한국정보과학회논문지:컴퓨팅의 실제 및 레터 (Journal of KIISE:Computing Practices and Letters)

한국정보과학회 (Korean Institute of Information Scientists and Engineers)
권호 표지

분산 환경에서 정보보호 연관 경고 메시지를 이용한 ESM 구현

An Implementation of ESM with the Security Correlation Alert for Distributed Network Environment

  • 발행 : 2004.04.01
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

본 논문에서는 각 센서에서 수집한 수 많은 경고 메시지중에서 불필요한 정보는 필터링하여, 위험 상태를 크게 4가지의 유형으로 분류하는 SIA 시스템을 제안하고 구현하였다. 또한 제안한 방법을 실제 환경에서 구현하여 현장에서 적용해 본 결과, 실시간으로 이루어지는 네트워크의 위험요소 판정에 도움을 줌으로써 보안관리자가 실질적인 위협에 즉각적으로 대처 할 수 있음을 확인하였다.

In this paper, we propose and implement SIA System for filtering redundant alert messages and dividing them into four statuses. Also, we confirm that our system can find and analyze vulnerability types of network intrusion by attackers in a managed network, so that it provides very effective means for security managers to cope with security threats in real time.

키워드

참고문헌

  1. P. Ning, Y. Cui, D. S. Reeves, 'Construction Attack Scenarios through Correlation of Intrusion Alerts,' ACM1-58113-612-9, pp. 245-254, 2002
  2. M. Botha, R. V. Solms, K. Perry, E. Loubser and G. Yamoyany, 'The Utilization of Artificial Intelligence in a Hybrid Intrusion Detection System,' Proceedings of SAICSIT 2002, pp. 149-155, 2002
  3. P. Ning, 'Abstraction-Based Intrusion Detection In Distributed Environments,' ACM Transactions on Information and System Security, Vol.4, No.4, pp, 407-452, 2001 https://doi.org/10.1145/503339.503342
  4. T. Bass, 'Intrusion Detection Systems And Multisensor Data Fusion,' Communications of the ACM, Vol.43, No.4, pp. 99-105, 2001 https://doi.org/10.1145/332051.332079
  5. D. Frincke, 'Balancing Cooperation and Risk in Intrusion Detection,' ACM Transactions on Information and System Security, Vol.3, No.1, pp. 1-29, 2001 https://doi.org/10.1145/353323.353324
  6. NetForensics Article, http://www.netforensics.com. 2003
  7. P. Loshin, Information Security Magazine article for Meta-IDS, http://www.infosecuritymag.com/articles/june01/columns_standards_watch.shtml, 2001
  8. IDMEF XML Library (libidmef) Version 0.6.1 API 2002, Silicon Defense. http://www.silicondefense.com/idwg/libidmef/API, 2002
  9. D. Curry, Intrusion Detection Message Exchange Format Extensible Markup Language(XML) Document Type Definition, http://www.ietf.org/ids.by.wg/idwg.html, 2003