침입탐지시스템에서 포트 스캔 탐지 개선 및 공격 탐지와 연계한 알고리즘 설계 및 구현

Vol. 16, No. 3, pp. 65-76, 6월. 2006
10.13089/JKIISC.2006.16.3.65, Full Text:
Keywords: Port Scan, False Positive, association
Abstract

본 논문에서는 침입탐지시스템의 탐지 기법인 포트스캔 탐지에 대한 개선 및 포트스캔 탐지 결과와 연계하여 실질적인 공격 탐지 부분인 오남용(Misuse) 탐지 방법의 네트워크 기반 침입탐지시스템에 대한 탐지 능력을 극대화하는 방법에 대해 연구하였다. 또한 침입탐지시스템에서 개선된 포트스캔 탐지를 위해 전처리기인 포트스캔 탐지에 대한 일반적인 정책설정의 문제점과 오남용 탐지 엔진의 false-positive를 최소화하고 포트스캔 탐지와 오남용 탐지의 수행 성능을 높이기 위한 알고리즘을 연구하였다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
P. Seong-Chul and K. Han-Seok, "Design and implementation of port scan detection improvement and algorithm connected with attack detection in IDS," Journal of The Korea Institute of Information Security and Cryptology, vol. 16, no. 3, pp. 65-76, 2006. DOI: 10.13089/JKIISC.2006.16.3.65.

[ACM Style]
Park Seong-Chul and Ko Han-Seok. 2006. Design and implementation of port scan detection improvement and algorithm connected with attack detection in IDS. Journal of The Korea Institute of Information Security and Cryptology, 16, 3, (2006), 65-76. DOI: 10.13089/JKIISC.2006.16.3.65.