변칙 탐지 기술의 개관: 현존하는 해법과 최근의 기술 동향

전문가 제언

○ 네트워크가 전 세계적으로 확산되고 인터넷이 통신과 상업을 위한 매체로서 영향을 넓힘에 따라 해킹과 스팸 공격, 부당한 네트워크 침입 및 기업 범죄와 같은 네트워크의 보안 위협도 점차 증가하고 있다. 이와 같은 위협은 네트워크 보안을 위한 도난 경보와 같은 침입 탐지 시스템 및 변칙 탐지 시스템의 개발을 필요로 하고 있다.

○ 상업적으로 사용가능한 침입 탐지 시스템은 주로 공격의 시그니쳐를 이용하여 공격을 탐지하도록 설계된 시그니쳐 기반 침입 탐지 시스템이 사용된다. 그러나 그와 같은 시스템은 잦은 규칙 기반 갱신과 시그니쳐 갱신을 필요로 하고 또한 악의적인 것으로 추정되는 트래픽이나 응용 데이터의 패턴을 감시하여 침입을 식별하므로 오직 알려진' 공격만 탐지할 수 있다.

○ 변칙 탐지 시스템은 정상적인 시스템 또는 네트워크의 행위를 모델화 한 것으로 미지의 공격과 알려진 공격 모두를 발견하고 효과적으로 저지할 수 있는 시스템이다. 변칙 기반 침입 탐지 시스템은 네트워크 또는 호스트의 일반적인 동작과 다른 것으로 추정되는 트래픽 또는 응용 컨텐츠를 시스템 운영자에게 알리고 시스템 관리자는 이를 모니터하여 정의된 기준과 그들의 상태를 비교하여 변칙을 판정한다.

○ 변칙 탐지 시스템이 개념적으로 매력적이긴 하나 거짓 경보와 기가비트 속도를 가진다는 결함 등이 포함된다. 이 논문에서 Patcha 등은 과거와 현재의 변칙 탐지 시스템과 하이브리드 침입 탐지 시스템에 대한 완전한 개요를 제공한다. 또한 변칙 탐지 시스템에서의 최근의 기술 동향에 대하여 토론하고 이 영역에서의 공개 문제들과 도전문제들을 확인한다.

○ 정보의 안전한 유통과 차질 없는 서비스를 위하여 변칙 탐지 시스템의 개발은 매우 중요하다. 이 분야에 대한 연구가 많이 진척되고는 있으나 아직도 완벽한 시스템 개발은 진행 중이라고 보아야 한다. 이 논문에서 개관한 시스템의 과거와 현재의 개발 현황과 미래를 위한 도전 문제는 이 분야를 연구 개발하는 분들에게 좋은 길잡이가 되리라고 믿는다.

저자

Animesh Patcha, Jung-Min Park

자료유형

특허정보

원문언어

영어

기업산업분류

정보통신

연도

2007

권(호)

51

잡지명

Computer Networks

과학기술
표준분류

정보통신

페이지

3448~3470

분석자

김*기

분석물

• 변칙 탐지 기술의 개관：현존하는 해법과 최근의 기술 동향.pdf [252,026 byte]

이미지변환중입니다.