Journal of KIISE:Computer Systems and Theory (한국정보과학회논문지:시스템및이론)
- Volume 26 Issue 2
- /
- Pages.198-210
- /
- 1999
- /
- 1229-683X(pISSN)
A Model of Audit Trail and Analysis System for the Detection of Intruders in Each Different Pattern
유형별 침입자 감지를 위한 감사추적 및 분석 시스템 모델
- Kim, Gi-Jung ;
- Yun, Sang-Hun ;
- Lee, Yong-Jun ;
- Ryu, Geun-Ho (Dept. of Computer Engineering, Chungbuk National University)
- Published : 1999.02.01
Abstract
산업 및 통신기술이 급속히 발전함에 따라, 다양한 형태의 침입기법을 통해 클라이언트-서버 구조의 정보 공유 및 서비스 개념으로 운영되는 시스템상에서 중요한 정보에 대한 유출 및 파괴로 인한 역기능이 심각할 정도로 증가하고 있다. 따라서, 정보시스템에서의 정보의 불법유출을 방지하고 문서나 시스템에 대한 불법행위를 감지할 수 있는 감사추적 기법이 요구된다. 이 논문에서는 능동데이타베이스의 능동규칙을 기존 기법보다 효과적으로 침입자를 감지할수 있는 새로운 감사추적 및 분석시스템 모델을 제안하였다. 이 모델은 시스템사용자에 의해서 발생되는 감사자료의 비정상 여부를 판단할수 있는 기법과 유형별 침입자를 감지하는 알고리즘을 제시하여 정상적인 사용자의 이탈된 행동을 판단할 수 있는 바업을 제시한다.
Keywords