국립중앙도서관 "우편 복사 서비스"로 연결 됩니다.
최근 인터넷의 폭발적인 발전은 긍정적인 측면과 함께 정보 시스템에 대한 보안 위협이라는 문제점을 제기하였으며 이에 대응하기 위해 정보보호 기술이라는 또 하나의 기술 분야가 탄생하...
다국어 입력
あ
ぁ
か
が
さ
ざ
た
だ
な
は
ば
ぱ
ま
や
ゃ
ら
わ
ゎ
ん
い
ぃ
き
ぎ
し
じ
ち
ぢ
に
ひ
び
ぴ
み
り
う
ぅ
く
ぐ
す
ず
つ
づ
っ
ぬ
ふ
ぶ
ぷ
む
ゆ
ゅ
る
え
ぇ
け
げ
せ
ぜ
て
で
ね
へ
べ
ぺ
め
れ
お
ぉ
こ
ご
そ
ぞ
と
ど
の
ほ
ぼ
ぽ
も
よ
ょ
ろ
を
ア
ァ
カ
サ
ザ
タ
ダ
ナ
ハ
バ
パ
マ
ヤ
ャ
ラ
ワ
ヮ
ン
イ
ィ
キ
ギ
シ
ジ
チ
ヂ
ニ
ヒ
ビ
ピ
ミ
リ
ウ
ゥ
ク
グ
ス
ズ
ツ
ヅ
ッ
ヌ
フ
ブ
プ
ム
ユ
ュ
ル
エ
ェ
ケ
ゲ
セ
ゼ
テ
デ
ヘ
ベ
ペ
メ
レ
オ
ォ
コ
ゴ
ソ
ゾ
ト
ド
ノ
ホ
ボ
ポ
モ
ヨ
ョ
ロ
ヲ
―
http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
예시)
- 中文 을 입력하시려면 zhongwen을 입력하시고 space를누르시면됩니다.
- 北京 을 입력하시려면 beijing을 입력하시고 space를 누르시면 됩니다.
А
Б
В
Г
Д
Е
Ё
Ж
З
И
Й
К
Л
М
Н
О
П
Р
С
Т
У
Ф
Х
Ц
Ч
Ш
Щ
Ъ
Ы
Ь
Э
Ю
Я
а
б
в
г
д
е
ё
ж
з
и
й
к
л
м
н
о
п
р
с
т
у
ф
х
ц
ч
ш
щ
ъ
ы
ь
э
ю
я
′
″
℃
Å
¢
£
¥
¤
℉
‰
$
%
F
₩
㎕
㎖
㎗
ℓ
㎘
㏄
㎣
㎤
㎥
㎦
㎙
㎚
㎛
㎜
㎝
㎞
㎟
㎠
㎡
㎢
㏊
㎍
㎎
㎏
㏏
㎈
㎉
㏈
㎧
㎨
㎰
㎱
㎲
㎳
㎴
㎵
㎶
㎷
㎸
㎹
㎀
㎁
㎂
㎃
㎄
㎺
㎻
㎽
㎾
㎿
㎐
㎑
㎒
㎓
㎔
Ω
㏀
㏁
㎊
㎋
㎌
㏖
㏅
㎭
㎮
㎯
㏛
㎩
㎪
㎫
㎬
㏝
㏐
㏓
㏃
㏉
㏜
㏆
RISS 인기검색어
IDS 에이전트를 이용한 통합 침입제어 시스템의 성능 향상에 대한 연구 = A study on performance improvement of unity intrusion control systems using IDS agents
한글로보기https://www.riss.kr/link?id=T9526213
- 저자
-
발행사항
서울 : 中央大學校 情報大學院, 2004
-
학위논문사항
학위논문(碩士) -- 中央大學校 情報大學院 , 컴퓨터소프트웨어학과 정보보호 및 인터넷 전공 , 2004.6
-
발행연도
2004
-
작성언어
한국어
-
발행국(도시)
서울
-
형태사항
iv, 42장 : 삽도 ; 26 cm.
