Intrusion Analysis using Integrated Log Tree

통합 로그트리를 이용한 침입분석

  • 김홍철 (경북대학교 컴퓨터과학과 컴퓨터언어/멀티미디어 연구실) ;
  • 김건우 (경북대학교 컴퓨터과학과 컴퓨터언어/멀티미디어 연구실) ;
  • 박보석 (경북대학교 컴퓨터과학과 컴퓨터언어/멀티미디어 연구실) ;
  • 장희진 (경북대학교 컴퓨터과학과 컴퓨터언어/멀티미디어 연구실) ;
  • 박정현 (경북대학교 컴퓨터과학과 컴퓨터언어/멀티미디어 연구실) ;
  • 김상욱 (경북대학교 컴퓨터과학과 컴퓨터언어/멀티미디어 연구실)
  • Published : 2000.04.01

Abstract

최근 전산망 컴퓨터 침입사고를 미연에 방지하고 사고 발생 시에 대처하는 전산망 보안 시스템의 필요성이 그 어느 때보다 높아지고 있다. 그러나 해킹기술의 발달, 컴퓨터 전산망의 복잡성 및 대규모화, 그리고 TOP/IP Internet Protocol Suite가 가지고 있는 근본적인 보안상의 문제점으로 인해 전산망 침입을 미연에 방지하고 대처하는 것이 현실적으로 매우 힘들다. 본 논문에서는 호스트 컴퓨터 시스템의 각 로그파일에 대한 로그트리를 하나의 로그트리로 통합하여 시스템 정보를 수집하고 침입자의 행동을 효율적으로 분석하는 기능을 가지고 있는 서버-에이전트 기반의 침입 분석 에이전트 시스템을 제시한다.

Keywords