Man-Mchine에 의한 효율적인 침입 탐지 시스템 설계

Design of Efficient Intrusion Detection System using Man-Machine

네트워크의 발달로 시공간을 초월하여 자료 및 자원의 공유, 분산처리, 컴퓨터 통신이 가능하게 되는 순기능도 있으나, 반면에 전세계 어디에서든지 컴퓨터를 통하여 컴퓨터 시스템의 무단 이용과 시스템의 파괴, 저장된 자료의 유출 등의 수단으로도 이용되고 있다. 최근의 동향은 국내뿐만아니라 외국에서도 한국으로의 해킹사례가 늘고 있어 그 심각성이 날로 증대되고 있다. 따라서 국방 전산자원을 보호해 줄 수 있는 시스템의 개발 및 적용이 시급하다. 본 논문에서는 예상되는 각종 침입에 대해 전산망 보안 요구사항을 도출하고 감사데이타를 활용하는 통계적 침입 탐지 및 규칙기반 침입 탐지 기법 분석을 통해 침입 탐지 시스템을 설계하고자 한다.

Networking revolution provides users with data and resources sharing, distributed processing, and computer communication in cyberspace. However, users may use computers as a way of unauthorized access, system destruction, and leakage of the stored data. In recent trend, incresing of hacking instances which are from domestic as well as abroad reaches to the level of seriousness. It, therefore, is required to develop a secure system for the National Depense computing resources and deploy in practice in the working field as soon as possible. In this paper, we focuss on finding the security requirements of a network and designing Intrusion Detection System using statical intrusion detection and rule-based intrusion detection analysis through accumulating audit data.