$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

패킷 재조립 기능을 가진 IDS 우회공격 탐지 시스템
IDS Evasion Detection System with Packet Reassemble Funtion 원문보기

디지털콘텐츠학회 논문지 = Journal of Digital Contents Society, v.4 no.1, 2003년, pp.101 - 113  

육상조 (한남대학교 정보통신멀티미디어학부) ,  박명호 (한남대학교 정보통신멀티미디어학부) ,  이극 (한남대학교 정보통신멀티미디어학부)

초록
AI-Helper 아이콘AI-Helper

우회공격 기술이란 침입탐지 시스템의 취약점을 이용하여 정상적인 침입탐지를 회피하는 기술이다. 본 논문에서는 첫째, 침입탐지 시스템에 대한 우회공격 기술을 분류하고, 두 번째로 기존의 침입탐지 시스템에서 사용할 수 있는 우회공격 탐지 모델을 제시하고 마지막으로 우회공격 탐지 시스템을 설계 구현한다.

Abstract AI-Helper 아이콘AI-Helper

IDS(Intrusion Detection System) evasion is a technology which uses vulnerability of IDS in order not to be detected by IDS. In this paper, at first, we classify IDS evasion technology. Second, we propose detection model of IDS evasion technology. Finally, we design and implement IDS evasion detectio...

AI 본문요약
AI-Helper 아이콘 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

  • 네트워크 인터페이스 카드는 PROMISCOUS 모드로 설정하여 자신의 네트워크를 지나가는 모든 패킷을 캡쳐링하여 패킷의 목적지 주소가 설정되어진 보안구역에 해당하는 패킷만에 대해 침입을 탐지한다. IDS 우회 공격 탐지 시스템의 구성은 기존의 침입탐지 시스템의 탐지 규칙을 변경하지 않고 규칙을 추가하여 우회 공격을 탐지한다는 설계 목적을 기반으로 한다. 따라서 기존의 네트워크 기반 침입탐지 시스템의 패킷수집 모듈과 침입보고 모듈은 그대로 사용하였으며〔8〕, 감사자료 수집 모듈과 침입 탐지 모듈은 EDS(Evasion Detection System) 모듈의 목적에 맞게 재구성하였다.
  • 네트워크에서 수집된 감사자료를 이용하여 침입 판정 모듈에서 침입이 탐지되면 관리자에게 침입의 결과를 보고하게된다. 침입보고는 시스템의 콘솔, 전자우편 등을 이용하여 침입의 사실을 보고하게 된다.
  • 네트워크에서 수집된 감사자료를 이용하여 침입 판정 모듈에서 침입이 탐지되면 관리자에게 침입의 결과를 보고하게된다. 침입보고는 시스템의 콘솔, 전자우편 등을 이용하여 침입의 사실을 보고하게 된다.
  • 기존의 네트워크 기반 침입탐지시스템들은 우회공격에 대해 능동적으로 대처하는데 어려움이 많다. 따라서 우회 공격에 대비한 효율적이고 능동적인 새로운 형태의 침입 탐지시스템을 연구 개발할 필요하였다. 본 논문에서는 네트워크 침입탐지 시스템의 취약점을 이용하여 침입탐지시스템에 탐지되지 않는 침입 탐지시스템 우회공격에 대해 분석하고 팀.
  • 따라서 우회 공격에 대비한 효율적이고 능동적인 새로운 형태의 침입 탐지시스템을 연구 개발할 필요하였다. 논문에서는 네트워크 침입탐지 시스템의 취약점을 이용하여 침입탐지시스템에 탐지되지 않는 침입 탐지시스템 우회공격에 대해 분석하고 팀.지 방법을 제안하였다.
  • 본 논문에서는 네트워크 패킷을 이용한 우회 공격을 탐지할 수 있는 IDS 우회공격 탐지 시스템을 설계, 구현한다. IDS 우회공격 팀.
  • 보고하게된다. 침입보고는 시스템의 콘솔, 전자우편 등을 이용하여 침입의 사실을 보고하게 된다. 네트워크에서 수집된 감사자료를 이용하여 침입 판정 모듈에서 침입이 탐지되면 관리자에게 침입의 결과를 보고하게 된다.
  • 침입탐지 시스템은 침입의 대상이 되는 시스템 또는 네트워크 환경 하에서 불법적인 사용자의 행위의 탐지를 목적으로 한다. 우회공격 (Evasion) 은 침입자가 특정한 공격방법을 사용하여 침입대상 시스템에 대한 침입을 시도할 때 침입탐지 시스템이 정상적인 탐지 서비스를 제공하지 못하는 일련의 약점들을 의미한다〔2〕〔7〕.
본문요약 정보가 도움이 되었나요?

저자의 다른 논문 :

관련 콘텐츠

저작권 관리 안내
섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로