• Title/Summary/Keyword: 능동대응

Search Result 480, Processing Time 0.042 seconds

A Study on scheme for Active Response in IDS (침입탐지시스템에서 능동대응 방안에 관한 연구)

  • Kim, Bong-Han;Lee, Jaw-Kwang;Paek, Seung-Hyun;Park, Eung-Ki
    • Annual Conference of KIPS
    • /
    • 2005.11a
    • /
    • pp.1047-1050
    • /
    • 2005
  • 현재의 수동적인 대응형 침입탐지 시스템의 문제를 해결하기 위해서 연구되고 있는 침입탐지 시스템이 능동 대응형 침입탐지 시스템이다. 본 논문에서는 능동 대응형 침입탐지 시스템을 설계 구현하기 위한 선행 연구로서 능동 대응을 위한 침입탐지 시스템의 요구사항을 7가지 구성요소로 고려하였고, 자동화 대응 실행 방법을 위해 프로토콜 접근과 스크립트 접근을 비교하였다. 또한 공격에 대한 능동 대응 방안으로 상호 협력적 구조와 NIDS와 ADS를 통합한 모델을 제시하였다.

  • PDF

Active Security Management on Active Networks (능동 네트워크 기반의 능동 보안 관리 시스템)

  • 이영석
    • The Journal of Korean Institute of Communications and Information Sciences
    • /
    • v.29 no.4C
    • /
    • pp.559-569
    • /
    • 2004
  • It has become more difficult to correspond an cyber attack quickly as a pattern of attack becomes various and complex. And, current security mechanisms just have passive defense functionalities. In this paper, we propose new network security architecture to respond various cyber attacks rapidly and to chase and isolate the attackers through cooperation between security zones. The proposed architecture make possible to deal effectively with cyber attacks such as IP spoofing or DDoS(Distributed Denial of Service) using active packet technology including a mobile sensor on active network. Active Security Management System based on proposed security architecture consists of active security node and active security server in a security zone, and is designed to have more active correspondent than that of existing mechanisms. We implemented these mechanisms in Linux routers and experimented on a testbed to verify realization possibility of Active Security Management System. The experimentation results are analyzed.

The Scheme for Generate to Active Response Policy in Intrusion Detection System (침입 탐지 도구에서 능동 대응 정책 생성 방안)

  • Lee Jaw-Kwang;Paek Seung-Hyun;Oh Hyung-Geun;Park Eung-Ki;Kim Bong-Han
    • The Journal of the Korea Contents Association
    • /
    • v.6 no.1
    • /
    • pp.151-159
    • /
    • 2006
  • This paper studied active response policy generation scheme in intrusion detection system. We considered seven requirements of intrusion detection system for active response with components as the preceding study We presented the scheme which I can generate signature with a base with integrate one model with NIDS and ADS. We studied detection of the Unknown Attack which was active, and studied scheme for generated to be able to do signature automatically through Unknown Attack detection.

  • PDF

An active intrusion-confronting method using fake session and Honeypot (거짓 세션과 허니팟을 이용한 능동적 침입 대응 기법)

  • 이명섭;신경철;박창현
    • The Journal of Korean Institute of Communications and Information Sciences
    • /
    • v.29 no.7C
    • /
    • pp.971-984
    • /
    • 2004
  • In the coming age of information warfare, information security patterns need to be changed such as to the active approach using offensive security mechanisms rather than traditional passive approach just protecting the intrusions. In an active security environment, it is essential that, when detecting an intrusion, the immediate confrontation such as analysing the intrusion situation in realtime, protecting information from the attacks, and even tracing the intruder. This paper presents an active intrusion-confronting system using a fake session and a honeypot. Through the fake session, the attacks like Dos(Denial of Service) and port scan can be intercepted. By monitoring honeypot system, in which the intruders are migrated from the protected system and an intrusion rule manager is being activated, new intrusion rules are created and activated for confronting the next intrusions.

Design of Multi-Agent System for Active Defence from Hacking (능동적 해킹 대응 멀티 에이전트 시스템의 설계)

  • 하성진;최진우;박기형;황선태;우종우;고재영;정주영;최대식
    • Proceedings of the Korean Information Science Society Conference
    • /
    • 2001.10a
    • /
    • pp.649-651
    • /
    • 2001
  • 컴퓨터 통신망의 발달로 인해 인터넷은 국가와 사회의 중요한 정보기반으로 자리잡고 있다. 이에 따른 부작용으로 해킹 사고도 단순 과시형에서 범죄적 동기를 갖는 추세로 가고 있으며 이에 대한 대응 또한 능동적이어야 한다는 요구가 제기되고 있다. 본 논문에서는 해킹 사고에 보다 능동적으로 대응할 수 있는 시스템의 설계를 소개한다. 이 시스템은 자율성을 갖고, 시스템의 확장, 변경에 대해 탄력적으로 대처할 수 있게 하기 위해서 멀티 에이전트 시스템으로 구성하였다. 본 논문에서는 상위 레벨에 해킹 대응 시나리오에 따른 각 에이전트의 활동 및 상호 협력 관계에 대해서 기술한다.

