The Journal of Korean Institute of Communications and Information Sciences (한국통신학회논문지)

The Korean Institute of Commucations and Information Sciences (한국통신학회)
권호 표지

A Study of the Merged IDS Design for the Unknown Signal Detection

미상신호 검출을 위한 통합 IDS 설계에 관한 연구

  • 이선근 (원광대학교 전자공학과 회로및시스템 연구실) ;
  • 김환용 (원광대학교 전자공학과 회로및시스템 연구실)
  • Published : 2003.05.01
Download PDF
⟨ Previous Next ⟩

Abstract

The importance of protection for data and information is increasing by the rapid development of information communication and network. And concern of the private-information protection is increasing for the requested user's demand. Analysis of unknown signal characteristics is importance for the safe system maintenance from hacker and cracker. Detected target of unknown signals is virus, inner invader and outer invader, etc. Because existed unknown signal detection method exist individually for the virus, inner invader and outer invader system performance is very lower and system cost is very much. Therefore, in this paper proposed merging IDS system performs detection for virus, inner intrusion and outer intrusion method. Design of the proposed system is used Synopsys Ver. 1999.10 and VHDL coding. The proposed IDS system is practical in the system performance and cost for the individually existed IDS, and proposed IDS system utilized a part of system resources.

정보통신 및 네트워크의 급격한 발전으로 인하여 정보보호분야의 중요성은 매우 증가하였다. 또한 사용자에 의한 서비스 수요가 증가하면서 개인정보보호에 대한 관심이 많아졌다. 해커와 크래커로부터 안전한 시스템의 유지를 위해서는 미상신호에 대한 특징을 파악하는 것이 매우 중요하다. 미상신호에 대한 검출대상은 바이러스, 내부침입 및 외부침입등이 있다. 기존 미상신호 검출방법은 바이러스와 내/외부 침입에 대하여 별개로 존재하기 때문에 시스템의 효율이 매우 낮으며 유지비용도 매우 높다. 그러므로 본 논문에서는 바이러스, 내/외부 침입에 대하여 하나의 시스템 내부에서 미상신호 검출이 가능하도록 하는 통합 IDS 시스템을 제안하였다. 제안된 통합 IDS는 독립적으로 존재하는 미상신호들을 하나의 시스템에 통합하여 관리함으로써 시스템 효율 및 비용을 현실화시키고자 하였다. 제안된 시스템의 설계는 Synopsys Ver. 1999.10과 VHDL을 이용하였다. 제안된 통합 IDS는 업데이트 데이터 정보에 대하여 순차적으로 비교동작을 수행하기 때문에 시스템 자원의 활용을 극대화할 것으로 사료된다.

Keywords

References

  1. William R. Cheswick, Steven M. Bellovin, 'Firewalls and Internet Security', Addison-Wesley, 1994
  2. Marcus J. Ranum, 'A Network Firewall', Digital Equipment Corp., 1992
  3. Robert B. Reinhardt, 'An Architectural Overview of UNIX Network Security', Oct. 8, 1992
  4. Karanjit S. Siyan, Chris Hare, 'Internet Firewalls and Network Secuhty', NRP, 1995
  5. Simson Garfinkel, Gene Spafford, 'Practical UNIX Security', 1991
  6. David A Curry,'UNIX System Security : A Guide for Users and System Administrators', Addision-Wesley, 1992
  7. Bill Cheswick, 'The Design of a Secure Internet Gateway', AT&T Bell Lab. 1991
  8. D. Brent chapman, Elizabeth D. Zuicky, 'Building Internet FIREWALLS', O'Reilly & Associates, Inc., 1995
  9. Bruce Schneider, 'Applied Cryptography, Second Edition-Protocols, Algorithms, and Source Code in C', John Wiley & Sons, 1996
  10. http://www.cisco.com/warp/public/oc/pd/sqsw/sq/index.shtml
  11. http://www.symantec.com/
  12. http://www.gocsi.com/lDSques.htm
  13. http://www.intrusion-detection-system-group.co.uk/