사설 클라우드을 위한 복합형 침입(intrusion) 탐지 시스템

전문가 제언

○ 클라우드 컴퓨팅은 컴퓨팅 목적으로 인터넷을 이용하는 서비스로 정의할 수 있으며 클라우드 컴퓨팅 응용에서 하드웨어 및 시스템 소프트웨어는 인터넷 서비스로 의미를 부여할 수 있다. 클라우드 컴퓨팅에서 강조되는 부분은 성능 및 보안 과제이다. 본 논문에서는 클라우드 컴퓨팅, 침입, 침입탐지 시스템의 유형 및 이미 수행된 작업에 관한 전반적인 아이디어를 제공하고 있으며 핵심 제안은 클라우드를 침입하는 침입의 유형을 탐지하는 복합형 침입 탐지 시스템을 구축하기 위한 전반적인 개념을 제시하고 있다.

 

○ 하이브리드 침입 탐지 시스템의 특징은 동적 특성, 셀프 적응, 확장성 및 효율성을 지니고 있으며 필요할 때 마다 탐지의 특성을 변할 시킬 수 있으며 클라우드의 하드웨어 소자의 변경이 있을 때, 침입탐지 시스템은 그들의 변화를 수용하고 효율적으로 작업을 수행한다고 기술하고 있다. 그러나 제시한 동적특성 및 효율성 등에 대한 검증결과를 제시하지 않고 있다.

 

○ 클라우드 컴퓨팅 침입을 포함하여 침입사고에 대응하기 위해 국내외 적으로 대응그룹 활동이 활발하다. 국내인 인 경우 국가가 주도하는 국가사이버 안전센터, 인터넷 침입사고 대응지원센터가 있고 민간기구로 한국 침입사고 대응협의회 등 400여개의 기관이 침입사고 대응기술향상에 노력하고 있으며, 국제기구로서는 국제침입사고 대응팀 협의회(FIRST: Forum for Incident Response and Security Teams)는 유럽, 미주 등 330여개의 다양한 분야의 회원기관이 활동하고 있다.

 

○ 클라우드 컴퓨팅의 침입탐지 시스템의 개발 실태는 비정상 침입탐지와 오용탐지 시스템이 개별적으로 각각의 특성을 적용하여 실용화되고 있으나 하이브리드 형으로 개발하여 적용하는 것은 아직 초기 상태이다. 그러므로 하이브리드 형의 침입탐지 구조를 모형화하고 특성인 동적특성, 셀프적응 및 확장성 등에 관련된 시나리오개발과 매개변수를 시뮬레이션에 적용하여 성능 분석 및 평가결과를 도출하는 데에 연구개발의 초점을 맞추어야 할 것이다.

저자

Praveen Kumar Rajendran, B.Muthukumar, G. Nagarajan

자료유형

니즈학술정보

원문언어

영어

기업산업분류

정보통신

연도

2015

권(호)

48()

잡지명

Procedia Computer Science

과학기술
표준분류

정보통신

페이지

325~329

분석자

조*팔

분석물

• 사설 클라우드를 위한 복합형 침입(Intrusion) 탐지 시스템.pdf [468,224 byte]

이미지변환중입니다.