한국정보처리학회논문지 (The Transactions of the Korea Information Processing Society)

한국정보처리학회 (Korea Information Processing Society)
권호 표지

침입탐지시스템 평가 방법론

A Methodology for Evaluating Intrusion Detection System

  • 유신근 (홍익대학교 대학원 전자계산학과) ;
  • 이남훈 (홍익대학교 대학원 전자계산학과) ;
  • 심영철 (홍익대학교 정보컴퓨터공학부)
  • 발행 : 2000.11.01
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

많은 종류의 침입탐지시스템들이 국내외에서 만들어졌으나 이러한 시스템들을 평가할 수 있는 방법론에 대한 연구는 아직 미흡한 상태이다. 이와 같은 상황을 인지하여 본 논문에서는 침입탐지시스템들을 평가할 수 있는 여러 가지 기준 중에서 가장 중요하다고 생각되는 침입탐지시스템 성능 및 안전성 측면에 대해 평가 초점을 맞추어 이에 대한 방법론을 제시하려한다. 기존 침입탐지시스템 성능 측면 평가 관련 연구에서는 주로 오용행위에 대해 평가를 실시하였으며 이에 대한 탐지 능력을 측정하는데 초점을 맞춘 반면 비정상행위 대해서는 현재 자세한 평가 방법론을 제시하고 있지 않은 상황이다. 안전성 평가의 경우 오프라인 방법론상에서는 적용하기 어려우며 기존 온라인 방법론에서는 아직 평가 방법이 제시되고 있지 않은 실정이다. 본 논문에서는 비정상행위의 체계적인 분류와 이를 기반으로 한 비정상행위 생성 방법 제시를 통해 오용행위 탐지시스템과 더불어 비정상행위 탐지시스템에 대해서도 평가 방법을 제시하고자 하며 또한 침입탐지시스템의 안전성을 위해할 수 있는 요소들을 파악하여 이를 기반으로 한 안전성 측면 평가 방법도 같이 제시한다.

Although many different intrusion detectionsystems have been developed there have not been enough researches on the methodology for evaluating these intrusion delection systems. With this understanding,in this paper we present a methodology for evaluating infrusion detection systems from the view point of performance and robustness, both of which are considered the most important criteria Current research on evaluating the performance f intrusion detection systems mostly foduson the in issuse detection but not on the anormaly detection. Regarding evalieting robustness it is not easy to apply off -line methodologies and methods for testing robustness hae not been proposed in on -line methodolomes, In this paper we provide an systematic way of classifyin and generating anomalies and using this reult, present an methodology for evaluating the pertormance of intrusion detection systems in detecting anomaalies ans well as misuses . Moreover, ww study the factors that can damage the robustness of intrusion detection systems and suggest an methodology for assessing the robustness of intrusion detection systems.

키워드

참고문헌

  1. Nicholas J Pukelza, Kui Zhang, Mandy Chung, Biswanath Mukherjee. Ronald A.Olsson, 'A Methodology for Testing Intrusion Detection Systems,' IEEE Transactions on Software Engineering, Vol,22, No.10, pp719-729. October 1996
  2. H. Debar, M. Dacier, A. Wespi and S. Lampart, 'An Experimentation Workbench for Intrusion Detection Systems,' IBM Zurich Lab Research Report, March 1998
  3. Roy Maxion, 'Measurig intrusion detection system,' RAID-98 Workshop. September 14 1998
  4. Richard P Lippmann, David J Fried, Isaac Graf, Joshua W. Haines, Kristopher H. Kendall, David McClung, Dan Weber, Seth E. Webster, Dan Wyscbogrod, Robert K. Cunningham, and Marc A. Zissman., 'Evalualing Intrusion Detection Systems: the 1998 DARPA Off-Line Intrusion Detection Evaluation,' Proceedings of the 2000 DARPA Information Survivability Conference and Exposition, 2000
  5. Robert durst, Terrence champion, Brian witten, Eric miller, and Luigi spagnuelo, 'TESTING AND EVALUATING Computer Intrusion Detection SYSTEMS,' Communication of the ACM, VoI,42, No.7. pp.53-61, July 1999 https://doi.org/10.1145/306549.306571
  6. 유신근, 이남훈, 심영철, 김홍근, 김기현, '침입탐지시스템 평가 기준에 관한 연구', 한국 정보과학회 학술발표논문집, 제26권 제2호, pp300-302. 1999
  7. P. A. Porras and P. G. Neumann, 'EMERALD Event Monitoring Enabling Responses to Anomalous Live Disturbances,' Computer Science Laboratory, SRI International
  8. National Computer Security Center, 'Trusted Network Interpretation of the TCSEC,' NCSC-TG- 005, Jul, 1987
  9. Canadian Svstern Security Center, 'The Canadian Trusted Computer Product Evaluation Criteria, Version 3.0,' Jan, 1993
  10. CERT http:// www cert.org
  11. 한국정보보호센터, '97 정보시스템 해킹 현황 및 대응', 1997
  12. 한국정보보호센터, '98 정보시스템 해킹 현황 및 대응', 1998
  13. http //mojo.calyx.net/~btx/karpski html
  14. Don Libes, 'Exploring Expect,' O'Reilly & Associates. Inc., 1995
  15. http://www.10pht.com/-weld/neteat