DOI QR코드

DOI QR Code

센서 기반 침입 탐지 시스템의 설계와 구현

Design and Implementation of Sensor based Intrusion Detection System

  • 최종무 (단국대학교 정보컴퓨터학부) ;
  • 조성제 (단국대학교 정보컴퓨터학부)
  • 발행 : 2005.10.01

초록

컴퓨터 시스템에 저장된 정보는 불법적인 접근, 악의적인 파괴 및 변경, 우연적인 불일치 등으로부터 보호되어야 한다. 본 논문에서는 이러한 공격을 탐지하고 방어할 수 있는 센서기반 침입탐지시스템을 제안한다. 제안된 시스템은 각 중요 디렉터리에 센서 파일을 각 중요 파일에 센서 데이터를 설치한다. 이들 센서 객체는 일종의 덫으로서, 센서 객체에 대한 접근은 침입이라고 간주된다. 이를 통해 불법적으로 정보를 복사하거나 빼내 가려는 가로채기 위협을 효과적으로 방어할 수 있다. 제안된 시스템은 리눅스 시스템 상에서 적재 가능한 커널 모듈(LKM: Loadable Kernel Module) 방식을 사용하여 구현되었다. 본 시스템은 폭 넓은 침입탐지를 위해 호스트 기반의 탐지 기법과 네트워크 기반의 탐지 기법을 서로 결합함으로써 잘 알려지지 않은 가로재기 공격도 탐지 가능하게 하였다.

The information stored in the computer system needs to be protected from unauthorized access, malicious destruction or alteration and accidental inconsistency. In this paper, we propose an intrusion detection system based on sensor concept for defecting and preventing malicious attacks We use software sensor objects which consist of sensor file for each important directory and sensor data for each secret file. Every sensor object is a sort of trap against the attack and it's touch tan be considered as an intrusion. The proposed system is a new challenge of setting up traps against most interception threats that try to copy or read illicitly programs or data. We have implemented the proposed system on the Linux operating system using loadable kernel module technique. The proposed system combines host~based detection approach and network-based one to achieve reasonably complete coverage, which makes it possible to detect unknown interception threats.

키워드

참고문헌

  1. 박장수, '리눅스 커널 분석 2.4', 가메출판사, 2003. 1
  2. 신동철, '시스템 호출 추적을 통한 리눅스 시스템에서의 침입탐지', 단국대 석사학위논문, 1999. 12
  3. 유일선, '네트워크 취약점 검색공격에 대한 개선된 탐지시스템', 단국대 박사학위논문, 2001. 11
  4. 이재규, 'C로 배우는 알고리즘', 세화, 2001. 2
  5. 이호, 심마로, '리눅스 커널의 이해', 한빛미디어, 2002.1
  6. 이호, 'Linux Kernel Programming', http://Iinuxkernel.net
  7. 한국정보보호학회 편, '정보보호 관리 및 정책', 한국정보보호진흥원, 2002. 11
  8. 한국정보보호학회 편, '차세대네트워크 보안 기술', 한국정보진흥원, 2002. 11
  9. Christian Charras and Thierry Lecroq, 'Handbook of Exact String-Matching Algorithms', http://www-igmuniv-mlv.fr/~lecroq/string/string.pdf
  10. Peter Jay Salzman, 'The Linux Kernel Module Programming Guide', http://tldp.org/LDP/Ikmpg/, 2003. 4
  11. Pragmatic/THC, 'Complete Linux Loadable Kernel Modules', http://packetstormsecurity.org/docs/hackILKM_HACKING.html, 1999. 3
  12. Seongje Cha, Chulyean Chang, Joonmo Kim and Jangmoo Choi, 'A Study on Monitoring and Protecting Computer System against Interception Threat:', LNCS(Lecture Notes in Computer Science Series) 2713, pp.96-105, June, 2003
  13. Seongje Cho, Joonmo Kim, Hong-Geun Kim and Doohyun Kim, 'A Trojan Horse Detection System Using Sensor Concept', 2002 ICOCM(International Conferrence on Optical Communications and Multimedia), pp.83-86 , November, 2002
  14. U. Lindqvist and P. Porras, 'Detecting Computer and Network Misuse Through the Production-Based Expert System Toolset (P-BEST)', Proceedings af the Symposium on Security and Privacy, 1999 https://doi.org/10.1109/SECPRI.1999.766911
  15. S. Kumar and E.H. Spafford. 'A Pattern Matching Model for Misuse Intrusion Detection', Proceedings of the 17th National Computer Security Conference, 1994
  16. C. C. Michael, Anup Ghosh, 'Simple, state-based approaches to program-based anomaly detection', ACM Transactions on Information and System Security, Vol.5, Issue 3, 2002 https://doi.org/10.1145/545186.545187
  17. SalvatoreStolfo, et aI., 'Anomaly Detection in Computer Security and an Application to File System Accesses', Proceedingsof 15th International Symposium of Foundations of Intelligent Systems, 2005
  18. R. Sekar, et aI., 'Intrusion Detection: Specification- based anomaly detection: a new approach for detecting network intrusions', Proceedings of the 9th ACM conference on Computer and communications security, 2002 https://doi.org/10.1145/586110.586146
  19. R. Sekar and P. Uppuluri, 'Synthesizing Fast Intrusion Prevention/Detection Systems from High-Level Specifications', Proceedings of USENIX Security Symposium, 1999
  20. P. Loscocco, S. Smalley, 'Integrating Flexible Support for Security Policies into the Linux Operating System' , Proceedings of the FREENIX Track of the USENIX Annual Technical Conference, 2001