 사용하기에는 부족하였다. 그래서 피해시스템 입장에서 공격을 정확히 분류하고 탐지할 수 있는 분류기법을 개발하는 것은 중요하다. 본 논문에서는 기존의 공격 분류방식을 분석하여 문제점을 발견한 후, 공격 분류방식이 가져야할 요구사항을 도출한다. 공격 분류기법의 요구사항을 만족하면서, 피해 시스템의 관리자가 공격에 대한 대책수립에 도움이 되는 공격 분류기법을 제안한다. 제안하는 분류기법은 공격방식에 따라 확장이 가능하므로 복합적 공격을 보다 정확하게 분류할 수 있다.
키워드