의미기반 취약점 식별자 부여 기법을 사용한 취약점 점검 및 공격 탐지 규칙 통합 방법 연구

김형종; 정태인

의미기반 취약점 식별자 부여 기법을 사용한 취약점 점검 및 공격 탐지 규칙 통합 방법 연구

김형종

정태인

Vol. 18, No. 3, pp. 121-130, 6월. 2008

10.13089/JKIISC.2008.18.3.121, Full Text:

Keywords: Meaning-based Vulnerability Identification, Vulnerability Assessment, Intrusion Detection, DEVS-formalism
Abstract

본 논문은 소프트웨어의 취약점을 표현하기 위한 방법으로 단위 취약점을 기반으로 한 의미기반 취약점 식별자 부여 방법을 제안하고 있다. 의미기반 취약점 식별자 부여를 위해 기존의 취약점 단위를 DEVS 모델링 방법론의 SES 이론에서 사용되는 분할 및 분류(Decomposition/Specialization) 절차를 적용하였다. 의미기반 취약점 식별자는 취약점 점검 규칙 및 공격 탐지 규칙과 연관 관계를 좀 더 낮은 레벨에서 맺을 수 있도록 해주고, 보안 관리자의 취약점에 대한 대응을 좀더 편리하고 신속하게 하는 데 활용될 수 있다. 특히, 본 논문에서는 Nessus와 Snort의 규칙들이 의미기반 취약점 식별자와 어떻게 맵핑되는 지를 제시하고, 보안 관리자 입장에서 어떻게 활용 될 수 있는 지를 3가지 관점에서 정리하였다. 본 논문의 기여점은 의미기반 취약점 식별자 개념 정의 및 이를 기반으로 한 취약점 표현과 활용 방법의 제안에 있다.

Statistics

Show / Hide Statistics

Cite this article

[IEEE Style]

H. Kim and T. Jung, "A Study for Rule Integration in Vulnerability Assessment and Intrusion Detection using Meaning Based Vulnerability Identification Method," Journal of The Korea Institute of Information Security and Cryptology, vol. 18, no. 3, pp. 121-130, 2008. DOI: 10.13089/JKIISC.2008.18.3.121.

[ACM Style]

Hyung-Jong Kim and Tae-In Jung. 2008. A Study for Rule Integration in Vulnerability Assessment and Intrusion Detection using Meaning Based Vulnerability Identification Method. Journal of The Korea Institute of Information Security and Cryptology, 18, 3, (2008), 121-130. DOI: 10.13089/JKIISC.2008.18.3.121.