제로-데이 웜 공격 대응을 위한 ZASMIN 시스템 구조

Oh, Jin-Tae;Kim, Ik-Kyun;Jang, Jong-Soo;Jeon, Yong-Hee;

Review of KIISC (정보보호학회지)

Volume 18 Issue 1
/
Pages.82-87
/
2008
/
1598-3978(pISSN)

Korea Institute of Information Security and Cryptology (한국정보보호학회)

제로-데이 웜 공격 대응을 위한 ZASMIN 시스템 구조

오진태 (한국전자통신연구원 정보보호연구단 보안응용그룹) ;
김익균 (한국전자통신연구원 정보보호연구단 보안응용그룹) ;
장종수 (한국전자통신연구원 정보보호연구단 보안응용그룹) ;
전용희 (대구가톨릭대학교 컴퓨터정보통신공학부)

Published : 2008.02.29

PDF KSCI

Download PDF

⟨ Previous Next ⟩

Abstract

현재의 정보보호시스템은 시그니처가 알려지지 않은 공격에 대하여 효과적인 대응 기법을 제공하지 못하고 있다. 그러나 앞으로 알려지지 않은 취약성을 이용하는 제로-데이 웜이 실제적으로 큰 위협이 될 전망이다. 그러므로 비록 알려지지 않은 공격에 대하여도 탐지하고 차단할 수 있는 능력을 가진 시스템이 요구된다. 본 논문에서는 제로-데이 웜 공격에 대응 할 수 있는 ZASMIN 시스템의 구조를 제안하고, 주요 기능 및 요구사항, 시그니처 분배 프레임워크에 대하여 기술하고자 한다.

Keywords

References

한국전자통신연구원 정보보호연구단, ZASMIN 시스템 요구사항 정의서(V 1.0), 15면, Sep. 2006
한국전자통신연구원 정보보호연구단, 고성능 자동 Signature 생성 시스템 설계서(V 1.1), 22면, Oct. 2006
Bryce Porter, Approaching Zero: A Study in Zero-Day Exploits- Origins, Cases, and Trends, 28pages, Norwich University, 2005