• 제목/요약/키워드: 능동대응

검색결과 480건 처리시간 0.031초

침입탐지시스템에서 능동대응 방안에 관한 연구 (A Study on scheme for Active Response in IDS)

  • 김봉한;이재광;백승현;박응기
    • 한국정보처리학회:학술대회논문집
    • /
    • 한국정보처리학회 2005년도 추계학술발표대회 및 정기총회
    • /
    • pp.1047-1050
    • /
    • 2005
  • 현재의 수동적인 대응형 침입탐지 시스템의 문제를 해결하기 위해서 연구되고 있는 침입탐지 시스템이 능동 대응형 침입탐지 시스템이다. 본 논문에서는 능동 대응형 침입탐지 시스템을 설계 구현하기 위한 선행 연구로서 능동 대응을 위한 침입탐지 시스템의 요구사항을 7가지 구성요소로 고려하였고, 자동화 대응 실행 방법을 위해 프로토콜 접근과 스크립트 접근을 비교하였다. 또한 공격에 대한 능동 대응 방안으로 상호 협력적 구조와 NIDS와 ADS를 통합한 모델을 제시하였다.

  • PDF

능동 네트워크 기반의 능동 보안 관리 시스템 (Active Security Management on Active Networks)

  • 이영석
    • 한국통신학회논문지
    • /
    • 제29권4C호
    • /
    • pp.559-569
    • /
    • 2004
  • 인터넷 기반의 사이버 공격의 형태가 다양해지고 복잡해지면서 공격자를 탐지하고 신속하게 대응하는 것이 점차 어려워지고 있다. 또한, 기존의 네트워크 보안 메커니즘이 지엽적인 영역에서 방어적인 대응에 치중하고 있는 실정이다. 본 논문에서는 다양한 사이버 공격에 쉽게 대응할 수 있고, 보안 영역 간의 협력을 통해 공격자를 추적하고 고립화할 수 있는 능동적인 대응이 가능한 새로운 네트워크 보안 구조를 제안하고자 한다. 제안된 보안 구조는 능동 네트워크 상에서 능동 패킷 기술을 이용하여 위조 IP 공격이나 DDoS(Distributed Denial of Service) 공격 등을 효과적으로 대응하는 것이 가능하다. 제안된 보안 구조를 기반으로 설계된 능동 보안 관리 시스템은 보안 영역 내에서 능동보안노드와 능동보안관리서버로 구성되며, 다양한 보안 영역 내의 능동보안관리 시스템 간의 협업을 통해 기존의 사이버 공격 대응 방식보다 능동적으로 대응할 수 있다. 능동보안관리 시스템의 적용가능성을 검증하기 위해 테스트베드를 구축하여 실험하였고, 실험 결과를 분석한다.

침입 탐지 도구에서 능동 대응 정책 생성 방안 (The Scheme for Generate to Active Response Policy in Intrusion Detection System)

  • 이재광;백승현;오형근;박응기;김봉한
    • 한국콘텐츠학회논문지
    • /
    • 제6권1호
    • /
    • pp.151-159
    • /
    • 2006
  • 본 논문은 침입탐지 도구에서의 능동 대응 정책 생성 방안에 대하여 연구하였다. 능동 대응형 침입탐지 시스템을 설계 구현하기 위한 선행 연구로서 능동 대응을 위한 침입탐지 도구의 요구사항을 7가지 구성요소로 고려하였고, 공격에 대한 능동 대응 방안으로 NIDS와 ADS를 통합한 모델을 기반으로 상호 유기적으로 시그니쳐를 생성할 수 있는 방안을 제시하였다. Unknown Attack의 탐지를 위하여 트래픽 비정상행위 탐지와 프로토콜 비정상행위 탐지로 나누어 연구하였고 자동적인 시그니쳐 생성 엔진을 위해 헤더영역과 페이로드영역으로 나누어 연구하였다.

  • PDF

거짓 세션과 허니팟을 이용한 능동적 침입 대응 기법 (An active intrusion-confronting method using fake session and Honeypot)

  • 이명섭;신경철;박창현
    • 한국통신학회논문지
    • /
    • 제29권7C호
    • /
    • pp.971-984
    • /
    • 2004
  • 차세대 정보전에서는 자신의 정보 시스템에 대한 침해방지, 복구 등의 수동적인 형태의 보호뿐만 아니라 상대방의 정보 기반구조(Information Infrastructure)에 대한 공격과 같은 적극적인 형태의 보호가 요구된다. 침입이 발생함과 동시에 시스템에 대한 피해를 최소화하고 침입자 추적 등의 즉각적인 대응을 위해 정보 보호 시스템은 침입에 대한 정보를 능동적으로 분석하고 실시간으로 대응하는 기능을 제공할 필요가 있다. 본 논문에서는 거짓 세션(fake session)과 허니팟(Honeypot) 모니터링 기법을 기반으로 설계된 능동적 침입 대응 시스템을 제시한다. 본 논문에서 제시하는 능동적 침입 대응 시스템은 거짓 세션을 이용하여 DoS(Denial of Service)나 포트 스캔과 같은 공격에 대응할 수 있는 기능을 수행한다. 또한 침입 규칙 관리자(IRM : Intrusion Rule Manager)를 이용하는 허니팟과 침입자 이주를 통한 허니팟 모니터링은 모니터링 정보 수집과 침입에 대한 능동적 대처 기능을 제공함으로써 침입탐지와 침입대응에 정확도를 높인다.

