스마트 제조 산업용 네트워크에 적합한 Snort IDS에서의 전처리기 구현

Vol. 26, No. 5, pp. 1313-1322, 10월. 2016
10.13089/JKIISC.2016.26.5.1313, Full Text:
Keywords: Smart Manufacturing Industry Network, APT attack, PE file, Open IDS Snort
Abstract

최근 인터넷을 통한 공공 기관이나 금융권에 대한 바이러스 및 해킹 공격이 더욱 지능화, 고도화되고 있다. 특히, 지능형 지속 공격인 APT(Advanced Persistent Threat)가 중요한 사이버 위협으로 주목을 받았는데 이러한 APT 공격은 기본적으로 네트워크상에서 악성 코드의 유포를 통해 이루어진다. 본 논문에서는 스마트 제조 산업에서 사용할 수 있도록 네트워크상에서 전송되는 PE(Portable Executable) 파일을 효과적으로 탐지하고 추출하여 악성코드 분석을 효과적으로 할 수 있는 방법을 제안하였다. PE 파일만 고속으로 추출하여 저장하는 기능을 공개 침입 탐지 툴인 Snort의 전처리기단에서 구현한 후 이를 하드웨어 센서 장치에 탑재하여 실험한 결과, 네트워크상에서 전송되는 악성 의심 코드인 PE 파일을 정상적으로 탐지하고 추출할 수 있음을 확인하였다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
J. Ha, "Preprocessor Implementation of Open IDS Snort for Smart Manufacturing Industry Network," Journal of The Korea Institute of Information Security and Cryptology, vol. 26, no. 5, pp. 1313-1322, 2016. DOI: 10.13089/JKIISC.2016.26.5.1313.

[ACM Style]
Jaecheol Ha. 2016. Preprocessor Implementation of Open IDS Snort for Smart Manufacturing Industry Network. Journal of The Korea Institute of Information Security and Cryptology, 26, 5, (2016), 1313-1322. DOI: 10.13089/JKIISC.2016.26.5.1313.