Loading...
2003
감사로그 상관관계를 통한 호스트기반의 침입탐지시스템
The host-based Intrusion Detection System with Audit Correlation
한국정보보호학회
황현욱 외 2명
논문정보
- Publisher
- 정보보호학회논문지
- Issue Date
- 2003-06-30
- Keywords
- -
- Citation
- -
- Source
- -
- Journal Title
- -
- Volume
- 13
- Number
- 3
- Start Page
- 81
- End Page
- 90
- DOI
- ISSN
- 15983986
Abstract
침입탐지시스템의 침입 여부는 감사로그를 기반으로 판단되며, 그 성능은 감사로그를 바탕으로 침입 패턴에 대해 얼마나 정확하고 효율적으로 기술했느냐에 달려있다. 본 논문에서는 시스템 호출, 네트워크 패킷, Syslog의 정보를 통해 상관성을 도출하고, 상태전이 기반의 패턴과 이에 대한 규칙기반의 상관관계 패턴을 작성하였다. 이러한 상관관계를 이용하여 탐지율의 정확성을 높일 수 있었다. 특히, covert channel의 탐지 실험을 통해 상관관계 패턴을 통한 탐지가 가능함을 보였다.
- 전남대학교
- KCI
- 정보보호학회논문지
저자 정보
| 이름 | 소속 |
|---|---|
| 황현욱 | 정보보호협동과정 |