취약점과 위협의 상관성 분석을 통한 네트워크 위험 조기경보 시스템 설계

  • Published : 2005.02.01

Abstract

기업 활동에서 인터넷과 정보통신 시스템에 대한 의존도가 점차 심화됨에 따라 보안사고의 발생시 기업이 감당해야 할 사업적 위험도 함께 증대하고 있다. 따라서 최근 다양한 사이버 공격의 징후를 조기에 감지하고 대응함으로써 피해범위를 최소화할 수 있는 조기경보 체계의 구축에 많은 기업들이 관심을 갖기 시작했다. 하지만 조기경보 체계의 구축과 운용을 위해서는 비용과 기술적인 장애를 극복해야 한다. 본 논문은 대부분의 기업들이 네트워크에서 실시간 위협탐지를 위해 사용하는 네트워크 침입탐지 시스템(N-IDS)과 정기적인 보안감사용으로 주로 운영하는 취약점분석 시스템(VAS)을 이용하여 경제적이고, 효과적으로 사이버 공격의 징후를 신속하게 파악할 수 있는 조기경보 시스템의 설계방법을 제시하였다.

Keywords

References

  1. Symantec , 'Report on internet security threat', 2004
  2. Nicholas C Weaver, 'Warhol worms: The potential for very fast internet plagues', 2002
  3. Abor Networks, 'A Snapshot of Global Internet Worm Activity', Nov. 2001
  4. Gatner, 'IDS a failure, firewalls recommanded', Web Host Industry Review, June 11
  5. 권기훈 외 4명, '트래픽 분석에 의한 광대역 네 트워크 조기 경보 기법', 한국정보보호학회지, 제14권, 제4호, pp.111-120, 2004년 8월
  6. 정재훈 2명, '인터넷 트래픽 수동적 측정 도구 Cflowd의 설치 및 설정방법', IPv6 포럼 코리아 기술문서2001-006, 2001
  7. R. Jain and S.A. Routhier, 'Packet Trains-Measurements and a New Model for Computer Network Traffic', IEEE JSAC, Sep. 1986
  8. NetFlow, http://www.cisco.com/warp/publi c/cc/pd/i osw/i oft/netl ct/tech/napps_wp.htm
  9. 이글루시큐리티, 'SPiDER-TM', http://www.igloosec.co.kr/
  10. Honeynet Project, 'Know Your Enemy: Honeynets', http://project.honeynet.org/papers/honeynet/
  11. Snort, http://www.snort.org
  12. Symantec, 'Symantec Decoy Server', http://enterprisesecurity.symantec.co m /products/products.cfm?ProductID=157
  13. 한국전산원. 위험분석 방법론 및 자동화 도구 기술 이전 교육 교재
  14. 최상수 외 3명, '보안관리 및 위험분석을 위한 분류체계, 평가기준 및 평가스케일의 조사연구', 한국정보보호학회지, 13권 제 3호, pp. 38-49, 2003년 6월
  15. 한국정보보호진흥원, '취약점 분석. 평가를 위한 자산분석 지침(안)', 2001년 9월
  16. Edward G. Amoroso, 'Fundamentals of Computer Security Technology', AT&T Bell Lab
  17. 문호건, 최진기, '네트워크의 자산, 취약점 및 위협의 상관성을 이용한 N-IDS Log 최적화 시스템 설계,' CISC-W'03 Proceedings, pp. 153-159, 2003년 12월
  18. 문호건, 최진기, '실시간 네트워크 위험분석 시스템의 설계 및 분석', JCCI2004, 2004년 4월
  19. 윈스테크넷, 'Sniper 3.0 관리자 설명서', 2004
  20. ICAT Vulnerability Information Service, http://icat.nist.gov/icat.cfm