공격탐지 실험을 위한 네트워크 트래픽 추출 및 검증

박인성; 이은영; 오형근; 이도훈

공격탐지 실험을 위한 네트워크 트래픽 추출 및 검증

원문정보

Traffic Extraction and Verification for Attack Detection Experimentation

박인성, 이은영, 오형근, 이도훈

한국융합보안학회 융합보안논문지 제6권 제4호 2006.12 pp.49-57 KCI 등재후보

피인용수 : 0건 (자료제공 : 네이버학술정보)

초록

영어

to block a network access of unauthorized IP system and IDS(Intrusion Detection System) to detect malicious code pattern to be known consisted the main current of the security system at the past. But, with rapid growth the diffusion speed and damage of malicious code like the worm, study of the unknown attack traffic is processed actively. One of such method is detection technique using trafic statistics information on the network viewpoint not to be an individual system. But, it is very difficult but to reserve traffic raw data or statistics information. Therefore, we present extraction technique of a network traffic Raw data and a statistics information like the time series. Also, We confirm the validity of a mixing traffic and show the evidence which is suitable to the experiment.

한국어

과거에는 IP기반으로 허가되지 않은 네트워크 접근을 차단하는 침입차단시스템, 그리고 악성코드 패턴을 통해 알려진 공격을 탐지하는 침입탐지시스템이 정보보호시스템의 주류를 이루었다. 그러나 최근들어 웜과 같은 악성코드의 확산속도와 피해가 급속히 증가하면서, 알려지지 않은 이상 트래픽에 대한 탐지관련 연구가 활발히 이루어지고 있다. 특히 개별시스템이 아닌, 네트워크 관점에서의 트래픽 통계정보를 이용하는 탐지 방법들이 주류를 이루고 있는데, 실제 검증을 위한 네트워크 트래픽 Raw 데이터나 실험에 적합한 통계정보를 확보하는데는 많은 어려움이 존재한다. 이에 본 논문에서는 연구에서 도출된 공격탐지 기법을 검증하기 위한 네트워크 트래픽 Raw 데이터와 시계열 같은 통계정보 추출 기법을 제시한다. 또한 혼합된 트래픽의 유효성을 확인하여, 탐지실험에 적합함을 보인다

요약
ABSTRACT
1. 서론
2. 관련연구 및 데이터
  2.1 테스트베드를 이용한 트래픽 추출
  2.2 시뮬레이션을 이용한 네트워크 트래픽 추출
  2.3 일부 정보가 변형 또는 삭제된 네트워크트래픽 획득
  2.4 문제정의
3. 트래픽 추출을 위한 시스템 구성
  3.1 수집을 위한 시스템 구성
  3.2 시스템 설정
4. 시나리오 구성을 통한 패킷 생성및 수집
  4.1 시나리오 구성시 고려사항
  4.2 시나리오 구성
  4.3 패킷의 생성과 수집
  4.4 공격 트래픽의 유효성 확인
5. 결론
참고문헌

키워드

저자정보

박인성 In Sung Park. 국가보안기술연구소
이은영 Eun Young Lee. 국가보안기술연구소
오형근 Hyung Geun Oh. 국가보안기술연구소
이도훈 Do Hoon Lee. 국가보안기술연구소

참고문헌

자료제공 : 네이버학술정보

함께 이용한 논문

※ 기관로그인 시 무료 이용이 가능합니다.

4,000원

0개의 논문이 장바구니에 담겼습니다.

earticle