초록 ▼

제 1 장 서론
제 2 장 관련 연구
제 3 장 AHIDS(Advanced Hybrid Intrusion Detection System) 설계
3.1 MCD(Module Collecting Data) Design
3.2 MGAD(Module Generating Audit Data) Design
3.3 MGIDS(Module Generating Intrusion Detection Signatures) Design
3.4 AGTS(Algorithm Generating Transformed Signatu

제 1 장 서론
제 2 장 관련 연구
제 3 장 AHIDS(Advanced Hybrid Intrusion Detection System) 설계
3.1 MCD(Module Collecting Data) Design
3.2 MGAD(Module Generating Audit Data) Design
3.3 MGIDS(Module Generating Intrusion Detection Signatures) Design
3.4 AGTS(Algorithm Generating Transformed Signatures) Design
3.5 MGSG(Module Generating Signature Graph) Design
제 4 장 AHIDS(Advanced Hybrid Intrusion Detection System) DB 설계
제 5 장 AHIDS(Advanced Hybrid Intrusion Detection System) Embedded 설계
5.1 AHIDS Embedded System Development Environment
5.2 Embedded AHIDS(Advanced Hybrid Intrusion Detection System) Hardware Design
5.3 Embedded AHIDS(Advanced Hybrid Intrusion Detection System) Software Design
제 6 장 AHIDS(Advanced Hybrid Intrusion Detection System) 시뮬레이션
6.1 AHIDS Board Test
6.2 AHISS System Test
제 7 장 결론

Abstract ▼

The First chapter Introduction
The Second Chapter Related Works
The Third Chapter AHIDS(Advanced Hybrid Intrusion Detection System) Design
3.1 MCD(Module Collecting Data) Design
3.2 MGAD(Module Generating Audit Data) Design
3.3 MGIDS(Module Generating Intrusion Detection Signatures) D

The First chapter Introduction
The Second Chapter Related Works
The Third Chapter AHIDS(Advanced Hybrid Intrusion Detection System) Design
3.1 MCD(Module Collecting Data) Design
3.2 MGAD(Module Generating Audit Data) Design
3.3 MGIDS(Module Generating Intrusion Detection Signatures) Design
3.4 AGTS(Algorithm Generating Transformed Signatures) Design
3.5 MGSG(Module Generating Signature Graph) Design
The Fourth Chapter AHIDS(Advanced Hybrid Intrusion Detection System) DB Design
The Fifth Chapter AHIDS(Advanced Hybrid Intrusion Detection System) Embedded Design
5.1 AHIDS Embedded System Development Environment
5.2 Embedded AHIDS(Advanced Hybrid Intrusion Detection System) Hardware Design
5.3 Embedded AHIDS(Advanced Hybrid Intrusion Detection System) Software Design
The Sixth AHIDS(Advanced Hybrid Intrusion Detection System) Simulation
6.1 AHIDS Board Test
6.2 AHISS System Test
The Seventh Chapter Conclusion

