리눅스 Netfilter 프레임웍을 이용한 동적 침입 방지 기법

Dynamic Intrusion Prevention Scheme based on Linux Netfilter Frameworks

  • 조은경 (성균관대학교 정보통신공학부) ;
  • 고광선 (성균관대학교 정보통신공학부) ;
  • 강용혁 (성균관대학교 정보통신공학부) ;
  • 임현근 (성균관대학교 정보통신공학부) ;
  • 엄영익 (성균관대학교 정보통신공학부)
  • Cho, Eun-Kyung (School of Information and Communication Engineering, Sungkyunkwan University) ;
  • Ko, Kwang-Sun (School of Information and Communication Engineering, Sungkyunkwan University) ;
  • Kang, Yong-Hyeog (School of Information and Communication Engineering, Sungkyunkwan University) ;
  • Lim, Hyun-Kun (School of Information and Communication Engineering, Sungkyunkwan University) ;
  • Eom, Young-Ik (School of Information and Communication Engineering, Sungkyunkwan University)
  • 발행 : 2003.05.16

초록

현재 사용되고 있는 침입 탐지 시스템들은 새로운 공격 패턴을 가진 침입을 탐지하기 위하여 규칙 데이터베이스를 지속적으로 갱신하고 있다. 그러나 이러한 침입 탐지 능력은 현재 알려진 기술이나 기법들에 한정된다. 따라서, 기존침입 탐지 시스템들은 공격을 받은 후, 현재까지 존재하지 않았던 새로운 기법이 적용된 공격이나 다소 변형된 공격을 받게 되면 침입을 탐지하지 못하거나 능동적 대처를 하지 못하였으며, tcpdump 또는 libpcap과 같은 응용 레벨의 프로그램을 사용하였기 때문에 실시간으로 패킷들을 감시할 수 없었다. 이러한 추가적인 공격들을 탐지하기 위해서 보다 강력하고 능동적인 네트워크 기반의 대응 기술이 요구되는데, 이에 본 논문에서는 이러한 요구 사항을 해결하기 위하여 패킷 감시의 정확성과 침입에 대한 실시간 대응성을 높이는 커널 레벨에서 동작하는 침입 탐지 모듈과, 악의적인 목적을 가진 패킷들을 차단하는 필터링 모듈 개발 기법을 제시하고자 한다.

키워드