과제명 : 인터넷 부정침입 역추적 시스템

분석구분

미래유망기술분석

과제수행자

김*기

분석일

2008-04-25 04:55:14.0

기술산업분류

정보통신

작성기관

김홍기

키워드

인터넷보안  부정침입  역추적시스템

과학기술표준분류

내용

인터넷의 사용은 현재의 우리 생활에 없어서는 안 될 필수적인 요건이다. 그러나 그에 따라 인터넷 상에서의 사이버범죄도 늘어나고 있다. 그 중애서도 해킹과 같은 인터넷 기능을 마비시키는 부정침입도 빈번히 발생하고 있다.
인터넷 상에서 부정침입에 대처하기 위하여서는 먼저 부정침입을 탐지하여야 한다. 침입탐지는 서비스에 대한 네트워크의 공격, 응용 데이터에 대한 공격, 호스트 기반 공격 및 악성코드와 같은 악의적인 네트워크 트래픽과 컴퓨터의 사용을 알아내는 것이다.
침입탐지 시스템은 네트워크의 트래픽을 감시하고 여기서 수집된 패킷들을 패턴인식 알고리즘을 이용하여 규칙위반 여부를 분석하여 관리자에게 통보한다.
탐지된 부정침입에 대하여 관리자는 손상이 발생한 원인 분석이나 손상복구와 같은 조치를 취할 수 있다. 그러나 보다 적극적으로 공격자를 찾아내는 IP 역추적을 수행할 수도 있다.
IP 역추적 기술은 공격을 방지하거나 중단시키는 것은 아니다. 공격 전후에 위반하는 패킷의 근원지를 찾아내려는 것이다. 득히 패킷이 방화벽 뒤에 있거나 개인적인 IP 주소를 가지고 있는 경우, 공격 패킷의 정확한 근원지 파악이 어려울 수도 있다.

분석물

이미지변환중입니다.

등록된 분석물이 없습니다.