earticle

논문검색

웹서버를 위한, 서비스 거부 공격에 강한 침입탐지시스템 구성

원문정보

Framework Architecture of Intrusion Detection System against Denial-of-Service Attack, especially for Web Server System

김윤정

한국융합보안학회 융합보안논문지 제8권 제3호 2008.09 pp.1-8
피인용수 : 0(자료제공 : 네이버학술정보)

초록

영어

The pattern matching part of Intrusion Detection System based on misuse-detection mechanism needs much processing time and resources, and it has become a bottleneck in system performance. Moreover, it derives denial-of-service attack. In this paper, we propose (1) framework architecture that is strong against denial-of-service attack and (2) efficient pattern matching method especially for web server system. By using both of these 2 methods, we can maintain web server system efficiently secure against attacks including denial-of-service.

한국어

오용 탐지(misuse-detection) 기반의 침입 탐지 시스템에서 패턴 비교 부분은 많은 수행시간 및 자원을 필요로 하며, 전체 시스템 성능 상의 병목 현상을 유발한다. 더 나아가 이것은 서비스-거부-공격의 표적이 될 여지도 있다. 본 논문에서는 첫째, 서비스 거부 공격에 강한 침입탐지시스템 구성 방안을 살펴보고, 둘째, 특별히 웹서버 시스템에서 효율적으로 탐지를 수행하는 방안을 제안한다. 이 두 가지 방안을 함께 이용함으로써 웹서버 시스템을 서비스 거부 공격을 포함한 침입에 대항하여 효율적으로 안전하게 유지할 수 있다.

목차

요약
 ABSTRACT
 1. 서론
 2. 연구 배경
  2.1 패턴 탐지 구성 형식
  2.2 패턴 탐지 기능의 성능 비율
  2.3 패턴 탐지 기능의 서비스-거부-공격 가능성
 3. 서비스-거부-공격에 강한 시스템구성 방안
 4. 웹서버에 대한 탐지모듈의 효율적 구성 방안
  4.1 Snort의 웹서버 탐지 패턴 분석
  4.2 웹서버 패턴 탐지 모듈의 성능 개선 방안
 5. 성능 분석
 6. 결론
 참고문헌

키워드

저자정보

  • 김윤정 Yoonjeong Kim. 서울여자대학교 정보보호학과

참고문헌

자료제공 : 네이버학술정보

    함께 이용한 논문

      ※ 기관로그인 시 무료 이용이 가능합니다.

      • 4,000원

      0개의 논문이 장바구니에 담겼습니다.