원문정보
초록
영어
As the speed of network has fastened and the Internet has became common, an ill-intentioned aggresion, such as worm and E-mail virus rapidly increased. So that there too many defenses created the recent Intrusion detection system as well as the Intrusion Prevention Systems to defense the malicious aggression to the network. Also as the form of malicious aggression has changed, at the same time the method of defense has changed. There is “snort” the most representive method of defense and its Rules file increases due to the change of aggression form. This causes decline of capability for detection. This paper suggest, design, and realize the structure for the improvement of processing capability by separating the files of Snort Rule according to o/s. This system show more improvement of the processing capability than the existing composion.
한국어
네트워크의 속도가 빨라지고 인터넷의 보편화로 인하여 웜, 이메일 바이러스 등 악의적인 공격이 급증 하였으며. 네트워크의 악의적인 공격에 대한 방어로 기존의 방화벽을 비롯하여 최근 침입방지시스템에 이르기 까지 수많은 방어기법이 생겨났다. 또한 악의적인 공격의 형태가 바뀜과 동시에 방어의 기법도 달라지게 된다. 가장 대표적인 방어 기법으로 snort를 들 수 있으며 공격형태가 바뀜에 따라 Snort의 Rules 파일이 증가하게 된다. 따라서 탐지수행능력이 점점 떨어지게 된다. 본 논문에서는 Snort의 Rule 파일을 O/S별로 구분하여 처리성능 향상을 위한 구조를 제안하고 설계 및 구현한다. 이 시스템은 Snort의 기본 구성보다 처리성능을 향상시킬 수 있다
목차
ABSTRACT
1. 서론
2. 침입탐지 시스템의 기본 탐지 방법
2.1 Boyer-Moore 알고리즘
2.2 Aho-Corasick 알고리즘
2.3 Snort 구성요소
3. 침입탐지 성능 향상을 위한 Snort설계 및 구현
3.1 Nmap을 이용한 OS탐지
3.2 crontab를 이용한 주기적인 O/S탐지
3.3 탐지된 O/S 정보저장
3.4 Snort Rules Signature 구조
3.5 성능 측정 및 결과
4. 결론
참고문헌