특권 프로세서의 시스템 호출 추적을 사용하는 침입탐지시스템의 설계 : 면역 시스템 접근

Vol. 10, No. 1, pp. 39-52, 2월. 2000
10.13089/JKIISC.2000.10.1.39, Full Text:
Keywords: computer security, Intrusion Detection System, system call, audit data, immune system
Abstract

컴퓨터망의 확대 및 컴퓨터 이용의 급격한 증가에 따른 부작용으로 컴퓨터 보안 문제가 중요하게 대두되고 있다. 이에 따라 침입자들로부터 침입을 줄이기 위한 침입탐지시스템에 관한 연구가 활발하다. 본 논문에서는 컴퓨터 면역 시스템을 바탕으로 한 새로운 IDS 모델을 제안하고, 이를 설계하고 프로토타입을 구현하는 그 타당성을 보인다. 제안한 모델에서 IDS들은 여러 컴퓨터에 분산되고, 분산된 IDS들 중 어느 하나가 특권 프로세스(Privilege process)에 의해 발생된 시스템 호출 순서 중 비정상적인 시스템 호출을 탐지한 경우 이를 다른 IDS들과 서로 동적으로 공유하여 새로운 침입에 대한 면역력을 향상시킨다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
이종성, "Design of Intrusion Detection System using System Call Trace of Privilege Process : Immune System Approach," Journal of The Korea Institute of Information Security and Cryptology, vol. 10, no. 1, pp. 39-52, 2000. DOI: 10.13089/JKIISC.2000.10.1.39.

[ACM Style]
이종성. 2000. Design of Intrusion Detection System using System Call Trace of Privilege Process : Immune System Approach. Journal of The Korea Institute of Information Security and Cryptology, 10, 1, (2000), 39-52. DOI: 10.13089/JKIISC.2000.10.1.39.