DOI QR코드

DOI QR Code

Development of Integrated Security Management Based on Cloaking IDS

내장 IDS기반의 통합 보안관리 시스템 개발

  • Seung-Pyo Huh (Dept of Computer Science Namseoul University) ;
  • Ye-Hwan Jeon (Dept of Computer Science Namseoul University) ;
  • Jeom-Goo Kim (Dept of Computer Science Namseoul University)
  • 허승표 (남서울대학교 컴퓨터학과) ;
  • 전예환 (남서울대학교 컴퓨터학과) ;
  • 김점구 (남서울대학교 컴퓨터학과)
  • Published : 2008.11.14

Abstract

본 연구에서는 서비스를 제공하는 각 서버들을 위협에서 보호하고 통합적으로 관리하기 위해 내장 IDS기반의 통합 보안관리 시스템을 개발하였다. IDS 서버를 외부망과 단절시킴으로써 IDS 서버에 대한 위협 자체를 원천적으로 차단하였고, 관리 대상 서버들에 에이전트를 탑재하여 탑재된 에이전트가 서버의 시스템 자원 및 네트워크 트래픽, 위협이 되는 패킷들의 자세한 정보를 수집, 분석하여 관리서버로 전송한다. 관리 프로그램은 비동기식의 X-Internet기술을 도입한 Adobe Flex를 사용한 웹 어플리케이션으로 개발하여 어떤 플랫폼에서도 접속하여 관리자의 역할을 수행할 수 있도록 하였다. 이와 같은 관리 프로그램을 통하여 대상 서버들의 시스템 자원 및 네트워크 트래픽들을 효율적으로 파악할 수 있고 IDS에서 탐지한 위협을 탐지 및 차단이 가능하도록 구현하였다.

Keywords

Acknowledgement

본 연구는 지식경제부 지역혁신센터사업인 민군겸용보안공학연구센터 지원으로 수행되었음