'종합침해사고대응시스템'에서의 블랙리스트 추출방법과 관리방안 연구

  • 박광철 (고려대학교 정보보호 대학원) ;
  • 최운호 (금융결제원 금융 ISAC실) ;
  • 윤덕상 (시큐아이닷컴 침해사고대응센타 보안서비스팀) ;
  • 임종인 (고려대학교 정보보호 대학원)
  • Published : 2005.02.01

Abstract

정보화에 대한 의존도가 심화됨에 따라 사이버상의 테러는 기업과 국가안보를 위협하는 단계에까지 이르렀으나 아직까지 이를 방어하기 위한 정보보호시스템은 침해사고에 대한 정보가 공유되지 못하고 독립되어 운영되고 있는 실정이다. 이에 기업과 국가는 물론 전세계에서 발생되는 실시간 위협 상황에 대해 조기분석과 대응을 위한 정보공유의 필요성이 무엇보다 강조되고 있다. 본 논문에서는 종합침해사고대응시스템에서 침해사고에 대한 실시간 분석 및 대응을 위한 중요자인인 블랙리스트 DB 구축방법과 관리방안을 제시하였다. 인터넷상에서 광범위하고 지속적인 공격을 시도하는 공격 IP정보를 효율적으로 판별하고 추출한 IP를 실시간으로 자동대응할 수 있는 모델을 제안하였으며 사고 시나리오를 통해 통해 검증하였다.

Keywords

References

  1. 안정모, 조진성, 정병수, '대규모 네트워크 환경 을 위한 통합 침입탐지 시스템', 한국통신학회, 2004.7
  2. 최운호, '국가 조기경보시스템 활성화를 위한 제안', 월간사이버시큐리티, 국가사이버안전센터, 2004. 5
  3. 손우용, 송정길, '통합보안 관리시스템의 침입탐 지 및 대응을 위한 보안 정책 모델', 한국컴퓨터 정보확회, 2004.6
  4. 김현상, 이상진, 최운호, 임종인 '자동화된 침해 사고 대응시스템에서의 디지털 증거 수집', 한국 정보보호학회 하계학술대회, 2004
  5. 박종성, 최운호, 문종섭, 손태식, '자동화된 침 해사고대응시스템에서의 네트웍 포렌식 정보에 대한 정의', 한국정보보호학회 논문지, 2004.7
  6. 전규삼, 최운호,'자동화된 침해대응시스템에서 Web을 기반으로한 로봇에이전트에 대한 연구', 한국정보보호학회 하계학술대회, 2004
  7. 국가정보보호백서, 국가정보원, 2004
  8. 침해사고대응팀 구축.운영 지침서, 한국정보보 호진흥원, 2004
  9. Steven R. Snapp, James Brentano, Gihan V. Dias, 'DIDS(Distributed Intrusion Detection System) ? Motivation, Architecture, and An Early Prototype,'Proceedings of the 14th National Computer Security Conference, 1991
  10. S. Staniford-Chen and L.T. Heberlein. 'Holding Intruders Accountable on the Internet,' In Proceedings of the 1995 IEEE Symposium on Security and Privacy, 1995
  11. Y. Zhang and V. Paxson, 'Detecting Stepping Stones,' Proceedings of 9th USENIX Security Symposium, Aug. 2000
  12. D. Schnackenberg, K. Djahandari, and D. Sterene, 'Infrastructure for Intrusion Detection and Response,' Proceedings of DISCEX, Jan. 2000
  13. D. Schnackenberg, K. Djahandary, and D Strene, 'Cooperative Intrusion Traceback and Response Architecture(CITRA),' Proceedings of the 2nd DARPA Information Survivability Conference and Exposition(DISCEXII), June 2001