A Study on Intrusion Pattern Distinction using Packet Header Information

패킷 헤더 정보를 이용한 침입 유형 판별에 관한 연구

최근 여러 종류의 네트워크 공격들이 기업이나 연구소, 학교 심지어는 가정에까지 심각한 위협을 주고 있다. 이러한 공격을 침입 탐지 시스템으로 탐지하고 있지만, 기존의 침입 탐지 시스템은 본질적으로 패킷 수집의 능력이 떨어질 뿐만 아니라 과도한 패킷이 유입될 때 제 기능을 발휘하지 못하게 된다. 본 논문에서는 이러한 침입 탐지 시스템의 성능에 대한 문제점을 개선하기 위해 패킷 헤더 정보를 이용하여 시스템의 부하를 줄이고, 어떤 공격이 들어오는지를 파악할 수 있는 시스템을 제안한다. 본 논문을 통해서 각각의 공격툴을 탐지하는 기법과 알려지지 않은 공격에 대한 탐지룰을 생성하는 연구에 많은 도움을 줄 것으로 예상한다.