A Model of Audit Trail and Analysis System for the Detection of Intruders in Each Different Pattern

유형별 침입자 감지를 위한 감사추적 및 분석 시스템 모델

  • 김기중 (공군사관학교 전자계산소) ;
  • 윤상훈 (자동차매매조합 전산실) ;
  • 이용준 (한국전자통신연구원 우정기술연구부 연구원) ;
  • 류근호 (충북대학교 컴퓨터과학과)
  • Published : 1999.02.01

Abstract

산업 및 통신기술이 급속히 발전함에 따라, 다양한 형태의 침입기법을 통해 클라이언트-서버 구조의 정보 공유 및 서비스 개념으로 운영되는 시스템상에서 중요한 정보에 대한 유출 및 파괴로 인한 역기능이 심각할 정도로 증가하고 있다. 따라서, 정보시스템에서의 정보의 불법유출을 방지하고 문서나 시스템에 대한 불법행위를 감지할 수 있는 감사추적 기법이 요구된다. 이 논문에서는 능동데이타베이스의 능동규칙을 기존 기법보다 효과적으로 침입자를 감지할수 있는 새로운 감사추적 및 분석시스템 모델을 제안하였다. 이 모델은 시스템사용자에 의해서 발생되는 감사자료의 비정상 여부를 판단할수 있는 기법과 유형별 침입자를 감지하는 알고리즘을 제시하여 정상적인 사용자의 이탈된 행동을 판단할 수 있는 바업을 제시한다.

Keywords