네트워크상에서 바이러스 차단을 위한 방화벽 시스템의 설계 및 구현

Design and Implementation of a Firewall System for blocking Viruses in the Network

  • 발행 : 2001.08.01

초록

컴퓨터 시스템의 데이터 파괴 및 시스템 정지 등과 같은 악의적인 일을 수행하는 컴퓨터 바이러스의 종류 및 피해가 증가되고 있으며, 이에 따른 바이러스 검사 및 치료하는 백신과 같은 프로그램을 사용하며, 또한 클라이언트용으로 Windows 시스템에서 주로 사용되어 오고 있다. 그리고 Linux와 같은 Unix계열의 시스템에서는 파일 시스템에 파일을 저장하고 난 후 백신으로 치료하는 형태를 가지고 있어 바이러스 확산에 능동적으로 대처하지 못하고 있다. 본 논문에서는 네트워크를 통해 유입되는 데이터에 대해 바이러스 감염 여부를 실시간으로 탐지하여 그 결과를 웹상에 알려주는 방화벽 시스템을 설계 및 구현하였다. 이 시스템은 기존 방화벽 보안 정책을 유지하면서 네트워크에서 유입되는 데이터에 대해 바이러스를 실시간으로 탐지해낸다. 방화벽 시스템에 대해 바이러스 탐지 모듈을 추가한 결과, 기존보다 평균 8%정도의 시간적 지연이 있음을 확인하였다.

키워드

참고문헌

  1. RFC 959 'File Transfer Protocol(FTP)'
  2. W. Richard Stevens 'Advanced Programming in the UNIX Environment,' Addison Wesley 1992
  3. William R. Cheswick and Steven M. Bellovin, 'Firewall and Internet Security,' pp.51-83, Addison-Wesley, 2nd edition 1994
  4. D, B. Chapman and E. D. Zwicky, 'Building Internet Firewalls,' O'Reilly & Associates, Inc. 1995
  5. Computer Viruses In Unix Networks Peter V. Radatti CyberSoft, Incorporated, February 1996 by Peter V. Radatti
  6. FreeBSD Handbook, The FreeBSD Documentation Project, http://www.freebsd.org/handbook/, July. 1998
  7. SSH Secure Shell protocol, SSH Communnications Security Ltd., http://www.ssh.fi/, 1998
  8. Keith Haviland, Dina Gray, Ben Salama 'UNIX System Programming, 2/E,' 1999
  9. Kurt Wall 'Linux Programming by Example,' QUE 2000
  10. 'UNIX System V/386 Release 4 프로그래머 지침서', UNIX PRESS 캘라 1992
  11. '방화벽 프로토다입 개발 보고서'. 한국전산원, 1996. 12
  12. '정보 보호 총서', pp.361-395, 한국정보보호센터, 1996년 12월
  13. 권석철, 주영흠, 김판구, '컴퓨터 바이러스 완전소탕', 크라운 출판사, 1997
  14. 조선대학교 '컴퓨터 바이러스 진단 치료 프로그램 및 감염예방', 한국정보보호센터, 1997
  15. 송의, 김남욱, 이병만, 송관호, 'TIS-FWTK을 이용한 방화벽 구현', 정보과학회지, 제15권 제4호, pp.30-36, 1997