Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)
- 2001.10b
- /
- Pages.851-854
- /
- 2001
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
Active Response Mechanism for Tracing Intruders
침입자 추적을 위한 적극적 대응체계
- Park, Ki-Hyung (School of Computer Science, Kookmin University) ;
- Choi, Jin-Woo (School of Computer Science, Kookmin University) ;
- Ha, Sung-Jin (School of Computer Science, Kookmin University) ;
- Hwang, Sun-Tae (School of Computer Science, Kookmin University) ;
- Woo, Chong-Woo (School of Computer Science, Kookmin University) ;
- Koh, Jae-Young (National Security Research Institute) ;
- Jung, Ju-Young (National Security Research Institute) ;
- Choi, Dae-Sik (National Security Research Institute)
- 박기형 (국민대학교 컴퓨터학부) ;
- 최진우 (국민대학교 컴퓨터학부) ;
- 하성진 (국민대학교 컴퓨터학부) ;
- 황선태 (국민대학교 컴퓨터학부) ;
- 우종우 (국민대학교 컴퓨터학부) ;
- 고재영 (한국전자통신연구소 부설 국가보안기술연구소) ;
- 정주영 (한국전자통신연구소 부설 국가보안기술연구소) ;
- 최대식 (한국전자통신연구소 부설 국가보안기술연구소)
- Published : 2001.10.12
Abstract
인터넷의 발달과 더불어, 인터넷을 통한 전자상거래, 홈 뱅킹 등의 서비스가 급속히 성장하면서 이러한 사회기반 시설에 대한 침입피해 사례가 급증하고 있는 추세이다. 이러한 침입 피해를 방지하기 위하여 방화벽과 침입탐지 시스템이 개발되어 설치되고 있으나, 침입피해를 감소 시키기에는 문제점들이 있다. 본 논문에서는 기존 침입탐지 시스템들의 소극적인 탐지기능에서 벗어나, 보다 적극적으로 침입에 대응할 수 있는 방안을 연구하였다. 즉, 침입탐지가 되면, 즉시 침입자들을 역으로 추적할 수 있는 시스템을 설계하였다. 또한 이러한 시스템은 자율적으로 행동하여야 하기 때문에 멀티 에이전트 기반 시스템으로 설계하였다.
Keywords