• 제목/요약/키워드: 삽입/회피 공격

검색결과 2건 처리시간 0.017초

침입탐지도구에서 공격대응 방법론에 관한 연구 (A Study on methodology for Active Response in IDS)

  • 이봉근;김시정;김봉한
    • 한국정보처리학회:학술대회논문집
    • /
    • 한국정보처리학회 2005년도 추계학술발표대회 및 정기총회
    • /
    • pp.1071-1074
    • /
    • 2005
  • 본 논문에서는 침입탐지 도구에서 침입에 대한 대응을 능동적으로 할 수 있도록 하기 위한 공격대응 방법론을 연구하였다. 공격 대응 방법론을 도출하기 위해, NIDS에서 대표적인 공격 유형인 삽입공격, 회피공격, 서비스거부공격의 위험성을 분석하였고, 의심되는 공격에 대해 적절한 행동을 적용하기 위한 공격대응 형태와 공격 대응 방법론 및 공격 대응 상태를 연구하였다.

  • PDF

모바일 코드를 이용한 최적적응 침입탐지시스템 (An Optimum-adaptive Intrusion Detection System Using a Mobile Code)

  • 방세중;김양우;김윤희;이필우
    • 정보처리학회논문지C
    • /
    • 제12C권1호
    • /
    • pp.45-52
    • /
    • 2005
  • 지식사회의 역기능인 정보시스템에 대한 각종 침해행위들로 정보자산의 피해규모는 나날이 증가하고 있다. 이러한 침해행위 중에서 네트워크 보안과 관련된 범죄수사 요구의 강화는 침해행위탐지와 이에 대한 대응 및 보고를 포함하는 다양한 형태의 침입탐지시스템들에 대한 연구개발을 촉진시켜왔다. 그러나 초기 침입탐지시스템은 설계상의 한계로 다양한 네트워크 환경에서 오탐지(false-positive)와 미탐지(false-negative)뿐만 아니라 침입탐지시스템을 우회하는 방법에 대처하기 힘들었다. 본 논문에서는 이런 문제점을 모바일 코트를 통한 최적적응 능력을 갖춘 가상프로토콜스택(Virtual Protocol Stack)을 통해 보완함으로서 침입탐지시스템이 다양한 환경에서 능동적으로 감시중인 네트워크의 상황을 자동학습 하도록 하였다. 또한 본 논문에서는 이를 적용하여 삽입/회피(Insertion/Evasion) 유형의 공격이 적극적으로 탐지될 수 있음을 보였고, 이러한 방법은 보다 다양한 혼성의 네트워크 환경에서도 적응능력을 갖춘 침입탐지 기법으로 확대 적용될 수 있음을 논의하였다.