• 한국시뮬레이션학회:학술대회논문집
• /
• 한국시뮬레이션학회 2002년도 추계학술대회 논문집
• /
• pp.23-28
• /
• 2002

최근에 분산 시스템과 같이 이기종의 컴퓨팅 환경을 효율적으로 통합하는 방법에 관한 다양한 연구가 진행되고 있다. 네트워크 보안에서는 각 보안 시스템들이 효율적인 침입탐지와 차단을 위해서 분산화되고 있으며 분산된 보안 시스템들을 조정하고 통합하기 위해서 분산인공지능(Distributed Artificial Intelligence)의 개념을 도입하고 있다. 본 논문에서는 분산침입탐지 시스템(Distributed Intrusion Detection System)과 침입차단 시스템(firewall)이 계약망 프로토콜(Contract Net Protocol)에 의해 상호 연동하여 외부 네트워크에서 유입된 패킷의 정보를 통해 침입을 탐지하고 차단하는 네트워크 보안 모델을 설계하였다. 본 연구진이 구성하고 있는 시뮬레이션 환경에서는 네트워크에 존재하는 다양한 보안 모델들을 계층적으로 구성하기 위해 DEVS 방법론을 사용하였다. 보안 시스템의 연동은 계약망 프로토콜에 의해 이루어지는데 네트워크에 분산되어 있는 각각의 전문성을 가진 침입탐지 에이전트들이 중앙 콘솔에 비드(bid)글 제출하고 중앙 콘솔은 최상의 비드를 제출한 에이전트를 선택하여 침입을 탐지하게 된다. 그리고 탐지된 정보를 참조하여 침입차단 시스템은 능동적으로 침입을 차단하게 된다. 이와 같은 모델의 설계를 통해서 기존의 침입탐지 시스템들이 탐지하지 못한 침임을 탐지하게 되고 보안시스템에서의 오류발생빈도를 감소시키며 탐지의 속도를 향상시킬 수 있다.

• 한국시뮬레이션학회:학술대회논문집
• /
• 한국시뮬레이션학회 2000년도 추계학술대회 논문집
• /
• pp.113-117
• /
• 2000

침입 탐지 시스템은 네트워크나 호스트에 대한 오용, 남용, 또는 허가되지 않은 접근을 탐지하는 기능을 갖는 시스템이다. 최근 침입들은 그 종류가 매우 다양화되고, 탐지하기가 매우 어려운 형태로 나타나고 있다. 이러한 침입으로 대표적인 것이 분산 공격과 스텔시 공격(Stealthy Attack)이 있다. 분산 공격은 침입자가 공간적으로 분산되어 이를 탐지하기 어렵게 하는 공격을 말하며, 스텔시 공격은 시간적으로 분산되어 이를 탐지하기 어려운 경우를 말한다. 침입 탐지 시스템의 모델링 및 시뮬레이션을 위해서는 침입 탐지 시스템 모델에 필요한 침입을 제공하고, 침입에 대한 탐지 능력을 평가하기 위한 experimental frame을 디자인 해야한다. 본 연구에서는 분산 공격과 스텔시 공격 기능을 갖는 침입 생성 모델링 방법을 소개하며, 침입 생성을 위해 요구되는 침입 정보 베이스의 역할 및 저장 정보를 소개한다. 또한, 침입에 대한 탐지 능력 평가를 위한 Transducer 모델의 디자인을 소개한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2003년도 춘계학술발표논문집 (하)
• /
• pp.2173-2176
• /
• 2003

