침입탐지 기법 및 시스템

전문가 제언

○ IDS(Intrusion Detection System, 침입탐지시스템)은 방화벽과 더불어 네트워크의 경계 방어를 위해 보편적으로 이용되는 보안제품이다. 국내에는 2000년대 초기 100Mbps 비트 스트림을 처리하는 소프트웨어 기반 IDS 출시를 시작으로, 2000년대 중반 1Gbps 제품을 거쳐, 최근에는 10Gbps 비트 스트림을 처리하는 하드웨어 기반 IDS가 출시되고 있다.

○ 2000년도 중반부터는 IDS에 방화벽 기능을 통합 또는 방화벽에 IDS 기능을 통합한 IPS(Intrusion Prevention System, 침입방지시스템)가 국내 네트워크 경계보안 시장의 주류를 형성하고 있다. 2008년도 IPS 국내 매출은 657억 원으로 이는 전체 정보보호 보안시장의 8.5%에 달한다.

○ 데이터 스트림 처리 속도와 부정오류(false negative error) 및 긍정오류(false positive error) 발생비율은 IDS 품질 평가의 핵심 요인이 된다. 부정오류 발생률과 긍정오류 발생률이 서로 반비례 관계가 있다. 즉, 부정오류 발생률을 낮추면 긍정오류 발생률은 상승하게 된다.

○ 국내에는 스트림 처리속도와 부정오류 발생률을 IDS 품질평가 요인으로 중시하고, 긍정오류 발생률은 상대적으로 경시하는 경향이 있다. 그러나 긍정오류 발생률은 IDS의 성능 저하의 중요 요인이기 때문에, 세계시장 진출을 위해서는 우수한 긍정오류 보정기술을 확보해야한다.

○ 이 발명에서는 네트워크 상황정보를 이용하여 긍정오류 발생률을 낮추는 긍정오류 보정기법을 제안하고 있다. 국내 IDS, IPS 품질개선을 위해 산학공동 연구에 의한 긍정오류 보정기술 개발을 건의한다.

저자

ALCATEL LUCENT

자료유형

특허정보

원문언어

영어

기업산업분류

정보통신

연도

2009

권(호)

WO20090037333

잡지명

PCT특허

과학기술
표준분류

정보통신

페이지

~24

분석자

고*철

분석물

• 침입탐지 기법 및 시스템-.pdf [400,968 byte]

이미지변환중입니다.