  • PDF

Active Network-based IP Traceback (액티브 네트워크 기반의 IP 역추적 시스템)

  • 황영철;최병선;이성현;이원구;이재광
    • Proceedings of the Korea Multimedia Society Conference
    • /
    • 2004.05a
    • /
    • pp.495-498
    • /
    • 2004
  • 기존의 정보보호 방식은 시스템 설계 단계부터 반영된 것이 아니기 때문에 서비스 제공 이후에 발생 가능한 다양한 취약점 공격에 대한 효과적인 대응에 태생적 한계를 지니고 있다. 따라서 사이버 공격에 대한 기존의 수동적인 대응에서 벗어나 능동적이고 공격적인 대응을 할 수 있는 기술들이 필요하게 되었다. 본 논문에서는 우선 기존의 망에 적용한 역추적 시스템을 분석한 다음, 정보통신망 자체를 사이버 공격으로부터 보호하며, 정보통신망의 보안 취약점을 없애 해킹이나 정보유출을 원천적으로 차단할 수 있는 능동형 보안 관리 기술인 역추적 시스템을 분석하여 액티브 네트워크 기반의 역추적 시스템을 분석하였다.

  • PDF

An Extension of Spatiotemporal Event in Active Rule (능동규칙에서 사건의 시공간 확장)

  • 이지영;오광진;김종연;류근호
    • Proceedings of the Korean Information Science Society Conference
    • /
    • 1998.10b
    • /
    • pp.226-228
    • /
    • 1998
  • 능동 데이터베이스 시스템은 데이터베이스의 상태 변화를 스스로 감지하여 이에 대응한 적절한 조치를 취할 수 있는 데이터베이스 시스템이다. 능동 데이터베이스의 능동성은 사건, 조건, 조치로 구성된 능동규칙에 의해 수행된다. 이와 같은 능동규칙은 데이터의 시간차원 및 공간차원을 포함하지 않는 일반적인 데이터베이스를 대상으로 활발한 연구가 진행되었으나 시간지원 데이터베이스 및 시공간 데이터베이스에 대한 능동규칙의 적용방안 연구는 거의 이루어지지 않고 있다. 따라서 이 논문에서는 시공간 데이터베이스 상에서 동작할 수 있는 능동규칙 연구의 한 부분으로서 시공간 사건을 연구하고 이의 검출 방안에 대해 연구한다.

Active Rule Language for XML Document Management (XML 문서 관리를 위한 능동 규칙 언어)

  • Hwang, Jeong-Hee;Ryu, Keun-Ho
    • The KIPS Transactions:PartD
    • /
    • v.10D no.1
    • /
    • pp.33-44
    • /
    • 2003
  • XML is the standard for storing and exchanging information in the Web. As the applications of XML become more widespread, the worts on rule-based technology are rapidly going on to support reactive functionality on the XML documents and the XML repositories. Active rules consist of event-condition-action, which automatically perform actions in response to status change of database. Therefore the feature of active rule satisfies the new needs in XML setting. In this paper, we propose not only a XML based active rule language to manage XML document automatically, but also an active rule analysis method to guarantee rule termination. Finally, we demonstrate some examples of active rule defined by the proposed rule language, and also verify the efficiency of our analysis method by comparing with another method.

An Detection Process of Spatiotemporal Event in Active Rule (능동규칙에서 시공간 사건의 검출과정)

  • 이지영;신예호;오광진;윤성현;류근호
    • Proceedings of the Korean Information Science Society Conference
    • /
    • 1999.10a
    • /
    • pp.367-369
    • /
    • 1999
  • 기존의 능동 데이터베이스 시스템에 관한 연구는 관계형 및 객체지향형 데이터베이스 시스템을 위주로 연구되어 왔다. 그런데 능동규칙이 다차원 공간상의 공간 객체 및 공간 객체의 시간 흐름에 따른 이력을 포함하는 시공간 데이터를 다루기 위해서는 능동규칙의 시공간 확장이 필요하다. 이에 이 논문은 시공간 능동규칙 연구의 일환으로서 시공간 사건을 정의하기 위한 사건 부분을 시공간에 대응하도록 확장하고 이의 검출 모델에 관해 연구한다.

  • PDF