분산환경을 위한 실시간 침입 탐지 모델의 설계

Design and Analysis of Real-time Intrusion Detection Model for Distributed Environment

기존의 침입 탐지 방법은 침입이 발생했을 때 침입을 바로 탐지하지 못한다. 이러한 문제점을 해결하기 위해 실시간 침입탐지에 대한 연구가 많이 진행되고 있다. 기존의 침입 탐지 시스템들은 대부분 호스트 레벨의 시스템이기 때문에 분산환경과 같은 네트워크 레벨에서 사용하는 경우에는 기존 침입탐지 시스템을 다른 시스템으로 이식하거나 확장하기가 어렵다. 또한 침입 탐지 시스템들간에 메시지를 주고받을 때 메시지의 비밀성 등을 제공해주어야 한다. 본 논문은 에이전트를 이용한 실시간 침입 탐지 모델을 제안한다. 이 실시간 침입 탐지 모델은 에이전트의 확장성과 에이전트간의 통신 메커니즘을 이용하여 분산 환경에 적용하여 사용할 수 있으며, 기존의 침입탐지시스템의 이식성이나 확장성, 비밀성들을 제공한다.

The most of intrusion detection methods do not detect intrusion when it happens. To solve the problem, we are studying a real-time intrusion detection. Because a previous intrusion detection system(IDS) is running on the host level, it difficult to port and to extend to other system on the network level that distributed environment. Also IDS provides the confidentiality of messages when it sends each other. This paper proposes a model of real-time intrusion detection using agents. It applies to distributed environment using an extensibility and communication mechanism among agents, supports a portability, an extensibility and a confidentiality of IDS.