검색
- Home
- 기능목록
- 검색
-
Marc 보기
MARC 닫기
-
LDR
00000nam c2200205 c 4500
-
001
000000846407
-
005
20220927175244
-
008
110208s2010 ulk m CC 001a kor
-
040
▼a 211070
▼c 211070
▼d 211070 -
049
▼l DM0000005686
▼v 20092610
▼f DM -
056
▼a 393.8
-
090
▼a 393.8
▼b 국384ㅅ
▼c 20092610 -
245
▼a 탐지규칙 교환을 이용한 국방침입탐지체계 협력방어에 관한 연구=
▼x A study on the collaoration via the exchange of intrusion detection rules for Defense-IDS/
▼d 이윤환. -
260
▼a 서울:
▼b 국방대학교,
▼c 2010. -
300
▼a 65 p.;
▼c 27 cm. -
500
▼a 지도교수 이수진
-
502
▼a 학위논문(석사) --
▼b 국방관리대학원,:
▼c 국방정보체계전공,
▼d 2010 -
653
▼a 탐지규칙교환
▼a 국방침입탐지체계
▼a 협력방어
▼a 침입탐지시스템
▼a 침입탐지
▼a 정보교환기법
▼a 중앙통제센터
▼a DRX-IDS
▼a 탐지능력검증
▼a 국방정보체계
▼a 이수진
▼a 석사논문
▼a 학위논문
▼a 석사학위논문 -
991
▼a (군대학) 학위논문
-
LDR
- 바구니담기
- 내서재 담기
- 내보내기
상세정보
탐지규칙 교환을 이용한 국방침입탐지체계 협력방어에 관한 연구 = A study on the collaoration via the exchange of intrusion detection rules for Defense-IDS
QR코드| 자료유형 : | (군대학) 학위논문 |
|---|---|
| 분류기호 : | 393.8 |
| 서명/저자사항 : | 탐지규칙 교환을 이용한 국방침입탐지체계 협력방어에 관한 연구= A study on the collaoration via the exchange of intrusion detection rules for Defense-IDS/ 이윤환. |
| 발행사항 : | 서울: 국방대학교, 2010. |
| 형태사항 : | 65 p.; 27 cm. |
| 일반주기 : | 지도교수 이수진 |
| 학위논문주기 : | 학위논문(석사) -- 국방관리대학원,: 국방정보체계전공, 2010 |
| 언어 | 한국어 |
| 원문보기 : |
탐지규칙 교환을 이용한 국방침입탐지체계 협력방어에 관한 연구 = A study on the collaoration via the exchange of intrusion detection rules for Defense-IDS |
|---|
예약
- 1. 예약현황은 홈페이지 로그인 후 예약 페이지에 확인 가능합니다.
- 2. 도착 통보된 예약자료 대출을 원하지 않는 경우에는 예약 현황에서 취소할 수 있습니다.
- 3. 기타 문의사항은 도서관에 문의 바랍니다.
무인예약대출
- 1. 무인예약대출 현황은 홈페이지 로그인 후 무인예약대출 페이지에 확인 가능합니다.
- 2. 무인예약대출자료 대출을 원하지 않는 경우에는 무인예약대출 페이지에서 신청 또는 접수상태인 경우만 취소할 수 있습니다.
- 3. 희망대출일은 신청일로부터 최대 1주일 까지 가능합니다.
- 4. 희망대출일을 선택하지 않은 경우 대출대기 통보 후 1주일까지 기기에서 대출가능합니다.
- 5. 기타 문의사항은 도서관에 문의 바랍니다.
침입탐지시스템(Intrusion Detection Systems, IDS)은 침입차단시스템(Firewall)의 한계를 극복하고, 침입차단시스템이 탐지해내지 못하는 다양한 악성 네트워크 트래픽 및 시스템 사용을 탐지한다. 그러나 최근의 사이버 공격들이 점점 지능화되고 하루가 다르게 변종 공격들이 발생되면서 침입탐지시스템이 독립적으로 수행하는 탐지규칙 생성 및 업데이트 기능만으로는 충분한 보안 효과를 달성하지 못한다. 따라서 각 단위 침입탐지시스템들 상호간의 협력을 바탕으로 특정 침입탐지시스템에 의해 생성된 탐지 규칙을 전체 침입탐지시스템들에게 전파할 수 있는 새로운 형태의 통합운용환경이 필요하다. 그러나 현재까지 그 필요성에 대해 고려되었을 뿐, 현실적인 환경에 있어 구현에 여러 가지 문제점이 있다. 그 중 가장 큰 문제는 상호운용성(interoperability)으로 이기종 침입탐지시스템들 간의 규칙교환이 어렵다는 점이다.
