Research and Proposal on Snort Rules for Efficient Detection of Network Vulnerability Attacks

네트워크 취약점 공격의 효율적인 탐지를 위한 Snort 규칙 분석과 개선

  • Park, Yoon-Gon (Department of Computer Science and Engineering, Hanyang University) ;
  • Jo, Ho-Sung (Department of Computer Science and Engineering, Hanyang University) ;
  • Park, Hee-Jin (Department of Computer Science and Engineering, Hanyang University)
  • 박윤곤 (한양대학교 컴퓨터공학과) ;
  • 조호성 (한양대학교 전자컴퓨터통신공학부) ;
  • 박희진 (한양대학교 컴퓨터공학과)
  • Published : 2012.06.22

Abstract

IDS는 네트워크를 통해 외부에서 들어오는 공격을 감지하고 차단하는 시스템으로 Snort는 대표적으로 널리 이용되고 있는 비상업적 IDS이다. Snort는 서버로 들어오는 패킷과 침입탐지 규칙을 비교하여 네트워크 공격을 탐지한다. 네트워크 공격이 다양해지고 인터넷 사용이 증가하면서 탐지할 대상이 많아졌기 때문에 Snort의 성능을 유지하기 어려워지고 있다. 따라서 소프트웨어적으로 탐지엔진의 알고리즘을 성능을 향상시키거나 하드웨어적으로 패킷처리 능력을 향상시키는 연구가 진행되고 있다. 본 논문에서는 소프트웨어나 하드웨어적인 성능 향상과는 달리 침입탐지 규칙에 기반하여 이를 좀 더 명확하고 효율적으로 정하고 관리하여 Snort의 성능을 향상시키는 접근방법을 제안하였다. 이를 위해 우선적으로 Snort의 침입탐지 규칙에 대해 분석하였고 그 중 개선할 수 있는 Snort 규칙에 대해서 새로운 침입탐지 규칙을 제안을 하였다.

Keywords

Acknowledgement

Supported by : 한국연구재단