$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

리눅스 환경에서의 침입방지시스템(IPS) 설계
Design of Intrustion Prevention System(IPS) in Linux Environment 원문보기

정보보증논문지 = The Journal of the information assurance, v.4 no.2, 2004년, pp.1 - 7  

이상훈 (국가보안기술연구소) ,  김우년 (국가보안기술연구소) ,  이도훈 (국가보안기술연구소) ,  박응기 (국가보안기술연구소)

초록
AI-Helper 아이콘AI-Helper

정보통신망의 빠른 발달과 이로 인한 인터넷 사용의 급증으로 인하여 해킹, 바이러스 등의 정보통신 역기능 또한 빠르게 발전하고 있다 이를 방지하기 위해 F/W, IDS, VPN 등의 보안 제품이 많이 사용되고 있다. 그러나, 1.25 인터넷 대란에서 알 수 있듯이 현 상황은 관리자가 보안 제품들에서 발생하는 경고 메시지를 확인하고 해당 내용을 대응할 수 없을 정도로 빠른 시간에 확산된다. 따라서, IDS와 더불어 자동 대응 기능을 갖추고 있는 침입방지시스템(IPS)이 절실히 요구되어지고 있고, 널리 사용되어지고 있다. 본 논문에서는 linux 운영 체제 환경에서의 공개된 도구인 snort와 iptables를 이용하여 시스템 구축 비용이 최소화될 수 있는 방향으로 설계되었다. 또한, snort에서 발생시킨 경보 메시지를 iptables와 연계하여 자동 대응을 수행하도록 구성되었으며, 이를 통하여 관리자 개입을 최소화하고 해킹사고에 대한 피해를 최소화 할 수 있도록 제안되었다.

Abstract AI-Helper 아이콘AI-Helper

The growth of incidents on the Internet has reflected growth of the internet itself and growth of the computing Power. while in Previous years, external attacks tended to originate from those interested trend in exploring the Internet for its own sake and testing their skills, there is an increasing...

주제어

#Intrusion Prevention System   #Intrusion Detection   #Attack  

AI 본문요약
AI-Helper 아이콘 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

  • 이러한 IPS 는 관리의 편의성과 신속한 대응 능력 등 기존 침입탐지시스템에서 가지지 못한 능력인 대응 능력을 탑재하여 현재 빠르게 발전하고 있는 추세이다. 논문에서는 공개용 침입탐지시스템인 snort와 linux에서 패킷 필터링을 수행할 수 있는 공개용 도구인 iptables를 이용하여 IPS를 구성할 수 있는 방안을 제시하였다. 이러한 방법은 상용 IPS에 비하여 공개용 도구를 사용하기 때문에 비용 소요가 적고 iptables와 snort를 연계하여 사용함으로써, 관리자의 개입 없이 공격 발생시 자동 대응을 수행할 수 있도록 설계되었다.

가설 설정

  • 패킷의 목적지가 내부의 호스트인 경우 패킷은 전달돼 입력체인에 도달한다. 패킷이 입력 체인을 통과하면 패킷을 기다리고 있던 프로세서가 수신한다.
  • 최근 제품들이 세션 기반 탐지 기능을 강화하기는 했지만 아직까지 오탐지율을 줄이기에는 부족한 형편이다. 번째로 네트워크 침입탐지시스템은 실시간으로 공격을 막을 수 없다는 것이다. 이는 네트워크상에 있는 패킷들을 감지하지만 차단하지 못하기 때문이며 대부분의 패킷은 네트워크 침입탐지시스템이 판별하기 전에 침입에 성공하게 된다.
본문요약 정보가 도움이 되었나요?

저자의 다른 논문 :

관련 콘텐츠

섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로