네트워크 침입탐지를 위한 사용자중심 온토로지 기반 접근방법

전문가 제언

○ 최근 컴퓨터망의 확대, 컴퓨터 및 인터넷 이용의 증가에 따른 보안문제가 중요하게 대두되고 있다. 이에 따라 침입자들로부터 계통에 대한 침입을 줄이기 위한 침입탐지 시스템(intrusion detection system)에 대한 연구가 국내외에서 활발하게 진행되고 있다.

○ IDS는 시스템과 네트워크 자원으로부터 비정상적인 사용, 오용, 남용 등에 대한 정보를 실시간으로 수집, 분석하여 침입 및 침입시도의 징후를 찾아내고 보고하는 시스템이다. 기존의 침입차단시스템(Firewall 등)은 특정 프로토콜만이 내부접근이 가능하도록 허용해 위험을 최소화하므로 내부 정보를 아는 자의 해킹이나 정당한 서비스 사용방법을 이용한 공격을 막을 수 없는 한계가 있다.

○ 이에 반해 IDS는 호스트나 네트워크로부터 수집된 감사(audit) 데이터를 분석해 침입여부를 판정 하므로 Firewall을 우회한 공격 등에 대해도 대처할 수 있게 한다. 그런데 이러한 IDS에 새로운 접근방법이 연구되고 있는데 그 중의 하나가 영역의 지식을 파악하는 방법으로 온토로지(ontology)를 사용하는 방법이다. 이 방법에서는 사용자의 관점에서 침입시스템을 표현하며 보다 쉽고 지능적 추론을 통하여 침입탐지를 수행할 수 있다.

○ 또한 온토로지는 개념적 모델링 툴로서 사용하여 비전문가도 IDS를 모델링하고 설계할 수 있게 한다. IT에서 온토로지는 특정한 영역을 표현하는 데이터 모델로, 특정한 영역(domain)에 속하는 개념과, 개념 사이의 관계를 기술하는 정형(formal)어휘의 집합으로 정의된다. 또한 정형언어로 기술된 어휘의 집합인 온토로지는 추론(reasoning 또는 inference)을 하는데 사용된다.

○ 이 글에서 논한 온토로지에 의한 침입탐지 접근방법도 새로운 개념으로서 흥미 있는 연구방법으로 생각되지만 아직은 기초단계에 불과하여 앞으로 많은 연구개발이 논의 되어야 할 것이다.

저자

Shao-Shin Hung, Damon Shing-Min Liu

자료유형

학술정보

원문언어

영어

기업산업분류

정보통신

연도

2008

권(호)

30

잡지명

Computer Standards & Interfaces

과학기술
표준분류

정보통신

페이지

78~88

분석자

박*준

분석물

• 네트워크 침입탐지를 위한 사용자중심 온토로지 기반 접근방법.pdf [240,870 byte]

이미지변환중입니다.