-
일반주기명
참고문헌 수록
- DOI식별코드
-
소장기관
- 중앙대학교 서울캠퍼스 학술정보원
- 중앙대학교 서울캠퍼스 학술정보원
-
0
상세조회 -
0
다운로드
부가정보
국문 초록 (Abstract)
최근 인터넷의 폭발적인 발전은 긍정적인 측면과 함께 정보 시스템에 대한 보안 위협이라는 문제점을 제기하였으며 이에 대응하기 위해 정보보호 기술이라는 또 하나의 기술 분야가 탄생하게 되었다.
최근 각광받고 있는 기술이 바로 침입탐지 시스템(IDS: intrusion detection system)이다. IDS는 매우 다양한 모델이 있으나 이들의 기능은 `보안관련 정보수집, 수집된 정보의 분석 및 침입판정, 보고 및 대응행동`으로 요약할수 있다. 이러한 기능 구현을 위한 IDS의 일반적인 구조는 감사 정보수집 및 축약, 패턴생성 사건 분석 및 침입판정 그리고 사건보고 및 대응행동모듈로 구성되어 있다.
일반적 IDS의 형태는 단일 시스템에 대한 침입을 판정하고 방어하는 것에 그 목적이 있으므로, 하나의 단위 네트워크를 구성하고 있는 시스템들을 효과적으로 보호하기 위해서는 단일 시스템에 대한 침입정보를 신속하게 공유해야한다.
따라서 개별적 호스트나 네트워크에 분산되어 동작하는 다수의 IDS에 대해서 통합관리를 수행하는 통합침입관리 시스템이 요구되어진다.
본 논문에서는 분산되어 있는 개별 IDS들이 에이전트 기술을 이용 침입정보를 서로 공유하고 이를 중앙에서 제어함으로써 신속하고 정확한 탐지율을 높일 수 있는 통합 침입관리 시스템(UICS: unity intrusion control system)을 제안한다.
UICS체계를 도입한 시스템의 경우 단독 IDS를 사용하는 경우보다 우수한 침입탐지율을 볼 수 있었으며, 새로운 통합보안 솔루션을 도입할수 없는 여건이라면, 기존에 존재하는 분산된 IDS를 통합관리하는 것이 우수한 효율을 발휘할 수 있음을 확인하였다
최근 각광받고 있는 기술이 바로 침입탐지 시스템(IDS: intrusion detection system)이다. IDS는 매우 다양한 모델이 있으나 이들의 기능은 `보안관련 정보수집, 수집된 정보의 분석 및 침입판정, 보고 및 대응행동`으로 요약할수 있다. 이러한 기능 구현을 위한 IDS의 일반적인 구조는 감사 정보수집 및 축약, 패턴생성 사건 분석 및 침입판정 그리고 사건보고 및 대응행동모듈로 구성되어 있다.
일반적 IDS의 형태는 단일 시스템에 대한 침입을 판정하고 방어하는 것에 그 목적이 있으므로, 하나의 단위 네트워크를 구성하고 있는 시스템들을 효과적으로 보호하기 위해서는 단일 시스템에 대한 침입정보를 신속하게 공유해야한다.
따라서 개별적 호스트나 네트워크에 분산되어 동작하는 다수의 IDS에 대해서 통합관리를 수행하는 통합침입관리 시스템이 요구되어진다.
본 논문에서는 분산되어 있는 개별 IDS들이 에이전트 기술을 이용 침입정보를 서로 공유하고 이를 중앙에서 제어함으로써 신속하고 정확한 탐지율을 높일 수 있는 통합 침입관리 시스템(UICS: unity intrusion control system)을 제안한다.