능동적 해킹 대응 멀티 에이전트 시스템의 설계 (Design of Multi-Agent System for Active Defence from Hacking)

  • 하성진;최진우;박기형;황선태;우종우;고재영;정주영;최대식
    • 한국정보과학회:학술대회논문집
    • /
    • 한국정보과학회 2001년도 가을 학술발표논문집 Vol.28 No.2 (1)
    • /
    • pp.649-651
    • /
    • 2001
  • 컴퓨터 통신망의 발달로 인해 인터넷은 국가와 사회의 중요한 정보기반으로 자리잡고 있다. 이에 따른 부작용으로 해킹 사고도 단순 과시형에서 범죄적 동기를 갖는 추세로 가고 있으며 이에 대한 대응 또한 능동적이어야 한다는 요구가 제기되고 있다. 본 논문에서는 해킹 사고에 보다 능동적으로 대응할 수 있는 시스템의 설계를 소개한다. 이 시스템은 자율성을 갖고, 시스템의 확장, 변경에 대해 탄력적으로 대처할 수 있게 하기 위해서 멀티 에이전트 시스템으로 구성하였다. 본 논문에서는 상위 레벨에 해킹 대응 시나리오에 따른 각 에이전트의 활동 및 상호 협력 관계에 대해서 기술한다.

  • PDF

액티브 네트워크 기반의 IP 역추적 시스템 (Active Network-based IP Traceback)

  • 황영철;최병선;이성현;이원구;이재광
    • 한국멀티미디어학회:학술대회논문집
    • /
    • 한국멀티미디어학회 2004년도 춘계학술발표대회논문집
    • /
    • pp.495-498
    • /
    • 2004
  • 기존의 정보보호 방식은 시스템 설계 단계부터 반영된 것이 아니기 때문에 서비스 제공 이후에 발생 가능한 다양한 취약점 공격에 대한 효과적인 대응에 태생적 한계를 지니고 있다. 따라서 사이버 공격에 대한 기존의 수동적인 대응에서 벗어나 능동적이고 공격적인 대응을 할 수 있는 기술들이 필요하게 되었다. 본 논문에서는 우선 기존의 망에 적용한 역추적 시스템을 분석한 다음, 정보통신망 자체를 사이버 공격으로부터 보호하며, 정보통신망의 보안 취약점을 없애 해킹이나 정보유출을 원천적으로 차단할 수 있는 능동형 보안 관리 기술인 역추적 시스템을 분석하여 액티브 네트워크 기반의 역추적 시스템을 분석하였다.

  • PDF

능동규칙에서 사건의 시공간 확장 (An Extension of Spatiotemporal Event in Active Rule)

  • 이지영;오광진;김종연;류근호
    • 한국정보과학회:학술대회논문집
    • /
    • 한국정보과학회 1998년도 가을 학술발표논문집 Vol.25 No.2 (1)
    • /
    • pp.226-228
    • /
    • 1998
  • 능동 데이터베이스 시스템은 데이터베이스의 상태 변화를 스스로 감지하여 이에 대응한 적절한 조치를 취할 수 있는 데이터베이스 시스템이다. 능동 데이터베이스의 능동성은 사건, 조건, 조치로 구성된 능동규칙에 의해 수행된다. 이와 같은 능동규칙은 데이터의 시간차원 및 공간차원을 포함하지 않는 일반적인 데이터베이스를 대상으로 활발한 연구가 진행되었으나 시간지원 데이터베이스 및 시공간 데이터베이스에 대한 능동규칙의 적용방안 연구는 거의 이루어지지 않고 있다. 따라서 이 논문에서는 시공간 데이터베이스 상에서 동작할 수 있는 능동규칙 연구의 한 부분으로서 시공간 사건을 연구하고 이의 검출 방안에 대해 연구한다.

XML 문서 관리를 위한 능동 규칙 언어 (Active Rule Language for XML Document Management)

  • 황정희;류근호
    • 정보처리학회논문지D
    • /
    • 제10D권1호
    • /
    • pp.33-44
    • /
    • 2003
  • XML은 웹 데이터의 표현과 정보교환을 위한 표준이다. XML의 급격한 사용증가로 인하여 XML 저장 관리 시스템 및 XML 문서의 변화에 자동으로 대응할 수 있는 규칙기반의 기술개발에 대한 연구가 활발히 진행되고 있다. 능동 규칙은 사건, 조건, 조치로 구성되며 데이터베이스의 상태 변화에 자동으로 대응할 수 있는 특성이 있으므로 이러한 요구를 충족시킨다. 따라서 이 논문에서는 XML 문서를 자동으로 관리하기 위한 XML 기반의 능동 규칙 언어를 제안하고 이 규칙언어로 정의되는 능동 규칙에 대한 종료 분석 방법을 제시한다. 아울러 XML 문서의 능동적 관리를 위한 규칙의 적용 사례를 제시하고 분석 방법의 효율성에 대해 검증한다.

능동규칙에서 시공간 사건의 검출과정 (An Detection Process of Spatiotemporal Event in Active Rule)

  • 이지영;신예호;오광진;윤성현;류근호
    • 한국정보과학회:학술대회논문집
    • /
    • 한국정보과학회 1999년도 가을 학술발표논문집 Vol.26 No.2 (1)
    • /
    • pp.367-369
    • /
    • 1999
  • 기존의 능동 데이터베이스 시스템에 관한 연구는 관계형 및 객체지향형 데이터베이스 시스템을 위주로 연구되어 왔다. 그런데 능동규칙이 다차원 공간상의 공간 객체 및 공간 객체의 시간 흐름에 따른 이력을 포함하는 시공간 데이터를 다루기 위해서는 능동규칙의 시공간 확장이 필요하다. 이에 이 논문은 시공간 능동규칙 연구의 일환으로서 시공간 사건을 정의하기 위한 사건 부분을 시공간에 대응하도록 확장하고 이의 검출 모델에 관해 연구한다.

  • PDF