본 논문에서는 네트워크 기반 분산 침입탐지 시스템을 위한 커널 수준 침입탐지 기법을 제안한다. 제안하는 기법은 탐지분석으로 침입탐지 과정을 분리하고 침입탐지 규칙 생성 요구에 대한 침입탐지 자료구조로의 변환을 사용자 응용 프로그램 수준에서 수행하며 생성된 자료구조의 포인터 연결을 커널 수준에서 수행한다. 침입탐지 규칙 변경은 노드를 삭제하지 않고 삭제표시만 수행하고 새로운 노드를 추가하는 삭제마크 띤 노드추가 방식 통하여 수행한다 제안하는 기법은 탐지과정의 분리를 통해 분산 네트워크 환경에 효율적으로 적용할 수 있으며 커널기반 침입탐지 방식을 사용하여 사용자 응용 프로그램으로 동작하는 에이전트기반의 침입탐지 기법에 비해 탐지속도가 빠르다. 침입탐지 규칙 변경은 삭제마크 및 노드추가 방식을 통해서 규칙변경과 침입탐지를 동시에 수행하기 위한 커널의 부하를 줄일 수 있다. 이를 통해 다양한 네트워크 공격에 대하여 신속하게 대응할 수 있다. 그러므로, 서비스거부 공격과 같이 네트워크 과부하가 발생하는 환경에서도 신속한 침입탐지와 탐지효율을 증가시킬 수 있다는 장점을 가진다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2010년도 한국컴퓨터종합학술대회논문집 Vol.37 No.1(D)
• /
• pp.5-10
• /
• 2010

분산 서비스 거부 공격 탐지를 위한 많은 연구와 개발이 진행 되고 있다. 하지만 분산 서비스 거부 공격의 유형은 계속 변화되어 가고 있어서 새로운 유형의 분산 서비스 거부 공격의 완벽한 탐지는 현실적으로 불가능하다. 본 논문에서는 알려진 유형의 분산 서비스 거부 공격의 탐지뿐만 아니라 새로운 유형의 분산 서비스 거부 공격 탐지를 위하여 실시간으로 트래픽을 모니터링 하고 분산 서비스 거부 공격으로 의심 되는 트래픽을 조기에 탐지하고 신속하게 대응이 가능 한 시스템의 설계와 구현에 관하여 기술 한다.

• 한국정보처리학회논문지
• /
• 제4권6호
• /
• pp.1464-1480
• /
• 1997

분산 시스템은 높은 성능, 결함 허용성, 정보와 자원의 공유 등을 이룰 수 있는 환경을 제공한다. 그러나 분산 시스템 내에서 발생하는 사건과 상태들을 적절히 관리하지 못하면 이러한 장점의 혜택을 받을 수 없게 된다. 이러한 사건과 상태들은 성능 저하, 동작 오류, 수상한 행위 등의 징후가 될 수 있으므로 자세히 분석되어야 한다. 사건/상태를 적절히 관리하려면 이들을 명세하고 효율적으로 탐지할 수 있어야 한다. 본 논문에서는 사건/상태의 중앙 집중 탐지 알고리즘에 대해 설명한다. 다음 계층적 구조를 갖는 분산 시스템에서 이 탐지 알고리즘을 분산화 하는 방안에 대해 설명한다. 분산 알고리즘은 사건/상태 탐지 임무를 부임무들로 분해하는 과정과 부임무들을 적절한 노드들에 할당하는 과정으로 구성된다. 또 이 분산 탐지 알고리즘이 결함 허용성을 갖도록 하는 방안에 대해서도 설명한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2002년도 봄 학술발표논문집 Vol.29 No.1 (A)
• /
• pp.82-84
• /
• 2002

신뢰성이 높은 분산 시스템은 고장 발생 시 고장을 탐지하고, 다른 관련된 노드들에게 고장을 알려주어서 적절한 처리를 할 수 있어야 한다. 기존의 act 와 time-out 을 사용한 고장 탐지방법은 수신되지 않는 ack 에 대한 부하가 높은 단점을 가지고 있다. 높은 신뢰성을 요구하는 분산 실시간 시스템에서는 데드라인을 준수하기 위해 고장처리에 대한 time-bound 를 결정할 수 있어야 하므로, 기존의 ack 와 time-out 에 기반한 고장방법을 사용하기에 부적절하다. 따라서 본 논문에서는 신뢰성 있는 분산 실시간 멀티캐스트 프로토착에 결합된 고장 탐지 기법으로서 사용될 기존의 고장 탐지 방법을 대상으로 고장 탐지 방법을 실험하고, 그 결과를 분석하여 고장탐지 및 고장처리 지연시간이 데드라인을 보장할 수 있는지 검사한다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2002년도 종합학술발표회논문집
• /
• pp.16-19
• /
• 2002

