융합보안논문지 (Convergence Security Journal)
- 제7권1호
- /
- Pages.19-27
- /
- 2007
- /
- 1598-7329(pISSN)
- /
- 2508-7460(eISSN)
상황 지식 축적에 의한 알려지지 않은 위협의 검출
Unknown Threats Detection by Using Incremental Knowledge Acquisition
Park, Gil-Cheol
(Hannam University) ;
- Cooke, Hamid B. M. (University of Tasmania) ;
- Kim, Yang-Sok (University of Tasmania) ;
- Kang, Byeong-Ho (University of Tasmania) ;
- Youk, Sang-Jo (Hannam University) ;
Lee, Geuk
(Hannam University)
- 발행 : 2007.03.20
알려지지 않은 불분명한 위협을 검출하는 내는 것은 모순이다. 존재하는 것이 알려지지 않았다면 어떻게 찾아 낼 것인가? 그것은 알려지지 알은 위험을 아주 짧은 시간 안에 위협을 정의(identification)을 할 수 있으면 가능 할 수 있을 것이다. 본 논문은 위험 검출 기법을 만들어 네트워크상의 알려지지 않은 위험에 대해 유연하게 대처할 수 있는 시스템 개발에 도움을 줄 수 있게 하기 위해 연구되었다. 이 시스템은 알려지지 않은 위험을 탐지하기 위하여 동적이고 유연한 상황 지식을 가진 로직을 가지고 시스템을 감시한다. 시스템은 새로운 위협의 검출뿐만 아니라 빠르고 효과적인 방법으로 위협에 대처할 수 있다.
Detecting unknown threats is a paradox ; how do you detect a threat if it is not known to exist? The answer is that unknown threat detection is the process of making a previously unknown threat identifiable in the shortest possible time frame. This paper examines the possibility of creating an unknown threat detection mechanism that security experts can use for developing a flexible protection system for networks. A system that allows the detection of unknown threats through monitoring system and the incorporation of dynamic and flexible logics with situational knowledge is described as well as the mechanisms used to develop such a system is illustrated. The system not only allows the detection of new threats but does so in a fast and efficient manner to increase the available time for responding to these threats.