A Study on Intrusion Detection System Evaluation Criteria

침입탐지시스템 평가 기준에 관한 연구

현재의 컴퓨터 시스템 안에서는 많은 침입이 일어나고 있으며, 이를 막기 위한 침입탐지시스템의 사용 역시 늘어나고 있는 상황이다. 침입탐지시스템 개발사들은 저마다 자신들의 시스템이 가장 우수하다고 내세우고 있는 반면 사용자의 입장에서는 어떤 침입탐지시스템을 선택해야 하는지에 대해서는 침입탐지시스템 개발사의 일방적인 광고와 선정에 의존할 수 밖에 없는 실정이다. 많은 침입탐지시스템 사이에서 사용자는 좀 더 우수한 시스템을 선택하기를 원할 것이며 개발사 역시 자신의 시스템이 우수하다는 것에 대해 입증하기를 원할 것이다. 이를 위해서는 침입탐지시스템에 대한 객관적인 평가 기준과 이에 대한 평가 방법이 필요하나 아직까지 정형화된 방법론이 없는 것이 사실이다. 본 논문에서는 우리는 이러한 상황을 해결하기 위한 침입탐지시스템 평가 방법론 개발 과정의 첫 번째 단계로 침입탐지시스템 평가 기준을 제시하려고 한다.