UICS체계를 도입한 시스템의 경우 단독 IDS를 사용하는 경우보다 우수한 침입탐지율을 볼 수 있었으며, 새로운 통합보안 솔루션을 도입할수 없는 여건이라면, 기존에 존재하는 분산된 IDS를 통합관리하는 것이 우수한 효율을 발휘할 수 있음을 확인하였다
최근 인터넷의 폭발적인 발전은 긍정적인 측면과 함께 정보 시스템에 대한 보안 위협이라는 문제점을 제기하였으며 이에 대응하기 위해 정보보호 기술이라는 또 하나의 기술 분야가 탄생하게 되었다.
최근 각광받고 있는 기술이 바로 침입탐지 시스템(IDS: intrusion detection system)이다. IDS는 매우 다양한 모델이 있으나 이들의 기능은 `보안관련 정보수집, 수집된 정보의 분석 및 침입판정, 보고 및 대응행동`으로 요약할수 있다. 이러한 기능 구현을 위한 IDS의 일반적인 구조는 감사 정보수집 및 축약, 패턴생성 사건 분석 및 침입판정 그리고 사건보고 및 대응행동모듈로 구성되어 있다.
일반적 IDS의 형태는 단일 시스템에 대한 침입을 판정하고 방어하는 것에 그 목적이 있으므로, 하나의 단위 네트워크를 구성하고 있는 시스템들을 효과적으로 보호하기 위해서는 단일 시스템에 대한 침입정보를 신속하게 공유해야한다.
따라서 개별적 호스트나 네트워크에 분산되어 동작하는 다수의 IDS에 대해서 통합관리를 수행하는 통합침입관리 시스템이 요구되어진다.
본 논문에서는 분산되어 있는 개별 IDS들이 에이전트 기술을 이용 침입정보를 서로 공유하고 이를 중앙에서 제어함으로써 신속하고 정확한 탐지율을 높일 수 있는 통합 침입관리 시스템(UICS: unity intrusion control system)을 제안한다.
UICS체계를 도입한 시스템의 경우 단독 IDS를 사용하는 경우보다 우수한 침입탐지율을 볼 수 있었으며, 새로운 통합보안 솔루션을 도입할수 없는 여건이라면, 기존에 존재하는 분산된 IDS를 통합관리하는 것이 우수한 효율을 발휘할 수 있음을 확인하였다
목차 (Table of Contents)
- Ⅰ. 서 론 8
- Ⅱ. 관련 연구 10
- 2.1 침입 탐지 시스템의 종류 10
- 2.1.1 데이터에 의한 분류 10
- 2.1.2 전체적인 구조에 따른 분류 11
- Ⅰ. 서 론 8
- Ⅱ. 관련 연구 10
- 2.1 침입 탐지 시스템의 종류 10
- 2.1.1 데이터에 의한 분류 10
- 2.1.2 전체적인 구조에 따른 분류 11
- 2.1.3 분석 기법에 따른 분류 12
- 2.2 침입탐지 시스템의 연구 동향 및 문제점 12
- 2.2.1 침입탐지 시스템의 연구동향 12
- 2.2.2 침입탐지 시스템의 문제점 15
- 2.3 IDS 에이전트 16
- 2.3.1 에이전트 기술의 소개 및 특징 16
- 2.3.2 멀티에이전트 시스템 18
- 2.3.3 에이전트를 이용한 침입탐지 20
- 2.4 통합 침입제어 시스템을 위한 연구 22
- 2.4.1 통합 침입제어 시스템의 개요 22
- 2.4.2 표준화 동향 24
- Ⅲ. 에이전트를 이용한 통합 침입제어 시스템의 설계 27
- 3.1 시스템 구성 27
- 3.1.1 IDS 에이전트 27
- 3.1.2 ICS 에이전트 32
- 3.2 침입 탐지 수행절차 및 대응 35
- Ⅳ. 구현 및 평가 37
- 4.1 구현환경 37
- 4.2 IDS 에이전트의 구조 38
- 4.3 ICS 에이전트 40
- 4.4 실험결과 42
- Ⅴ. 결론 및 향후 연구 방향 44
- 참고문헌 45
- 국문초록 47
- Abstract 48
분석정보
이 자료와 함께 이용한 RISS 자료
나만을 위한 추천자료
