Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)
- 2008.05a
- /
- Pages.1077-1079
- /
- 2008
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
DOI QR Code
A System for Prevention of Hacking based on Client/Server
클라이언트/서버 기반의 침해 사고 대응 시스템
- Seo, Jeong-Min (Jeenie Information System, Inc.) ;
- Jeon, Byeong-Kyu (Dept of Computer Science, Chungju Nat'l Univ.) ;
- Ki, Jang-Il (Dept of Computer Science, Chungju Nat'l Univ.) ;
-
Lee, Sang-Moon
(Dept of Computer Science, Chungju Nat'l Univ.)
;
- On, Nam-Sang (Dept. of Computer Info. Daewon Science College)
- Published : 2008.05.16
Abstract
본 논문에서는 침해사고 발생시 신속하고 정확한 대응을 위하여 컴퓨터 포렌식을 이해하고 이 기법을 활용하여 침해사고 발생시 침해정보와 흔적을 수집, 분석할 수 있는 클라이언트/서버 환경에서의 실시간 침해사고 대응 시스템 구조의 설계 제안하였다. 제안된 시스템의 하드웨어 적용 범위는 특별한 제약을 주지 않고, 구내망이 구축된 시설, 즉 기업이나 기관에 모두 적용될 수 있도록 하였다. 또한 소프트웨어 환경은 윈도우를 기반으로 하고, 통신 환경으로는 인터넷 환경을 지원하기 위하여 TCP/IP Winsock 프로토콜을 채택하였다. 이상과 같은 조건을 만족하고, LAN 상의 서버에 이 시스템을 설치 하여 네트워크 내에 있는 모든 컴퓨터를 감시, 제어하고 효율적으로 관리할 수 있도록 하여 기업내 침해사고에 빠르게 대처할 수 있게 하였다.
Keywords