지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
논문 기본 정보
- 자료유형
- 학술저널
- 저자정보
- 발행연도
- 2009.5
- 수록면
- 65 - 75 (11page)
이용수
초록· 키워드
오류제보하기
IT의 발전으로 많은 컴퓨터 사용자들이 인터넷 사용을 생활화하고 있다. HTML 기술을 이용한 웹 기술의 발전은 현대인들의 정보를 빠르고 쉽게 공유할 수 있도록 하고 있으며, 그 이용이 기하급수적으로 증가하고 있는 추세이다. 그러나 그에 따른 부작용으로 중요 시스템에 대한 정보 유출, 전산망 침해 등과 같은 침입 행위 또한 빠른 속도로 증가하고 있다. 이에 본 논문에서 제안하는 공격 트래픽 탐지 기법은 전통적인 네트워크기반 공개 침입탐지시스템인 Snort 탐지한 공격 트래픽 중 false positive 가능성이 있는 패킷을 Nmap 정보를 이용하여 필터링하고, nessus 취약점 정보를 이용하여 2차 필터링을 실시한 후, 운영체제의 적합성, 시그너처 위험도, 보안 취약점을 고려하여 상관성 분석을 최종적으로 실시하여 false positive 경고 메시지를 줄이고 false positive에 의한 오류를 최소화하여 전체적인 공격 탐지 결과를 높였다.
목차
등록된 정보가 없습니다.
참고문헌 (16)
참고문헌 신청
1. [인터넷자원] - OWASP / / vulnerability
2. [학위논문] - S. Kumar / 1995 / Classification and Detection of Computer Intrusion / 박사 / Purdue University
3. [학술대회논문] - A. Valdes / 2001 / Probabilistic alert correlation / RAID 2001 : 54 ~ 68
4. [학술대회논문] - Jonatan Gomez / 2003 / An Immuno-Fuzzy Approach to Anomaly Detection / Proc, IEEE
5. [인터넷자원] - / / Snort Signature Database
2. [학위논문] - S. Kumar / 1995 / Classification and Detection of Computer Intrusion / 박사 / Purdue University
3. [학술대회논문] - A. Valdes / 2001 / Probabilistic alert correlation / RAID 2001 : 54 ~ 68
4. [학술대회논문] - Jonatan Gomez / 2003 / An Immuno-Fuzzy Approach to Anomaly Detection / Proc, IEEE
5. [인터넷자원] - / / Snort Signature Database
함께 읽어보면 좋을 논문
논문 유사도에 따라 DBpia 가 추천하는 논문입니다. 함께 보면 좋을 연관 논문을 확인해보세요!
-
DDoS 공격 탐지를 위한 혼합적인 트래픽 탐지 기법
Proceedings of KIIT Conference
2014 .05
-
False Negative 감축을 위한 Flow 기반의 트래픽 폭주 공격 탐지
한국정보기술학회논문지
2012 .03
-
과탐지 감소를 위한 NSA 기반의 다중 레벨 이상 침입 탐지
정보보호학회논문지
2006 .12
-
지능형 위협인지 및 능동적 탐지대응을 위한 Snort 침입탐지규칙 연구
정보보호학회논문지
2015 .10
-
포트 스캐닝 기법 기반의 공격을 탐지하기 위한 실시간 스캔 탐지 시스템 구현
정보과학회논문지 : 정보통신
2004 .04
-
과탐지를 제어하는 이상행위 탐지 방법
정보보호학회논문지
2003 .08
-
Trust 기반의 DoS 공격에 대한 False - Positive 감소 기법
한국정보과학회 학술발표논문집
2003 .10
-
웹 트래픽 추이 분석 기반 비정상행위 탐지 모델의 설계 및 구현
컴퓨터산업학회논문지
2005 .01
-
분산 서비스거부 공격 탐지를 위한 데이타 마이닝 기법
정보과학회논문지 : 정보통신
2005 .06
-
Port Scanning 기법 기반의 공격을 탐지하기 위한 실시간 스캔 탐지 시스템 구현
한국정보과학회 학술발표논문집
2003 .04
-
네트워크 포트스캔 공격의 위험지수를 얻기 위해 탐지된 공격 데이터를 이용한 연구
한국정보과학회 학술발표논문집
2011 .11
-
네트워크 취약점 공격의 효율적인 탐지를 위한 Snort 규칙 분석과 개선
한국정보과학회 학술발표논문집
2012 .06
이 논문의 저자 정보
이 논문과 함께 이용한 논문
지능형 위협인지 및 능동적 탐지대응을 위한 Snort 침입탐지규칙 연구
한동희
,
이상진
정보보호학회논문지
2015
.10
Snort 탐지규칙 중복 최소화를 위한 탐지규칙의 분석 및 분류 모델 개발
김민서
,
조호성
,
박희진
한국정보과학회 학술발표논문집
2014
.12
Snort Rule Optimizer: 최장 공통부분 문자열 알고리즘을 이용하여 Snort 탐지규칙을 효율적으로 최적화하기 위한 도구 개발
김웅휘
,
권인하
,
조호성
외 1명
한국정보과학회 학술발표논문집
2013
.06
Snort를 사용하는 네트워크 침입 탐지 시스템에서 성능 향상을 위한 Rule 분석
김인경
,
임을규
한국통신학회 학술대회논문집
2011
.06
네트워크 취약점 공격의 효율적인 탐지를 위한 Snort 규칙 분석과 개선
박윤곤
,
조호성
,
박희진
한국정보과학회 학술발표논문집
2012
.06
최근 본 자료
댓글(0)
0