지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
논문 기본 정보
- 자료유형
- 학술저널
- 저자정보
- 저널정보
- Korean Institute of Information Scientists and Engineers 정보과학회논문지 : 정보통신 정보과학회논문지 : 정보통신 제37권 제4호
- 발행연도
- 2010.8
- 수록면
- 255 - 262 (8page)
이용수
초록· 키워드
오류제보하기
공표되지 않은 취약성을 이용하는 악성코드에 의한 제로데이 공격에 대응하기 위한 목적으로 최근 시그니처 자동생성 시스템이 개발되었다. 자동 생성된 시그니처의 효용성을 높이기 위해서는 탐지 정확도가 우수한 고품질 시그니처를 식별하여 보안시스템에 적시에 공급할 수 있어야 한다. 이러한 자동화된 시그니처 교환 및 분배, 갱신 작업은 네트워크의 관리 경계를 넘어 보안상 안전한 방법으로 범용성 있게 이루어져야 하며, 보안시스템의 성능저하를 초래하는 시그니처 집합의 노이즈를 제거할 수 있어야 한다. 본 논문은 시그니처 재평가를 통해 고품질 시그니처의 식별과 공유를 지원하는 시스템 구조를 제시하고 시그니처의 교환 및 분배, 갱신을 다루는 알고리즘을 제시한다. 제시한 시스템과 알고리즘을 테스트베드로 구현 실험한 결과, 보안시스템에서 시그니처 집합의 노이즈를 줄이면서 제로데이 공격 대응력을 향상시키는 시그니처의 축적이 자동화됨을 확인하였다. 본 논문에서 제안한 시스템 구조와 알고리즘은 제로데이 공격 대응력을 향상시키는 시그니처 자동 공유 프레임워크로 활용할 수 있으리라 기대한다.
목차
요약
Abstract
1. 서론
2. 관련 연구
3. 시그니처의 식별방안과 시그니처 데이터 구조
4. 시그니처 자동 공유를 위한 프레임워크
5. 실험 및 논의
6. 결론
참고문헌
참고문헌 (20)
참고문헌 신청
1. [학술대회논문] - C. Kreibich / 2003 / Honeycomb - Creating Intresion Detection Signatures Using Honeypots / Workshop on Hot Topics in Networks
2. [학술대회논문] - H.A. Kim / 2004 / Autograph: Toward Automated, Distributed, Worm Signature Detection / 13th Usenix Security Symposium
3. [학술대회논문] - S. Sinh / 2004 / Automated Worm Fingerprinting / 6th Symposium on Operating System Design and Implementation
4. [학술지(정기간행물)] - 오진태 / 2008 / 제로데이 웜 공격 대응을 위한 ZASMIN 시스템 구조 / 한국정보보호학회 18 (1)
5. [기타자료] - Eric Frimpong / 2008 / A Performance Study of the Snort IDS / TR08-04, Department of Computing Science, University of Alberta
2. [학술대회논문] - H.A. Kim / 2004 / Autograph: Toward Automated, Distributed, Worm Signature Detection / 13th Usenix Security Symposium
3. [학술대회논문] - S. Sinh / 2004 / Automated Worm Fingerprinting / 6th Symposium on Operating System Design and Implementation
4. [학술지(정기간행물)] - 오진태 / 2008 / 제로데이 웜 공격 대응을 위한 ZASMIN 시스템 구조 / 한국정보보호학회 18 (1)
5. [기타자료] - Eric Frimpong / 2008 / A Performance Study of the Snort IDS / TR08-04, Department of Computing Science, University of Alberta
함께 읽어보면 좋을 논문
논문 유사도에 따라 DBpia 가 추천하는 논문입니다. 함께 보면 좋을 연관 논문을 확인해보세요!
-
페이로드 시그니쳐 자동 생성 시스템
한국통신학회논문지
2013 .08
-
페이로드 시그니쳐 품질 평가를 통한 고효율 응용 시그니쳐 탐색
한국통신학회논문지
2016 .10
-
복합 객체 질의 처리를 위한 시그니쳐 기법의 설계 및 성능 평가
정보과학회논문지(B)
1997 .11
-
최신 네트워크 응용 분류를 위한 자동화 페이로드 시그니쳐 업데이트 시스템
한국통신학회논문지
2017 .01
-
네트워크 시그니처 클러스터링
한국통신학회 학술대회논문집
2016 .06
-
페이로드 시그니쳐 매칭 순서 최적화를 통한 응용 트래픽 분류 속도 향상
한국통신학회논문지
2015 .03
-
시그니처 효용성 표시 방안
한국멀티미디어학회 학술발표논문집
2010 .05
-
시그니쳐 매칭 유형 분류를 통한 트래픽 분석 시스템의 처리 속도 향상
한국통신학회논문지
2015 .07
-
어플리케이션의 네트워크 행동 기반 시그니처 자동 생성 및 수집
한국통신학회 학술대회논문집
2009 .06
-
시그니처 기반 침입 탐지 시스템의 최적화
정보과학회지
2015 .06
-
인터넷 응용 트래픽 분석을 위한 행위기반 시그니쳐 추출 방법
한국통신학회논문지
2013 .05
-
페이로드 시그니쳐 자동 생성 시스템의 성능향상에 관한 연구
한국통신학회 학술대회논문집
2012 .02
-
인터넷 트래픽 분석을 위한 자동화된 시그니쳐 추출 시스템 설계
한국통신학회 학술대회논문집
2012 .06
-
SIGNATURE에 얽힌 일들
발명특허
1988 .01
-
자동 생성된 페이로드 시그니쳐의 정확도 향상을 위한 연구
한국통신학회 학술대회논문집
2015 .11
-
통계 시그니쳐 기반 트래픽 분류 방법의 성능 향상
한국통신학회 학술대회논문집
2010 .06
이 논문의 저자 정보
이 논문과 함께 이용한 논문
대용량 네트워크 환경에서 익명 네트워크 탐지 및 효과적 대응전략에 관한 연구
서정우
,
이상진
정보보호학회논문지
2016
.06
차세대 침입탐지에서 이상탐지를 위한 추론 기반 데이터 융합 알고리즘
김동욱
,
한명묵
한국지능시스템학회 논문지
2016
.06
CEP 기반의 HPAI 확산 조기 탐지 모델
서정순
,
최희수
,
박대희
외 1명
한국지능시스템학회 학술발표 논문집
2016
.04
콘텐츠 보호를 위한 경량화 침입탐지 기술
박성준
,
김봉한
한국콘텐츠학회지
2016
.03
악성코드 탐지 시스템 Web-Anti-Malware
정승일
,
김현우
한국컴퓨터정보학회 학술발표논문집
2014
.07
최근 본 자료
댓글(0)
0
UCI(KEPA) : I410-ECN-0101-2010-569-002743109