The KIPS Transactions:PartC (정보처리학회논문지C)

Korea Information Processing Society (한국정보처리학회)
권호 표지

An Improved Detection System for the Network Vulnerability Scan Attacks

네트워크 취약점 검색공격에 대한 개선된 탐지시스템

  • You, Il-Sun (Dept.of Computer Science Statistics, Graduate School of Dankook University) ;
  • Cho, Kyung-San (Dept.of Computer Science Statistics, Dankook University)
  • 유일선 (단국대학교 대학원 전산통계학과) ;
  • 조경산 (단국대학교 전산통계학과)
  • Published : 2001.10.01
Download PDF
⟨ Previous Next ⟩

Abstract

In this paper, an improved detection system for the network vulnerability scan attacks is proposed. The proposed system improves the methodology for detecting the network vulnerability scan attacks and provides a global detection and response capability that can counter attacks occurring across an entire network enterprize. Through the simulation, we show that the proposed system can detect vulnerable port attacks, coordinated attacks, slow scans and slow coordinated attacks. We also show our system can achieve more global and hierarchical response to attacks through the correlation between server and agents than a stand-alone system can make.

본 논문에서는 네트워크 취약점 검색공격에 대한 기존의 탐지알고리즘들이 갖는 문제점을 분석하고 대규모 네트워크에서의 종합적인 탐지 및 대응을 지원하는 개선된 탐지시스템을 제안한다. 가상 공격에 의한 모의 실험을 통하여 제안된 시스템은 소수의 취약점 포트 위주의 공격과 협동공격, 느린 스캔 및 느린 협동공격을 정확히 탐지할 뿐 아니라 에이전트와 서버사이의 유기적인 연동을 통해 보다 종합적이고 계층적으로 공격에 대응함을 검증하였다

Keywords

References

  1. 이현우외 4명, 대규모 네트워크 취약점 검색공격 패턴분석 및 탐지도구, http://www.certcc.or.kr. 1999
  2. 한국정보보호진흥원, 'Hacking 통계자료', http://www.certcc.or.kr, 2001
  3. 한국정보보호진흥원, 'RTSD 2001년 통계자료', http://www.certcc.or.kr. 2001
  4. 한국정보보호진흥원, 'Firewalking 분석 보고서', http://www.certcc.or.kr. 1998
  5. Solar Designer, 'Designing and Attacking Port Scan Detection Tools,' Phrack Magazine Vol.8 Issue 53, 1998
  6. Martin Roesch, 'Snort Lightweight Intrusion Detection for Networks,' USENIX LISA '99 conference, 1999
  7. Ofir Arkin, 'Network Scanning Techniques,' http://www.sys-security.com, 1999
  8. Fydor, 'The Art of Port Scanning,' Phrack Magazine Vol.7, Issue 51. 1997
  9. Stephen Northcutt, 'Intelligence Gathering Techniques,' http://www.microsoft.com/technet/security/intel.asp
  10. Chrostppher Klaus, 'Stealth Scanning - Bypassing Firewalls/SATAN Detectors,' http://www.netsys.com/firewalls/firewalls-9512/0085.html