Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)

  • 2010.11a
  • /
  • Pages.1194-1196
  • /
  • 2010
  • /
  • 2005-0011(pISSN)
  • /
  • 2671-7298(eISSN)
Korea Information Processing Society (한국정보처리학회)
권호 표지
DOI QR코드

DOI QR Code

An Efficient Intrusion Detection Method by Tracing Anormal User in Cloud Computing

클라우드 컴퓨팅 환경에서 비정상 사용자 추적을 통한 효율적 침입 탐지 방안 연구

  • Lee, Jun-Ho (School of Information Communication Engineering, Sungkyunkwan Univ) ;
  • Park, Min-Woo (School of Information Communication Engineering, Sungkyunkwan Univ) ;
  • Kang, Dong-Min (School of Information Communication Engineering, Sungkyunkwan Univ) ;
  • Chung, Tai-Myoung (Dept of Electrical and Computer Engineering, Sungkyunkwan Univ)
  • 이준호 (성균관대학교 전자전기통신공학과) ;
  • 박민우 (성균관대학교 전자전기통신공학과) ;
  • 강동민 (성균관대학교 전자전기통신공학과) ;
  • 정태명 (성균관대학교 정보통신공학부)
  • Published : 2010.11.12
Download PDF
⟨ Previous Next ⟩

Abstract

클라우드 컴퓨팅 환경에서 가상머신에 침입 탐지 시스템을 사용하는 것은 중대한 트레이드-오프를 갖는다. 강력한 보안 서비스를 적용할 경우 시스템의 성능이 저하될 수 있으며, 시스템 성능을 위해 보안 서비스의 수준을 낮출 경우 시스템이 안전하지 못할 수 있다. 또한, 클라우드 컴퓨팅 시스템의 경우 짧은 시간 동안 엄청난 양의 보안 로그가 쌓이기 때문에 무작정 보안 로그를 작성하는 것은 비효율적이다. 본 논문에서는 사용자 행위를 기준으로 비정상 정도를 판단하고 이를 바탕으로 멀티-레벨의 보안 서비스를 제공할 수 있는 방안을 제안한다.

Keywords