분산 침입 탐지시스템은 감시되는 호스트 수에 비례하여 데이터 분석이 다수의 위치에서 수행되는 시스템이다. 따라서, 침입 탐지를 위하여 구성된 컴포넌트 사이의 효율적인 정보 분배가 중요한 문제이며, 통신 메커니즘은 신뢰성, 효율성, 안전성 그리고 확장성이 요구된다. 분산 침입 탐지 시스템의 통신 형태를 나타내는 통신모델 중에서, 높은 확장성 때문에 고려되고 있는 모델로 피어 대 피어 통신 모델이 있다. 이 모델은 특정한 형태의 관심전파와 데이터 전달 방법에 따라 다시 계층적 구조와 직접 연결로 분류할 수 있다. 본 논문에서는, 분산 침입탐지에서 침입 탐지정보를 전달하는 두 가지 방법에 대하여 분석하고, 통신 메커니즘의 성능을 향상시키는 방안을 제시하고자 한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2002년도 가을 학술발표논문집 Vol.29 No.2 (1)
• /
• pp.508-510
• /
• 2002

기존 단일 침입탐지시스템의 단점을 해결하기 위한 노력으로 분산 침입탐지시스템에 관한 많은 연구가 진행중이다. 분산 침입탐지시스템은 다수의 침입탐지 에이전트들의 협력을 통해 침입을 판정하는 시스템으로, 에이전트간에 데이터의 전송이 요구된다. 더욱이 이들 데이터는 침입을 판정하기 위한 중요한 자료로, 데이터의 보안은 필수적이다. 하지만 지금까지의 대부분의 시스템들에서는 이 부분에 대한 해결책이 아직 미비한 상태이다. 본 연구에서는 분산 침입탐지 시스템의 성능 저하를 최소화하면서 전송 데이터를 보안하기 위한 새로운 키 관리 시스템을 제안하고자 한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2001년도 가을 학술발표논문집 Vol.28 No.2 (3)
• /
• pp.67-69
• /
• 2001

실시간 분산처리 시스템에서의 통신은 신뢰성이 높아야 한다. 신뢰성이 높은 그룹통신 프로토콜을 개발하기 위해서는 발생 가능한 고장들을 알아내고, 고장 발생 시에 고장을 탐지하고 적절한 처리를 할 수 있어야 한다. 기존의 ack 및 time-out 에 의한 탐지방법은 수신되지 않는 ack에 대한 부하로 인하여 실시간 시스템에 있어서는 적합하지 않다. 따라서 본 논문에서는 분산 실시간 시스템에 적용 가능한 고장 탐지 기법을 실험하고 그 결과를 분식하여 후에 신뢰성 있는 메시지 전송 및 데드라인을 보장할 수 있도록 한다.

• 융합보안논문지
• /
• 제1권1호
• /
• pp.21-29
• /
• 2001

인터넷의 급속한 발달은 대규모 네트워크를 형성하였고 그에 따른 정보를 위협하는 요소의 형태 역시 점차 다양화되고 분산화된 형태를 나타낸다. 이러한 공격 형태의 변화에 대응하기 위해서는 단일 탐지 엔진을 갖는 침입탐지시스템만으로는 탐지가 어렵게 된다. 본 논문에서는 기존의 침입 탐지 기능 이외에 대규모 네트워크 상에서 이루어지는 다중 동시 공격을 효과적으로 감지할 수 있는 분산 침입탐지시스템을 설계 구현하였다. 이를 위해 감시 대상 호스트들에 침입 탐지엔진을 독립된 에이전트로 설치한 후, 이들이 생성하는 감사 데이터를 토대로 하여 침입 판정을 내린다. 독립적으로 운영되었던 이전 버전에 비하여 새로운 버전은 이처럼 분산화되어 있을 뿐만 아니라 탐지 규칙에 대한 세계 표준화 동향인 CVE를 따르도록 개선되었다.