온톨로지 기반의 인지 에이전트를 사용한 악성 행위의 범주화

전문가 제언

○ 네트워크의 모니터링은 외부로부터 위협에 대한 침입 탐지 시스템과는 달리 네트워크 연결이나 다른 기기들 및 과부하 되거나 파괴된 서버의 문제에 의한 네트워크를 모니터한다. 이를 위해서는 질의 반응시간, 가동시간 및 활용도와 상태 질의의 실패, 네트워크의 업-링크 성능 등이 측정되고 외부 침입에 의한 악성 활동도 추적된다.

○ 네트워크에 대한 악성 활동은 초고속 광역 인터넷에 연결된 컴퓨터에 영향을 끼친다. 광대역 연결은 대형 대역용량을 가지고 고속이며 안정적으로 연결된 시스템이므로 공격자들이 선호하는 공격목표가 된다. 이를테면, 네트워크 공격 악성코드에는 바이러스, 웜, 트로이 목마와 같은 악성 활동과 시스템 공격 활동에는 스팸 좀비, 피싱 호스트, 보트 컴퓨터, 네트워크 공격 소스, 웹 기반 공격 소스 등이 존재한다.

○ 네트워크의 악성 활동을 검출하기 위하여 다중 에이전트 시스템이 사용된다. 다중 에이전트 시스템은 여러 개의 상호작용하는 지능 에이전트로 구성된 컴퓨팅 시스템으로 개별 에이전트나 단일 에이전트로 해결할 수 없거나 복잡한 문제를 풀기 위하여 사용된다. 다중 에이전트 시스템은 주로 온라인 무역, 재난탐지 및 사회구조의 모델링 등에 사용되기도 한다.

○ 이 논문에서는 기존의 네트워크 모니터링을 위한 에이전트 기반 시스템구조를 개선한 새로운 시스템인 CMBCA을 제안한다. CMBCA는 알려진 애플리케이션 행위에 기반하여 알려지지 않은 악성 애플리케이션을 예상하기 위하여 지식기반 온톨로지를 사용하고 인지 모바일 에이전트의 도움으로 전 네트워크를 모니터링 하는 시스템이다.

○ 지난 3월 20일에 발생한 방송 및 금융계 전산망 마비사태는 해커의 공격에 의한 것으로 막대한 경제적 손실을 가져왔다. 이는 단적으로 네트워크 모니터링과 관리자의 필요성을 보여주고 있다. 네트워크 보안을 위하여 해외 여러 대학에서 실시하는 해커 양성을 위한 교육과정도 대학에 설치할 필요가 있다. 이 논문은 이 분야를 전공하는 이들에게 참고가 될 수 있다.

저자

Umar Manzoor, Samia Nefti, Yacine Rezgui

자료유형

학술정보

원문언어

영어

기업산업분류

정보통신

연도

2013

권(호)

85

잡지명

Data & Knowledge Engineering

과학기술
표준분류

정보통신

페이지

40~56

분석자

김*기

분석물

• 온톨로지 기반의 인지 에이전트를 사용한 악성 행위의 범주화.pdf [337,637 byte]

이미지변환중입니다.