Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)

  • 2002.04b
  • /
  • Pages.927-930
  • /
  • 2002
  • /
  • 2005-0011(pISSN)
  • /
  • 2671-7298(eISSN)
Korea Information Processing Society (한국정보처리학회)
권호 표지

Intrusion Detection based on Intrusion Prediction DB using System Call Sequences

시스템 호출을 이용한 침입예상 데이터베이스 기반 침입탐지

  • Ko, Ki-Woong (Dept. of Information and Communications, Kwangju Institute of Science and Technology) ;
  • Shin, Wook (Dept. of Information and Communications, Kwangju Institute of Science and Technology) ;
  • Lee, Dong-Ik (Dept. of Information and Communications, Kwangju Institute of Science and Technology)
  • 고기웅 (광주과학기술원 정보통신공학과) ;
  • 신욱 (광주과학기술원 정보통신공학과) ;
  • 이동익 (광주과학기술원 정보통신공학과)
  • Published : 2002.04.12
Download PDF
⟨ Previous Next ⟩

Abstract

본 논문에서는 중요 프로세스(privileged process)의 시스템 호출 순서(system call sequence)를 이용한 침입탐지 시스템을 제안한다. 기존 연구의 정상행위 기반 침입탐지 시스템은 정상행위를 모델링하여 시스템을 구성하고, 이와 비교를 통해 프로세스의 이상(anomaly) 여부를 결정한다. 이러한 방법은 모델링되지 않은 미지의 행위에 대한 적절한 판단을 행할 수 없으므로, 높은 오류율(false-positive/negative)을 보인다. 본 논문에서는 현재까지 알려진 공격에서 공통적으로 나타나는 윈도우들을 수집하여 침입예상윈도우를 구축하고, 이를 기존의 침입탐지 시스템에 부가적으로 사용하여 효과적으로 오류율(false-positive/negative)을 낮출 수 있음을 보인다. 실험 결과 제안된 방법을 통한 침입탐지는 기존의 방법에 비해 공격 탐지율은 증가하고 정상행위에 대한 오류율은 감소하였다.

Keywords