Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)

  • 2013.11a
  • /
  • Pages.702-704
  • /
  • 2013
  • /
  • 2005-0011(pISSN)
  • /
  • 2671-7298(eISSN)
Korea Information Processing Society (한국정보처리학회)
권호 표지
DOI QR코드

DOI QR Code

A Real-time Network Intrusion Protection Scheme using Snort

Snort를 사용한 실시간 네트워크 침입 차단 기법

  • Le, Jong-Yoon (Dept. of Information and Communications Engineering, Daejeon University) ;
  • Lee, Bong-Hwan (Dept. of Information and Communications Engineering, Daejeon University) ;
  • Yang, Dong-Min (Dept. of Information and Communications Engineering, Daejeon University)
  • 이종윤 (대전대학교 정보통신공학과) ;
  • 이봉환 (대전대학교 정보통신공학과) ;
  • 양동민 (대전대학교 정보통신공학과)
  • Published : 2013.11.08
Download PDF
⟨ Previous Next ⟩

Abstract

네트워크의 급속한 발전으로 데이터가 방대해짐에 따라 정보시스템의 역기능으로 네트워크 공격이 다양해지고 빈번하게 발생하면서 네트워크 침입 탐지시스템 기능과 패킷 차단 기능이 중요시되고 있다. 본 논문에서는 침입 탐지 시스템 오픈 소스인 Snort와 리눅스의 iptables 시스템의 각 장점을 활용하여 연동하는 snort-inline과는 다른 방식을 사용하여 실시간으로 침입 탐지시스템의 역할을 하는 스크립트를 Python으로 구현하였다. 구현한 시스템의 성능 검증을 위해 공격자가 해킹 대상 시스템에 DOS 공격을 하여 구현 모듈에서 snort의 탐지 능력과 iptables의 패킷 차단 명령문이 실행되어 악의적 패킷 접근을 차단할 수 있음을 제시하였다.

Keywords