학술논문
네트워크 포트스캔의 위험에 대한 정량화 방법
이용수 6
- 영문명
- A Method for Quantifying the Risk of Network Port Scan
- 발행기관
- 한국시뮬레이션학회
- 저자명
- 박성철(Seongchul Park) 김준태(Kim, JunTae)
- 간행물 정보
- 『한국시뮬레이션학회 논문지』제21권 제4호, 91~102쪽, 전체 12쪽
- 주제분류
- 공학 > 기타공학
- 파일형태
- 발행일자
- 2012.12.30
4,240원
구매일시로부터 72시간 이내에 다운로드 가능합니다.
이 학술논문 정보는 (주)교보문고와 각 발행기관 사이에 저작물 이용 계약이 체결된 것으로, 교보문고를 통해 제공되고 있습니다.
국문 초록
네트워크 포트스캔 공격은 내부 네트워크에 있는 시스템에서 열려 있는 포트를 알아내기 위한 방법이다. 기존 대부분의 침입탐지시스템(Intrusion Detection System; IDS)들은 단위 시간당 시스템 또는 네트워크에 몇 번의 패킷을 보냈는지의 횟수를 기록하여 전송한 패킷의 횟수가 임계치보다 높은 소스 인터넷 주소(source IP address)에 대해서 포트스캔 공격이 수행되었다고 간주하였다. 즉, 네트워크 포트스캔 공격을 수행한 소스 인터넷 주소에 대한 위험 정도는 IDS들이 기록한 포트스캔 공격 횟수에 의존하였다. 그러나 단순히 포트스캔 공격 횟수에 기반을 둔 위험성의 측정은 느린 포트스캔 공격에 대해 거짓 부정(false negative)이 높아져 포트스캔 탐지율이 낮아진다는 문제가 있다. 본 연구에서는 네트워크 포트스캔 공격에 대해 좀 더 정확하고 포괄적인 구분을 하기 위해 4가지 형태의 정보를 요약한다. 포트스캔 공격에 대한 위험성을 집약적으로 나타내기 위하여 주성분분석(principal component analysis, PCA)에 의해 이러한 정보들을 정량화한 위험지수를 제안한다. 실험을 통해 제안한 위험지수를 이용한 탐지가 포트스캔 탐지율에 있어서 Snort보다 우수하다는 것을 보인다.
영문 초록
Network port scan attack is the method for finding ports opening in a local network. Most existing IDSs(intrusion detection system) record the number of packets sent to a system per unit time. If port scan count from a source IP address is higher than certain threshold, it is regarded as a port scan attack. The degree of risk about source IP address performing network port scan attack depends on attack count recorded by IDS. However, the measurement of risk based on the attack count may reduce port scan detection rates due to the increased false negative for slow port scan. This paper proposes a method of summarizing 4 types of information to differentiate network port scan attack more precisely and comprehensively. To integrate the riskiness, we present a risk index that quantifies the risk of port scan attack by using PCA. The proposed detection method using risk index shows superior performance than Snort for the detection of network port scan.
목차
1. 서론
2. 관련 연구
3. 포트스캔 공격의 탐지
4. 포트스캔 공격탐지 정보의 주성분분석
5. 실험과 평가
6. 결론 및 향후 연구과제
참고문헌
키워드
해당간행물 수록 논문
- 네트워크 포트스캔의 위험에 대한 정량화 방법
- 개인 병원의 부분 예약제 도입을 위한 시뮬레이션 분석 사례
- C-DEVS형식론을 이용한 실시간 이산사건 제어시스템의 논리 해석 기법
- 유한용량 자동생산 시스템의 효율적인 운용을 위한 시뮬레이션 기반 2단계 은행가 알고리즘(BA) 설계 및 성능분석
- 조립 및 정비에 대한 가상 모의 기술
- 무장헬기 임무절차 수립 및 임무하중 분석 연구
- 지상무기체계 교전 모의를 위한 에이전트 기반 시뮬레이션 시스템 아키텍처 설계 연구
- 센서 네트워크를 위한 계층적 라우팅 프로토콜의 성능 분석
- 강화 및 진화 학습 기능을 갖는 에이전트 기반 함정 교전 시뮬레이션
- 상수 공정 시간을 갖는 라인 생산 시스템에서 DBR과 CONWIP의 성능 비교 분석
참고문헌
교보eBook 첫 방문을 환영 합니다!
신규가입 혜택 지급이 완료 되었습니다.
바로 사용 가능한 교보e캐시 1,000원 (유효기간 7일)
지금 바로 교보eBook의 다양한 콘텐츠를 이용해 보세요!