정보보호학회지 (Review of KIISC)

한국정보보호학회 (Korea Institute of Information Security and Cryptology)
권호 표지

침입감내기술 연구 동향

  • 발행 : 2003.02.01
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

침입감내기술은 기존의 침입차단이나 탐지기술에 의하여 해결될 수 없었던 알려지지 않은 취약점을 이용하는 공격에 의하여 발생하는 시스템의 피해를 방지하기 위한 기술이며, 중요 서비스의 품질요구사항과 지속성 요구사항 만족을 위하여 의존성 특성의 만족이 필요하다. 이러한 침입감내시스템은 결함허용기술과 정보보호기술이 결합된 형태로 접근이 시도되고 있다. 침입감내기술에서는 일반적으로 결함허용기법들이 고려하고 있는 우발적 사고가 아닌 악의적 공격에서 일어날 수 있는 상황들에 대한 고려가 매우 중요하다. 그러므로 침입감내기술에서는 결함허용기술에서 고려하는 것 외에 보안취약성과 공격 개념의 도입, 침입의 탐지와 대처 등 보안성에 대한 요구사항 만족이 필요하다.

키워드

참고문헌

  1. Symp. on Security and Privacy Intrusion-Tolerance using Fine-Grain Fragmentation-Scattering Fray, J.-M;Deswarte, Y.;Powell, D.
  2. Dependablity:Basic Concepts and Terminology J.C. Laprie.
  3. Computer Security, Dependability, and Assurance: From Needs to Solutions Dependability -A Unifying Concept B. Randell
  4. Proc. of the ICDSN 2002 Supplementary Vol. Intrusion Tolerance through Forensics-Based Attack Learning J. Just(et al.)
  5. Proc, of the ICDSN 2002 Supplementary Vol. Design and Implementation of SITAR Architecture: A Status Report F. Wang;C. Killian
  6. Proc. of the ICDSN 2002 Supplementary Vol. The Willow Architecture: Comprehensive Survivability for Large-Scale Distributed Applications J. Knight(et al.)
  7. Proc. of the ICDSN 2002 Supplementary Vol. Providing Intrusion Tolerance with ITUA T. Courtney(et. al.)
  8. Proc. of the ICDSN 2000 The Timely Computing Base: Timely Actions in the Presence of Uncertain Timeliness Paulo Verissimo(et al.)