정보보호학회지 (Review of KIISC)

한국정보보호학회 (Korea Institute of Information Security and Cryptology)
권호 표지

NIDS에서 False Positives를 줄이기 위한 동적 중요도 계산 방법에 대한 연구

  • 이은영 (한국과학기술원 전산학과) ;
  • 김병학 (한국과학기술원 전산학과) ;
  • 박차일 (한국과학기술원 전산학과) ;
  • 정상갑 (한국과학기술원 전산학과) ;
  • 임채호 (한국과학기술원 전산학과) ;
  • 이광형 (한국과학기술원 전산학과)
  • 발행 : 2003.02.01
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

NIDS(Network Intrusion Detection System)은 실시간에 침입을 탐지하는 방안을 제시하는 시스템이지만 침입에 대한 탐지보다 더 많은 false positives 정보를 발생시키고 있다. 많은 false positives로부터 실제 침입을 찾아내는 것은 NIDS를 효율적으로 운영하기 위해서 필요한 새로운 일이 되고 있다. 본 논문은 NIDS에서의 false positive를 줄이기 위한 동적인 중요도 계산 모델을 제시한다. 제안된 방법은 공격의 4가지 특성(공격 의도, 공격자의 지식정도, 공격의 영향 그리고 공격의 성공 가능성)을 이용한다. 만약 공격자가 공격의 의도가 크거나 많은 지식을 가지고 있다면, 보통의 경우보다 공격에 성공할 확률이 높다. 또한 공격의 대상이 특정 공격에 취약하거나 특정 공격이 대상 시스템에 미칠 영향이 큰 경우에는 더욱더 중요한 공격이 된다고 할 수 있다. 이런 4가지의 특성을 이용하여 제시한 본 논문은 결과는 상당히 많은 부분에 대한 false positives를 줄이는 효과를 가지고 왔으며, 또한 공격에 대한 중요도의 정확성을 향상시켜서 NIDS의 관리를 쉽게 할 수 있도록 한다.

키워드

참고문헌

  1. Thechnical Report Contract 79F26400 Computer Security threat monitoring and surveillance James P. Anderson
  2. White Technical Report The Truth about False Positive Internet Security Systems
  3. RAID 2000 Dealing with False positives in Intrusion Detection Klaus Julish
  4. WISC 2000 Analysis on Security Functional Requirements for Intrusion Detection System Gyu-min Cho;Sang-Ho Kim;Koung-goo Lee
  5. Snort
  6. Snort Rule management
  7. IP 네트워크 스캐닝 기법 박현미;오은숙;이동연
  8. ICAT METABASE CVE Vulnerability Search Engine
  9. Common Vulnerability and Exposures CVE to Host Booth at GOVSEC 2003
  10. Counterpane Internet Security Counterpane and Management Security Monitering Bruce Schneier
  11. Proceedings of the IEEE Symposium on Security and Privacy A Trend Analysis of Exploitations Hillay K.Browne;William A. Arbaugh;John Mc Hugh;William L. Fithen