Proceedings of the Korean Information Science Society Conference (한국정보과학회:학술대회논문집)

  • 2004.10c
  • /
  • Pages.43-45
  • /
  • 2004
  • /
  • 1598-5164(pISSN)
Korean Institute of Information Scientists and Engineers (한국정보과학회)
권호 표지

Extending of 105 for Network Intrusion simulations based on SSFNet

사이버 침입 탐지 시뮬레이션을 위한 SSFNet 기반 IDS의 확장

  • 유관종 (아주대학교 정보통신전문대학원) ;
  • 이은영 (국가보안기술연구소) ;
  • 김도환 (국가보안기술연구소) ;
  • 최경희 (아주대학교 정보통신전문대학원)
  • Published : 2004.10.01
Download PDF
⟨ Previous Next ⟩

Abstract

사이버침입을 수행하고 이에 따른 네트워크의 행동변화를 시뮬레이션 하기 위해서는 실제 네트워크 구조를 반영하는 네트워크를 모델링한 후 각 서브시스템의 특성을 네트워크 모델에 반영하여야 한다. 본 논문에서는 프로세스 기반 사건 중심 시뮬레이션 시스템인 SSFNet을 기반으로 사이버 침입 시뮬레이션에서 핵심 요소인 침입 탐지 시스템(IDS)을 구현하였다. 구현된 IDS는 룰 기반 오용 행위 탐지 방식의 네트워크 침입탐지 시스템이며, 다양한 시뮬레이션을 통해 구현된 모들의 성능 및 실세계 반영 모습을 제시하였다.

Keywords