A Study on Buffer Scheme enhancing Performance In Intrusion Detection System

침입탐지시스템의 성능 향상을 위한 버퍼구조에 관한 연구

  • Published : 2003.06.01

Abstract

Even though algorithm of intrusion detection is superior to other algorithm in intrusion detection system, it is supposed that captured packet happened hostly lead to lose packet in system architecture when a buffer is full. If packet lost concerned to be hacked, it might impact to system all over. In this paper, try to focus on performance improvement of detection system. Buffer with threshold value could classify normal packet and hacked packet. The buffer accept normal packet and supposed to be hacked packet until critical value. When buffer reached at threshold value, destroyed packet is only normal packet. Proposed method can complement weakness that bypass hacked packet.

침입탐지 알고리즘이 다른 침입탐지 시스템의 알고리즘보다 월등히 뛰어나더라도 버퍼가 가득 찼을때 포착된 패킷은 시스템 구조상에서 패킷을 손실시킨다. 만일 손실된 패킷이 해킹 될 것으로 우려된다면 시스템 전반에 영향을 미칠 것이다. 본 논문에서는 탐지시스템의 성능을 개선시키는 데에 초점 맞추고자 한다. 임계값을 갖고 있는 버퍼는 정상적인 패킷과 해킹 된 패킷을 구분할 것이다. 임계값 전까지는 버퍼는 정상적인 패킷과 해킹 될 수도 있는 패킷을 받아들일 것이다 버퍼가 임계간에 도달하였을 때, 폐기된 패킷은 단지 정상적 패킷만 일 것이다 제안된 해킹방법은 해킹 된 패킷이 바이패스되는 단점을 보완할 것이다.

Keywords