Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)
- 2010.11a
- /
- Pages.1194-1196
- /
- 2010
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
DOI QR Code
An Efficient Intrusion Detection Method by Tracing Anormal User in Cloud Computing
클라우드 컴퓨팅 환경에서 비정상 사용자 추적을 통한 효율적 침입 탐지 방안 연구
- Lee, Jun-Ho (School of Information Communication Engineering, Sungkyunkwan Univ) ;
- Park, Min-Woo (School of Information Communication Engineering, Sungkyunkwan Univ) ;
- Kang, Dong-Min (School of Information Communication Engineering, Sungkyunkwan Univ) ;
- Chung, Tai-Myoung (Dept of Electrical and Computer Engineering, Sungkyunkwan Univ)
- Published : 2010.11.12
Abstract
클라우드 컴퓨팅 환경에서 가상머신에 침입 탐지 시스템을 사용하는 것은 중대한 트레이드-오프를 갖는다. 강력한 보안 서비스를 적용할 경우 시스템의 성능이 저하될 수 있으며, 시스템 성능을 위해 보안 서비스의 수준을 낮출 경우 시스템이 안전하지 못할 수 있다. 또한, 클라우드 컴퓨팅 시스템의 경우 짧은 시간 동안 엄청난 양의 보안 로그가 쌓이기 때문에 무작정 보안 로그를 작성하는 것은 비효율적이다. 본 논문에서는 사용자 행위를 기준으로 비정상 정도를 판단하고 이를 바탕으로 멀티-레벨의 보안 서비스를 제공할 수 있는 방안을 제안한다.
Keywords