• Annual Conference of KIPS
• /
• 2005.11a
• /
• pp.1047-1050
• /
• 2005

현재의 수동적인 대응형 침입탐지 시스템의 문제를 해결하기 위해서 연구되고 있는 침입탐지 시스템이 능동 대응형 침입탐지 시스템이다. 본 논문에서는 능동 대응형 침입탐지 시스템을 설계 구현하기 위한 선행 연구로서 능동 대응을 위한 침입탐지 시스템의 요구사항을 7가지 구성요소로 고려하였고, 자동화 대응 실행 방법을 위해 프로토콜 접근과 스크립트 접근을 비교하였다. 또한 공격에 대한 능동 대응 방안으로 상호 협력적 구조와 NIDS와 ADS를 통합한 모델을 제시하였다.

• The Journal of Korean Institute of Communications and Information Sciences
• /
• v.29 no.4C
• /
• pp.559-569
• /
• 2004

It has become more difficult to correspond an cyber attack quickly as a pattern of attack becomes various and complex. And, current security mechanisms just have passive defense functionalities. In this paper, we propose new network security architecture to respond various cyber attacks rapidly and to chase and isolate the attackers through cooperation between security zones. The proposed architecture make possible to deal effectively with cyber attacks such as IP spoofing or DDoS(Distributed Denial of Service) using active packet technology including a mobile sensor on active network. Active Security Management System based on proposed security architecture consists of active security node and active security server in a security zone, and is designed to have more active correspondent than that of existing mechanisms. We implemented these mechanisms in Linux routers and experimented on a testbed to verify realization possibility of Active Security Management System. The experimentation results are analyzed.

• The Journal of the Korea Contents Association
• /
• v.6 no.1
• /
• pp.151-159
• /
• 2006

This paper studied active response policy generation scheme in intrusion detection system. We considered seven requirements of intrusion detection system for active response with components as the preceding study We presented the scheme which I can generate signature with a base with integrate one model with NIDS and ADS. We studied detection of the Unknown Attack which was active, and studied scheme for generated to be able to do signature automatically through Unknown Attack detection.

• The Journal of Korean Institute of Communications and Information Sciences
• /
• v.29 no.7C
• /
• pp.971-984
• /
• 2004

In the coming age of information warfare, information security patterns need to be changed such as to the active approach using offensive security mechanisms rather than traditional passive approach just protecting the intrusions. In an active security environment, it is essential that, when detecting an intrusion, the immediate confrontation such as analysing the intrusion situation in realtime, protecting information from the attacks, and even tracing the intruder. This paper presents an active intrusion-confronting system using a fake session and a honeypot. Through the fake session, the attacks like Dos(Denial of Service) and port scan can be intercepted. By monitoring honeypot system, in which the intruders are migrated from the protected system and an intrusion rule manager is being activated, new intrusion rules are created and activated for confronting the next intrusions.

• Proceedings of the Korean Information Science Society Conference
• /
• 2001.10a
• /
• pp.649-651
• /
• 2001

컴퓨터 통신망의 발달로 인해 인터넷은 국가와 사회의 중요한 정보기반으로 자리잡고 있다. 이에 따른 부작용으로 해킹 사고도 단순 과시형에서 범죄적 동기를 갖는 추세로 가고 있으며 이에 대한 대응 또한 능동적이어야 한다는 요구가 제기되고 있다. 본 논문에서는 해킹 사고에 보다 능동적으로 대응할 수 있는 시스템의 설계를 소개한다. 이 시스템은 자율성을 갖고, 시스템의 확장, 변경에 대해 탄력적으로 대처할 수 있게 하기 위해서 멀티 에이전트 시스템으로 구성하였다. 본 논문에서는 상위 레벨에 해킹 대응 시나리오에 따른 각 에이전트의 활동 및 상호 협력 관계에 대해서 기술한다.

• Proceedings of the Korea Multimedia Society Conference
• /
• 2004.05a
• /
• pp.495-498
• /
• 2004

기존의 정보보호 방식은 시스템 설계 단계부터 반영된 것이 아니기 때문에 서비스 제공 이후에 발생 가능한 다양한 취약점 공격에 대한 효과적인 대응에 태생적 한계를 지니고 있다. 따라서 사이버 공격에 대한 기존의 수동적인 대응에서 벗어나 능동적이고 공격적인 대응을 할 수 있는 기술들이 필요하게 되었다. 본 논문에서는 우선 기존의 망에 적용한 역추적 시스템을 분석한 다음, 정보통신망 자체를 사이버 공격으로부터 보호하며, 정보통신망의 보안 취약점을 없애 해킹이나 정보유출을 원천적으로 차단할 수 있는 능동형 보안 관리 기술인 역추적 시스템을 분석하여 액티브 네트워크 기반의 역추적 시스템을 분석하였다.

• Proceedings of the Korean Information Science Society Conference
• /
• 1998.10b
• /
• pp.226-228
• /
• 1998

능동 데이터베이스 시스템은 데이터베이스의 상태 변화를 스스로 감지하여 이에 대응한 적절한 조치를 취할 수 있는 데이터베이스 시스템이다. 능동 데이터베이스의 능동성은 사건, 조건, 조치로 구성된 능동규칙에 의해 수행된다. 이와 같은 능동규칙은 데이터의 시간차원 및 공간차원을 포함하지 않는 일반적인 데이터베이스를 대상으로 활발한 연구가 진행되었으나 시간지원 데이터베이스 및 시공간 데이터베이스에 대한 능동규칙의 적용방안 연구는 거의 이루어지지 않고 있다. 따라서 이 논문에서는 시공간 데이터베이스 상에서 동작할 수 있는 능동규칙 연구의 한 부분으로서 시공간 사건을 연구하고 이의 검출 방안에 대해 연구한다.

• The KIPS Transactions:PartD
• /
• v.10D no.1
• /
• pp.33-44
• /
• 2003

XML is the standard for storing and exchanging information in the Web. As the applications of XML become more widespread, the worts on rule-based technology are rapidly going on to support reactive functionality on the XML documents and the XML repositories. Active rules consist of event-condition-action, which automatically perform actions in response to status change of database. Therefore the feature of active rule satisfies the new needs in XML setting. In this paper, we propose not only a XML based active rule language to manage XML document automatically, but also an active rule analysis method to guarantee rule termination. Finally, we demonstrate some examples of active rule defined by the proposed rule language, and also verify the efficiency of our analysis method by comparing with another method.

• Life and Agrochemicals
• /
• v.26 no.1 s.204
• /
• pp.12-15
• /
• 2005

• Proceedings of the Korean Information Science Society Conference
• /
• 1999.10a
• /
• pp.367-369
• /
• 1999

기존의 능동 데이터베이스 시스템에 관한 연구는 관계형 및 객체지향형 데이터베이스 시스템을 위주로 연구되어 왔다. 그런데 능동규칙이 다차원 공간상의 공간 객체 및 공간 객체의 시간 흐름에 따른 이력을 포함하는 시공간 데이터를 다루기 위해서는 능동규칙의 시공간 확장이 필요하다. 이에 이 논문은 시공간 능동규칙 연구의 일환으로서 시공간 사건을 정의하기 위한 사건 부분을 시공간에 대응하도록 확장하고 이의 검출 모델에 관해 연구한다.