DOI QR코드

DOI QR Code

A Shadowing Mechanism supporting Automatic Extension of Security Scheme

보안스킴의 자동확장성을 지원하는 미행 메커니즘

  • Published : 2001.08.01

Abstract

It is necessary to control security management consistently and respond to an intrusion automatically in order to use the network securely in the single administrative domain. This paper presents a Shadowing Mechanism supporting a dynamic extension of security scheme and proposes an ARTEMIS(Advanced Realtime Emergency Management and Intruder Identification System), which is designed and implemented based on the suggested technique. It is possible for security management system developed on the basis of the Shadowing Mechanism to make all network components working under the same security scheme. It enhances the accuracy of intrusion tracing and automatic response through dynamic extension of space and time for security management.

여러 호스트로 구성된 단일 관리자 영역 네트워크를 안전하게 사용하기 위해 일관적인 보안관리와 침입자 추적 및 정보공유를 통한 자동대응이 요구된다. 본 논문에서는 보안스킴의 동적 확장을 지원하는 미행 메커니즘을 제시하고 이를 기반으로 설계, 구현된 침입자동대응시스템인 ARTEMIS(Advanced Realtime Emergency Management Identification System)를 소개한다. 미행 메커니즘을 기반으로 설계된 보안관리 시스템은 모든 네트워크 컴포넌트를 같은 보안스킴의 일부로 만드는 것이 가능하므로 정책과 네트워크 보안을 일관적으로 관리할 수 있다. 또한 보안관리를 위한 영역과 시간을 동적으로 확장함으로써 침입에 대한 추적과 자동대응 기능을 향상시킨다.

Keywords

References

  1. NAI Labs advanced research Automatic Intrusion Tracing and Response
  2. Proceedings of the 20th National Information Systems Security Conference EMERALD : Event Monitoring Enabling Responses to Anomalous Live Disturbance P.A.Porras;P.G.Neumann
  3. Coast TR 98-05.Dept.of Computer Science.Purdue Univ. An Architecture for Intrusion Detection using Autonomous Agents J.Balasubramaniyan;J.O.Garcia-Fernandex;D.Isacoff;E.H.Spafford;D.Samboni
  4. Proceedings of the Canadian Information Technology Security Symposium Mobile Agents in Intrusion Detection and Response W.Jansan;P.Mell;T.Karygiannis;D.Marks
  5. Proceedings of INET A Method of Tracing Intruders by use of mobile Agents M.Asaka;A.Taguchi;S.Goto
  6. Infrastructure for Intrusion Detection and Response D.Schnackenberg;K.Djahandari
  7. 한국통신정보보호학회 종합학술 발표회논문집 미행 메커니즘에 의한 침입자동대응 장희진;박보석;김상욱
  8. Proceeding of the 16th Annual Computer Security Applications Conference A Self-Extension Monitoring for Security Management H.Jang;S.Kim
  9. CERTCC-KR-TR-2000-05 네트워크 공격기법의 파라다임 변화와 대응방안
  10. Message ID: Sendmail & Procmail local root exploits on Linux kernel up to 2.2.16pre5. BUGTRAQ Mailing list(bugtraq@securityfocus.com) Wojciech Purczynski