따라서 본 논문에서는 새로운 침입공격에 대하여 분산된 이기종 침입탐지시스템 상호간 능동적인 협력 대응을 위한 탐지규칙교환-IDS(Detection Rule Exchange-IDS, DRX-IDS)를 제안한다. 그러나 DRX-IDS 구현에 있어 민간에서 운용중인 상용 침입탐지시스템을 대상으로 구현하기에는 어려움이 있다. 따라서 DRX-IDS 구현을 위해 Open Source 기반의 침입탐지시스템인 Snort와 Bro, 그리고 우리 군에서 자체 개발하여 운용중인 침입탐지시스템인 Rainbow를 대상으로 하였다.
제안하는 기법의 중점은 각각의 침입탐지시스템이 가지고 있는 탐지규칙 포맷(rule format)의 분석과 이들 간의 공통된 연관성을 도출하여 서로 상호교환이 가능한 형태의 공통 탐지규칙 요소를 추출하는 것이다. 외국 및 국내 민간 연구에서는 침입탐지시스템간 공통의 탐지규칙 포맷을 만들기 위해 XML(Extensible Markup Language)을 이용한 사례가 있다. 그러나 본 논문에서는 이기종 침입탐지시스템간 공통의 탐지규칙 요소를 추출하기 위해 웹(Web)과 데이터베이스를 연동하였다. 이렇게 추출한 공통 탐지규칙 요소를 이용하여 분산된 이기종의 침입탐지시스템간 활용이 가능하도록 하기 위해 구현 및 실험을 통하여 탐지규칙 교환이 가능함을 입증하였다.
현재 국방에서 운용중인 정보보호체계는 도입과 운영에 있어 여러회사의 상용제품을 사용하고 있다. 정보보호체계는 특성상 패턴 및 탐지규칙의 최신화가 중요시 된다. 그러나 이기종의 정보보호체계 운영에 있어 이들간의 상호운용에 대한 문제점이 발생되는 것이 현실이다. 본 논문의 제안기법은 이에 대한 해결책의 일부로서 실제 구현과 실험으로 그 능력을 검증하였고, 개선 및 보완을 통해 국방에 운용중인 침입탐지시스템에 적용시키는 것이 가능하리라 예상된다.
제1장 서론
1. 연구 배경 및 목적
2. 연구 범위 및 방법
제2장 관련연구
1. 침입탐지시스템
2. 침입탐지 정보교환 기법
3. 침입탐지시스템 구조 및 특징
4. 침입탐지규칙
제3장 탐지규칙 교환 침입탐지시스템 제안
1. 구조 및 동작 메커니즘
2. 중앙통제센터
3. 단위 침입탐지시스템
4. 테이블 설계 및 구조
5. 침입탐지규칙 공통 탐지요소 정규화
제4장 DRX-IDS 구현 및 성능실험
1. 실험환경
2. 구현 및 실험결과
3. 탐지능력 검증
제5장 결론
참고문헌
국방예산과 국방기획관리 : 한국과 미국
391.08 최775ㄱ
한반도 안보 리포트 : 북한의 군사력 및 전쟁위협 평가. 2025
390.9111 국384ㅎ
(한국군이 새롭게 거듭나기 위한) 강군의 조건
390.911 강654ㄱ
한국의 국가안보정책 결정체계 = National security policy decision-making framework of Republic of Korea
391.1 장572ㅎ
인지전 : 뇌를 해킹하는 심리전술
390.18 송691ㅇ
미래 지능화전장시대 해군력 발전방향
397 배937ㅁ
지휘상담 : 그 기초와 실제 개정2판
391.31 김796ㅈ
최근 주목받는 사이버 보안 및 안보에 관한 기술 시장 동향과 사업 전망
392.17 케325ㅊ
콜디츠 : 나치 포로수용소를 뒤흔든 집요한 탈출과 생존의 기록
392.19054 매314ㅋ김
푸틴의 스파이 기관들 : 오늘과 어제 : FSB,GRU,SVR,KGB 등의 공작 수법
392.2 이586ㅍ
서평쓰기