Zero-day 공격 대응을 위한 네트워크 보안의 지능화 기술

Jeong, Il-An;Kim, Ik-Gyun;O, Jin-Tae;Jang, Jong-Su;

정보와 통신 (Information and Communications Magazine)

제24권11호
/
Pages.14-24
/
2007
/
1226-4725(pISSN)

한국통신학회 (The Korean Institute of Commucations and Information Sciences)

Zero-day 공격 대응을 위한 네트워크 보안의 지능화 기술

정일안 (한국전자통신연구원) ;
김익균 (한국전자통신연구원) ;
오진태 (한국전자통신연구원 보안게이트웨이연구팀) ;
장종수 (한국전자통신연구원 보안응용 그룹)

발행 : 2007.11.30

PDF KSCI

PDF 다운로드

⟨ 이전 논문 다음 논문 ⟩

초록

최근 네트워크 공격 기술이 날로 발전함에 따라 각 시스템에서 노출된 취약성이 패치되기 전에 네트워크 환경을 위협하는 zero-day 공격이 최대 이슈로 등장하고 있다. 본 고에서는 zero-day 위협에 대응하기 위해서, 활발하게 진행되고 있는 탐지 시그니처 자동 생성 기술에 대한 최근 연구 동향에 대해 소개하고, 이러한 기존 연구 및 기술들의 단점을 보완하기 위해 개발되고 있는 하드웨어 기반 고성능, 시그니처 자동 생성 시스템을 포괄하는 네트워크 보안 지능화 기술을 소개한다. 그리고 생성된 탐지 시그니처를 타 보안 솔루션들과 공유하기 위한 운영 프레임워크를 제안하고, 생성된 시그니처를 공유하기 위해 사용하는 시그니처 생성 교환프로토콜과 메시지 교환 형식을 정의한다. 이러한 지능화대응 기술을 활용함으로써 zero-day 공격에 대해 초기에 탐지하고 신속하게 대응하여 네트워크 인프라를 보호하는 효과를 기대할 수 있다. 또한, 체계적인 보안 정책 관리를 통하여 향후 발생할 네트워크 위협 공격들에 대해서도 빠르게 대응할 수 있도록 하여 국가적인 차원에서의 효과적인 방어체계를 구축하는데 기여할 것이다.

키워드

참고문헌

Inside the Slammer, in IEEE Security and Privacy 2003
Symantec ISTR VXI, 2007
IDC, Worldwide IT Security Software, Hardware, and Services 2004-2008 Forecast: The Big Picture
IDC, Korea Security Appliances 2004-2008 Forecast and Analysis, 2005
H. -A., Kim and Karp, B. "Autograph: Toward Automated, Distributed Worm Signature Detection," Proc. of the 13th Usenix Security Symposium, 2004
Newsome, J., Karp, B., and Song, D., "Polygraph: Automatically Generating Signatures for Polymorphic Worms," Proc. of the IEEE Symposium on Security and Privacy, 2005
Singh S., Estan C., Varghese G., and Savage S., "Automated worm fingerprinting," Proc. of 6th Symposium on Operating System Design and Implementation, 2004
EMIST project, http://emist.ist.psu.edu
Levitt K,N., Rowe J. and Schooler E. M., "A Distributed Host-based Worm Detection System," the Special Interest Group on Data Communication, 2006
ETRI-ZASMIN, http.//www.etri.re.kr
IETF RFC 3080, The Blocks Extensible Exchange Protocol Core (BEEP), 2001
IETF RFC 3460, Policy Core Information Model (PCIM) Extensions, 2003
IETF RFC 4765, The Intrusion Detection Message Exchange Format (IDMEF), 2007
IETF RFC 4767, The Intrusion Detection Exchange Protocol (IDXP), 2007

정보와 통신 (Information and Communications Magazine)

Zero-day 공격 대응을 위한 네트워크 보안의 지능화 기술

초록

키워드

참고문헌

이메일무단수집거부

이용약관

제 1 장 총칙

제 2 장 이용계약의 체결

제 3 장 계약 당사자의 의무

제 4 장 서비스의 이용

제 5 장 계약 해지 및 이용 제한

제 6 장 손해배상 및 기타사항

자세히 찾기

이미지 검색 (β)