최소 단어 이상 선택하여야 합니다.
최대 10 단어까지만 선택 가능합니다.
다음과 같은 기능을 한번의 로그인으로 사용 할 수 있습니다.
NTIS 바로가기한국시뮬레이션학회논문지 = Journal of the Korea Society for Simulation, v.21 no.4, 2012년, pp.91 - 102
박성철 (동국대학교 컴퓨터공학과) , 김준태 (동국대학교 컴퓨터공학과)
Network port scan attack is the method for finding ports opening in a local network. Most existing IDSs(intrusion detection system) record the number of packets sent to a system per unit time. If port scan count from a source IP address is higher than certain threshold, it is regarded as a port scan...
핵심어 | 질문 | 논문에서 추출한 답변 |
---|---|---|
해커들이 해킹을 시도하기 위해 필요한 것은 무엇인가? | 인터넷의 발달로 인해 정보 공유 및 필요한 정보 수집이 더욱 편리해지고 있으나, 그 이면에는 수많은 해커들에 의해 불법적인 정보 공유 및 정보 수집이 이루어져 인터넷을 사용하는 사용자들에게 불안감을 확산시키며 좀더 자유롭고 활발한 인터넷상의 활동을 저해하고 있다 (Lazarevic, 2005). 해커들이 해킹을 시도하기 위해서는 공격 대상에 해당하는 시스템이나 네트워크에 대한 정보를 수집하는 포트스캔 단계가 필수적이다. 포트스캔은 침입 대상이 되는 시스템에 어떤 포트가 열려있는 지를 찾는 것을 말하며 그 포트스캔이 네트워크나 시스템에 직접 적인 큰 피해를 주지는 않지만 침입 대상 시스템에 있는 취약한 포트에 대한 정보를 수집하는 첫 번째 단계에 해당한다. | |
포트스캔이란 무엇인가? | 해커들이 해킹을 시도하기 위해서는 공격 대상에 해당하는 시스템이나 네트워크에 대한 정보를 수집하는 포트스캔 단계가 필수적이다. 포트스캔은 침입 대상이 되는 시스템에 어떤 포트가 열려있는 지를 찾는 것을 말하며 그 포트스캔이 네트워크나 시스템에 직접 적인 큰 피해를 주지는 않지만 침입 대상 시스템에 있는 취약한 포트에 대한 정보를 수집하는 첫 번째 단계에 해당한다. 공격자는 포트스캔을 통해 실질적인 공격을 위해 침입 대상 시스템의 취약점을 분석하여 가장 취약하거나 공격이 용이한 포트를 선택하게 된다(Fyodor, 1997). | |
포트스캔 단계에서 해커들은 어떤 행동을 하는가? | 포트스캔은 침입 대상이 되는 시스템에 어떤 포트가 열려있는 지를 찾는 것을 말하며 그 포트스캔이 네트워크나 시스템에 직접 적인 큰 피해를 주지는 않지만 침입 대상 시스템에 있는 취약한 포트에 대한 정보를 수집하는 첫 번째 단계에 해당한다. 공격자는 포트스캔을 통해 실질적인 공격을 위해 침입 대상 시스템의 취약점을 분석하여 가장 취약하거나 공격이 용이한 포트를 선택하게 된다(Fyodor, 1997). |
W. El-Hajj, F. Aloul, Z. Trabelsi, N. Zaki, "On Detecting Port Scanning using Fuzzy Based Intrusion Detection System", Coll. of Inf. Technol., UAE Univ., Al-Ain, 2008.
Fyodor, The Art of Port Scaning, Phrack Magazine, Vol. 7, Issue 52, 1997.
IANA, http://www.iana.org/assignments/port-numbers, 2010
H. Kikuchi, T. Kobori, "Orthogonal Expansion of Portscanning Packets", Intl. Conf. on Network-Based Information Systems, 2009.
J. Jung, V. Paxson, A. W. Berger, H. Balakrishnan, "Fast Portscan Detection Using Sequential Hypothesis Testing", Proc. of the 2004 IEEE Symposium on Security and Privacy, 2004.
A. Lazarevic, V. Kummar, J. Srivastava, Managing Cyber Threats : Issues, Approaches and challenges, Springer, 2005
C. Leckie, R. Kotagiri, "A probabilistic approach to detecting network scans", Proc. of the Eighth IEEE Network Operations and Management Symposium (NOMS 2002), Florence, Italy, 2002.
C. B. Lee, C. Roedel, E. Silenok, "Detection and Characterization of Port Scan Attacks", http://cseweb.ucsd.edu/users/ clbailey/PortScans.pdf, Univeristy of California, Department of Computer Science & Engineering, San Diego, 2003.
G. Lyon, The Art of Port Scaning, Phrack Magazine, Vol. 7, Issue 52, 1997.
J. Mai, A. Sridharan, C. N. Chuah, H. Zang, T. Ye, "Impact of packet sampling on portscan detection", IEEE Journal on Selected Areas in Communication, vol. 24, no. 12, 2006.
S. Northcutt, J. Novak, Network intrusion detection an analyst's handbook, 2nd Edition, New Riders, 2002.
V. Paxson, "Bro: A System for Detecting Network Intruders in Real-Time", Proc. of the 7th USENIX Security Symposium, San Antonio, TX, pp. 2435-2463, 1999.
F. J. Provost, T. Fawcett, "Analysis and Visualizatio of Classifier Performance: Comparison under Imprecise Class and Cost Distributions", Proc. of the 3rd Intl. Conf. on Knowledge Discovery and Data Mining, Newport Beach, CA, pp. 43-48, 1997 .
Snort, Intrusion Detection System, http://www.snort.org, 2010.
S. Staniford, S. Cheung, R. Crawford, M. Dilger, J. Frank, J. Hoagl, K. Levitt, C. Wee, R. Yip, and D. Zerkle, "GrIDS - a graph based intrusion detection system for large networks", Proc. of the 19th National Information Systems Security Conference (NISS '96), 1996.
S. Staniford, J. A. Hoagland, J. M. Mcalerney, "Practical automated detection of stealthy portscans", Journal of Computer Security, 2002.
*원문 PDF 파일 및 링크정보가 존재하지 않을 경우 KISTI DDS 시스템에서 제공하는 원문복사서비스를 사용할 수 있습니다.
Free Access. 출판사/학술단체 등이 허락한 무료 공개 사이트를 통해 자유로운 이용이 가능한 논문
※ AI-Helper는 부적절한 답변을 할 수 있습니다.