• 제목/요약/키워드: pass IP 주소

검색결과 3건 처리시간 0.019초

Root 권한 프로세스 추적을 통한 침입 탐지 기법 (An Intrusion Detection Method by Tracing Root Privileged Processes)

  • 박장수;안병철
    • 정보처리학회논문지C
    • /
    • 제15C권4호
    • /
    • pp.239-244
    • /
    • 2008
  • 보안 침입 사건이 있은 후 해당되는 취약점만을 패치시키는 방식으로만 침입 피해를 줄이는 것은 충분하지 않다. 시스템 내에 취약한 코드가 있더라도 시스템의 내구성을 높여 보다 포괄적으로 침입을 막을 수 있는 방법이 필요하다. 본 논문은 리눅스 시스템에서 관리자를 대신하여 root 권한을 가진 프로세스를 감시하는 강건한 실시간 침입탐지기법을 제시한다. 이 기법은 사용자IP 주소를 프로세스 테이블에 추가하고 root 권한으로 기동되는 모든 프로세스의 IP 주소를 감시한다. 제안한 기법이 버퍼 오버 플로우 취약성에 대해 방어하는 것을 KON 프로그램을 통해 확인한다. 또한 원격으로 시스템을 관리할 수 있는 설정 프로토콜을 제안하며, 이 프로토콜을 통해 관리자 호스트의 IP주소가 침입으로부터 안전하게 보호될 수 있다.

인터넷전화 단말기 원격관리 및 제어시스템 개발 (Development of Remote Management and Control System for VoIP Terminal)

  • 송한춘;반규익
    • 한국인터넷방송통신학회논문지
    • /
    • 제11권6호
    • /
    • pp.73-80
    • /
    • 2011
  • 본 논문에서는 인터넷공유기 내부의 사설IP주소가 설정된 인터넷 전화단말을 효율적으로 관리하고 제어하기 위한 인터넷 전화단말 원격관리시스템을 설계 및 개발하였다. 개발시스템의 동작은 관리시스템에서 원격에 있는 공유기내부의 인터넷 전화단말로 SMS메시지를 보내서 그것으로 인하여 전화단말에서 망 관리 프로토콜인 SNMP Trap 메세지를 발생토록 하여 UDP세션을 생성시키고, 이 생성된 UDP hole을 통하여 인터넷 전화단말의 각종 관리정보를 수집하게 하였다. 개발시스템의 성능을 실험실 환경의 시험네트워크를 구축하여 시험한 결과, 관리시스템에서 인터넷 전화단말로 관리정보 수집을 위한 접속이 원활히 이루어지고, 인터넷 전화단말의 각종 관리정보가 정상적으로 수집되고 관리됨을 확인할 수 있었다. 개발시스템은 향후 인터넷 전화단말의 효율적인 관리와 서비스품질 향상에 기여할 것으로 기대된다.

가변 길이 패킷을 지원하는 스위칭 패브릭의 설계 (Design of Switching Fabric Supporting Variable Length Packets)

  • 류경숙;김무성;최병석
    • 한국정보과학회논문지:컴퓨팅의 실제 및 레터
    • /
    • 제14권3호
    • /
    • pp.311-315
    • /
    • 2008
  • 최근 인터넷 망에서 고속 스위칭을 위하여 입출력 인터페이스 간 패킷 전송에 있어서 스위칭 패브릭이 적용되고 있다. 기존의 구조들은 가변 길이 IP 패킷의 처리에 ATM 스위칭 패브릭을 그대로 적용하기 위해 패킷을 일정 크기로 분할 및 재조립하거나 크로스포인트에 버퍼를 두는 방식을 고려하고 있어 시스템에 부하를 가져온다. 본 논문에서는 데이타 메모리 평면과 스위칭 평면을 분리하여 패킷 데이타는 독립된 메모리 구조에 저장하고 동시에 메모리 주소 포인터 부분만 스위칭 패브릭을 통과하도록 하는 새로운 스위치 구조를 제안한다. 스위칭 패브릭은 주소 포인터와 기본적인 정보를 포함하는 아주 작은 미니 패킷이 통과하게 되는데 이것은 가변길이 패킷들이 경쟁하는 스위칭 패브릭과 비교할 때 탁월한 스위칭 속도를 가진다.