$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

[국내논문] 시그니처 기반 침입 탐지 시스템의 최적화 원문보기

정보과학회지 = Communications of the Korean Institute of Information Scientists and Engineers, v.33 no.6, 2015년, pp.55 - 60  

이인복 (한국항공대학교) ,  오성일 ((주)인프니스네트웍스)

초록이 없습니다.

AI 본문요약
AI-Helper 아이콘 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

  • 본 논문에서는 침입 탐지 시스템의 고성능화를 위하여 필요한 방법으로 침입 탐지 규칙의 최적화를 설명하고, 여러 접근 방법들을 소개하였다. 침입 탐지 규칙의 최적화는 하드웨어 및 소프트웨어적 성능 개선과 병행하여 사용될 수 있으며, 이는 현재의 침입 탐지 규칙 집합에 중복 및 포함 관계가 존재하는 경우가 있기 때문에 가능하다.
  • 본 절에서는 침입 탐지 규칙의 최적화에 대한 배경 및 이론적 근거와, 이를 위해 제안된 방법들을 소개하고자 한다.
  • 이는 모든 정규 표현 식을 하나로 합친다는 뜻이 아니고, 유사한 형태, 즉 처음에 유사한 부분이 있거나, 끝에 유사한 부분이 있거나, 또는 전체적으로 동일하면서 사소한 부분에 차이가 있는 침입 탐지 규칙에 대하여 이를 포괄할 수 있는 새로운 탐지 규칙을 만드는 것이다. 이를 통하여 전체적으로 오토마타가 차지하는 메모리 사용량을 줄이고, 캐시 미스를 줄여서 침입 탐지 시스템의 성능을 개선시키는 것을 목표로 한다.
  • 이에 대한 새로운 접근 방안으로는, 유사한 형태의 침입 탐지 규칙의 병합을 통하여 침입 탐지 규칙의 수를 줄이는 방안을 들 수 있다. 이는 모든 정규 표현 식을 하나로 합친다는 뜻이 아니고, 유사한 형태, 즉 처음에 유사한 부분이 있거나, 끝에 유사한 부분이 있거나, 또는 전체적으로 동일하면서 사소한 부분에 차이가 있는 침입 탐지 규칙에 대하여 이를 포괄할 수 있는 새로운 탐지 규칙을 만드는 것이다.
  • 이제 실제 침입 탐지 규칙을 기반으로, 위와 같은 형태의 유사한 형태의 침입 탐지 규칙이 존재하는 지를 점검해보자. 1번과 같이 한 정규 표현식이 다른 정규 표현식을 포함하는 예는 그림 2와 같다.
  • 이제 침입 탐지 규칙의 최적화를 위하여 제안된 방법들을 소개한다. [13]에서는 실제로 침입 탐지 규칙을 조사하여, 문자열로 표현되었을 때 유사도가 높은 침입 탐지 규칙을 클러스터링하고 이들에 대한 대표 규칙을 생성함으로써 침입 탐지의 성능을 높일 수 있다는 것을 시뮬레이션을 통해서 제시하였다.

가설 설정

  • . 침입 탐지 규칙에서 정규표현식 사용을 가급적 줄인다.
  • 1) 한 단어가 두 정규 표현식이 나타내는 단어의 집합에 모두 포함될 수 있다.
본문요약 정보가 도움이 되었나요?

참고문헌 (17)

  1. J. Mirkovic and P. Reiher. "A taxonomy of DDoS attack and DDoS defense mechanisms", ACM SIGCOMM Computer Communication Review. Vol. 34, No. 2, pp 39-53, 2004. 

  2. C. Tankard. "Advanced persistent threats and how to monitor and deter them", Network security. 2011(8), pp 16-19, 2011. 

    상세보기

  3. A. Young and M. Yung, "Cryptovirology: extortion-based security threats and countermeasures", IEEE Symposium on Security and Privacy. pp. 129-140, 1996 

  4. Snort http://www.snort.org 

  5. Bro IDS. http://www.bro.org 

  6. Suricata: Open Source IDS/IPS/NSM engine. http://suricata-ids.org 

  7. P. Dlugosch et al. "An efficient and scalable semiconductor architecture for parallel automata processing", IEEE Transaction on Parallel and Distributed Systems, Vol. 25, No. 12, pp. 3088-3098, 2014. 

    상세보기 crossref

  8. M. Jamshed et al. "Kargus: A Highly-scalable Software-based Intrusion Detection System", ACM Conference on Computer and Communications Security 2012, pp. 317-328, 2012. 

  9. D. Knuth et al. "Fast pattern matching in Strings", SIAM Journal on Computing Vol. 6, No. 2, pp. 323-350, 1977 

    상세보기 crossref

  10. A. Aho and M. J. Corasick. "Efficient string matching: an aid to bibliographic search", Communications of ACM, Vol. 18, No. 6, pp. 333-340, 1975. 

    상세보기 crossref

  11. L. Pitt and M. K. Warmuth. "The minimum consistent DFA problem cannot be approximated within any polynomial", Journal of ACM VoI. 40, No. 1, pp. 95-142, 1993 . 

    상세보기 crossref

  12. L. J. Stockmeyer and A. R. Meyer. "Word problems requiring exponential time:preliminary report", Symposium on the Theory of Computing 1973, pp. 1-9, 1973. 

  13. 한지용, 이인복, 한정희. Signature-Based IDS의 PCRE 성능 개선 방안. 정보과학회 논문지: 시스템 및 이론 Vol. 40, No. 2, pp. 53-60, 2013 

  14. J. Mendivelso et al. Finding overlaps within regular expressions with variable-Iength gaps. ACM Research in Adaptive and Convergent Systems 2013, pp. 16-21, 2013 

  15. J. Lee et al. Measuring similarities among intrusion detection rules on the MapReduce environment. ACM Research in Adaptive and Convergent Systems 2014, pp. 58-60, 2014. 

  16. 조호성, 오성일, 이인복, 박희진, 나중채. "Snort 기반 탐지 규칙의 유사성 분석 프로그램 개발 및 활용", 한국차세대컴퓨팅학회 논문지 Vol. 11, No. 1, pp. 32-43, 2015. 

  17. V. C. Valgenti et al. "REduce: Removing redundancy from regular expression mathching in network security", International Conference on Computer Communications and Networks 2015, to appear. 

저자의 다른 논문 :

관련 콘텐츠

저작권 관리 안내
섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로