목차 Contents

• 표지...1
• 제출문...5
• 요약문...6
• SUMMARY...10
• 목차...13
• Contents...17
• 표목차...18
• 그림목차...19
• 제1장 서 론...22
• 제2장 관련연구...24
• 제1절 침입 탐지 시스템...24
• 제2절 침입 탐지 시스템의 필요성...25
• 1. 관리상의 필요성...25
• 가. 위협(Threat)의 증가...26
• 나. 시간의 문제(Issue of Tome)...26
• 다. 대응의 문제...26
• 라. 보안정책과 길잡이...26
• 마. 기존 방화벽 제품의 보안 한계점...27
• 2. 침입탐지 시스템의 종류...27
• 가. 네트워크 기반 IDS(Network-Based Intrusion Detection System, NIDS)...28
• 나. 호스트 기반 IDS(Host-based Intrusion Detection System, HIDS)...29
• 다. 하이브리드 침입 탐지 시스템(Hybrid-Type Intrusion Detection System, HTIDS)...32
• 3. IDS의 작동 원리...32
• 4. 침입탐지 시스템의 구성...33
• 5. 침입탐지 시스템의 분류...34
• 가. 침입모델 기반 분류...35
• (1) 비정상행위(Anomaly) 탐지 방법...35
• (가) 통계적인 방법(Statistical Approaches)...36
• (나) 전문가 시스템(Expert System)...37
• (다) 신경망(Neural Network)...37
• (라) 사용자 중심 접근 방법...38
• (마) 컴퓨터 면역 시스템(Computer Immune System)...38
• (바) 베이즈 이론(Bayes Theory)...38
• (2) 이상(anomaly)탐지 방법...39
• (3) 이상 침입탐지 기술...39
• (가) 규칙 기반 분석...40
• (나) 모델기반 방식...40
• (4) 새로운 공격 탐지기술...42
• (가) 데이터 마이닝...42
• (나) 면역 시스템...43
• (다) 유전 알고리즘...45
• 나. 베이지안 이론과 베이지안 네트워크...46
• (1) 베이지안 이론...46
• (2) 베이지안 네트워크...47
• (가) 베이지안 네트워크의 장점...49
• (나) 베이지안 네트워크 학습...50
• 제2절 임베디드 시스템...53
• 1. 임베디드 시스템의 특성...53
• 2. 임베디드 시스템의 동향...55
• 제3장 AHIDS(Advanced Hybrid Intrusion Detection System) 설계...57
• 제1절 MCD(Module Collecting Data)...58
• 1. 호스트 로그 파일...58
• 2. 네트워크 패킷 캡쳐...59
• 가. 패킷 필터 규칙...59
• 나. 패킷 필터 동작...60
• 제2절 MGAD(Module Generating Audit Data)...60
• 1. 로그 파일 관리 프로세서...60
• 2. 패킷 관리 프로세스...61
• 제3절 MGIDS(Module Generating Intrusion Detection Signature)...63
• 1. AAP(Audit Analysis Process)...63
• 2. APP(Audit Packet Process)...64
• 제4절 AGTS(Algorithm Generating Transformed Signatures)...64
• 제5절 MGSG(Module Generating Signature Graph)...68
• 1. 시그니처 검출 알고리즘...68
• 2. 단계별 동작에 따른 시그니처 검출 예...76
• 제4장 AHIDS(Advanced Hybrid Intrusion Detection System) DB 설계...82
• 제1절 AHIDS(Advanced Hybrid Intrusion Detection System) DB...82
• 제5장 임베디드 설계...86
• 제1절 침입탐지 시스템 임베디드화...86
• 1. 임베디드 AHIDS(Advanced Hybrid Intrusion Detection System) 시스템 개발 환경...86
• 2. 타겟 보드 설정과 포팅...90
• 3. 임베디드 시스템 프로세서...91
• 4. 임베디드 시스템 운영체제...100
• 5. 크로스 컴파일 구축...100
• 제2절 임베디드 AHIDS(Advanced Hybrid Intrusion Detection System) 하드웨어 설계...101
• 1. 하드웨어 개발환경...101
• 가. 디바이스 드라이버...103
• 나. 메인보드 구현...104
• 다. CPU 구현...106
• 라. 메모리 구현...108
• 마. 이더넷 인터페이스 구현...111
• 제3절 임베디드 AHIDS(Advanced Hybrid Intrusion Detection System) 소프트웨어 설계...112
• 1. 소프트웨어 개발 환경...112
• 2. 컴파일...121
• 3. 링크...122
• 4. 로케이트...125
• 5. 패킷 필터를 위한 테이블 이용 관리...125
• 6. AHIDS(Advanced Hybrid Intrusion Detection System) 시스템을 위한 기능...127
• 가. Enable Intrution Detection...129
• 나. 침입탐지시스템의 실행 모드...129
• 제6장 AHIDS(Advanced Hybrid Intrusion Detection System) 시뮬레이션...131
• 제1절 HIDDSG 보드 테스트...132
• 제2절 AHIDS 시스템 테스트...133
• 1. 네트워크 이용률 분석...133
• 2. 이벤트 종류에 따른 분석...134
• 3. 시그니처 그래프를 이용한 분석...135
• 4. AHIDS(Advanced Hybrid Intrusion Detection System) 시그니처 탐지...136
• 제7장 결 론...138
• 참고문헌...140