본문 바로가기

추천 검색어

실시간 인기 검색어

상세검색 도움말
  1. HOME
  2. 학술논문
학술논문

네트워크 포트스캔의 위험에 대한 정량화 방법

이용수 6

영문명
A Method for Quantifying the Risk of Network Port Scan
발행기관
한국시뮬레이션학회
저자명
박성철(Seongchul Park) 김준태(Kim, JunTae)
간행물 정보
『한국시뮬레이션학회 논문지』제21권 제4호, 91~102쪽, 전체 12쪽
주제분류
공학 > 기타공학
파일형태
PDF
발행일자
2012.12.30
4,240

구매일시로부터 72시간 이내에 다운로드 가능합니다.
이 학술논문 정보는 (주)교보문고와 각 발행기관 사이에 저작물 이용 계약이 체결된 것으로, 교보문고를 통해 제공되고 있습니다.

1:1 문의
논문 표지

국문 초록

네트워크 포트스캔 공격은 내부 네트워크에 있는 시스템에서 열려 있는 포트를 알아내기 위한 방법이다. 기존 대부분의 침입탐지시스템(Intrusion Detection System; IDS)들은 단위 시간당 시스템 또는 네트워크에 몇 번의 패킷을 보냈는지의 횟수를 기록하여 전송한 패킷의 횟수가 임계치보다 높은 소스 인터넷 주소(source IP address)에 대해서 포트스캔 공격이 수행되었다고 간주하였다. 즉, 네트워크 포트스캔 공격을 수행한 소스 인터넷 주소에 대한 위험 정도는 IDS들이 기록한 포트스캔 공격 횟수에 의존하였다. 그러나 단순히 포트스캔 공격 횟수에 기반을 둔 위험성의 측정은 느린 포트스캔 공격에 대해 거짓 부정(false negative)이 높아져 포트스캔 탐지율이 낮아진다는 문제가 있다. 본 연구에서는 네트워크 포트스캔 공격에 대해 좀 더 정확하고 포괄적인 구분을 하기 위해 4가지 형태의 정보를 요약한다. 포트스캔 공격에 대한 위험성을 집약적으로 나타내기 위하여 주성분분석(principal component analysis, PCA)에 의해 이러한 정보들을 정량화한 위험지수를 제안한다. 실험을 통해 제안한 위험지수를 이용한 탐지가 포트스캔 탐지율에 있어서 Snort보다 우수하다는 것을 보인다.

영문 초록

Network port scan attack is the method for finding ports opening in a local network. Most existing IDSs(intrusion detection system) record the number of packets sent to a system per unit time. If port scan count from a source IP address is higher than certain threshold, it is regarded as a port scan attack. The degree of risk about source IP address performing network port scan attack depends on attack count recorded by IDS. However, the measurement of risk based on the attack count may reduce port scan detection rates due to the increased false negative for slow port scan. This paper proposes a method of summarizing 4 types of information to differentiate network port scan attack more precisely and comprehensively. To integrate the riskiness, we present a risk index that quantifies the risk of port scan attack by using PCA. The proposed detection method using risk index shows superior performance than Snort for the detection of network port scan.

목차

1. 서론
2. 관련 연구
3. 포트스캔 공격의 탐지
4. 포트스캔 공격탐지 정보의 주성분분석
5. 실험과 평가
6. 결론 및 향후 연구과제
참고문헌

키워드

침입탐지시스템 포트스캔 위험지수 주성분분석 Intrusion Detection System Port Scan Risk Index Principal Component Analysis

해당간행물 수록 논문

참고문헌

관련논문
최근 이용한 논문
이벤트
쿠폰/혜택 sam 이란?
교보eBook 첫 방문을 환영 합니다!

신규가입 혜택 지급이 완료 되었습니다.

바로 사용 가능한 교보e캐시 1,000원 (유효기간 7일)
지금 바로 교보eBook의 다양한 콘텐츠를 이용해 보세요!

교보e캐시 1,000원
이용안내 sam이란? 교보e캐시
TOP
인용하기
APA

박성철(Seongchul Park),김준태(Kim, JunTae). (2012).네트워크 포트스캔의 위험에 대한 정량화 방법. 한국시뮬레이션학회 논문지, 21 (4), 91-102

MLA

박성철(Seongchul Park),김준태(Kim, JunTae). "네트워크 포트스캔의 위험에 대한 정량화 방법." 한국시뮬레이션학회 논문지, 21.4(2012): 91-102

결제완료
e캐시 원 결제 계속 하시겠습니까?
교보 e캐시 간편 결제