Information and Communications Magazine (정보와 통신)

The Korean Institute of Commucations and Information Sciences (한국통신학회)
권호 표지

무선 네트워크 침입탐지/차단 시스템(Wireless IPS) 기술

  • 이형우 (한신대학교 소프트웨어학과)
  • Published : 2005.08.25
Download PDF
⟨ Previous Next ⟩

Abstract

본 연구에서는 최근 무선 네트워크 환경이 급속도로 확산되면서 발생하는 무선 네트워크 현황 및 보안 취약점을 분석하고, 센서 AP(Access Point) 기반의 무선 트래픽 필터링 및 침입탐지/차단 기술 동향을 분석하였다. 유선 네트워크를 대상으로 한 IDS/IPS 시스템에 추가적으로 무선 트래픽에 대한 모니터링 체계를 제공하기 위하여 최근에는 통합형 유무선 네트워크 침입탐지/차단 시스템을 구성하고 있으며, 이를 위해서 필수적인 센서 AP 구성 방안 및 시스템 설계 방안 등에 대한 고찰을 통해 무선 네트워크 환경에서의 침해대응 기술을 고찰해 보고자 한다.

Keywords

References

  1. 전용희, '침입방지시스템(IPS)의 기술분석 및 성능평가 방안' 정보보호학회지, 제 15권, 제2호, pp.63-73, 2005
  2. 조현정, '차세대 네트워크 보안기술 기반의 침입방지시스템' 정보과학회지, 제 23권, 제1호, pp.21-26, 2005
  3. 정보훙, 김정녀, 손승원. '침입방지시스템 기술 현황 및 전망.' ETRI IT정보센터, 주간기술 동향 1098호, 2003
  4. 전원용, 김은희, 신문선, 류근호, '점진적 연관 규칙을 이용한 침입탐지 시스템의 오경보 패턴 분석 프레임워크 설계', 한국정보과학회, Vol,31, No2, 2004
  5. 이은영, 김병학, 박찬일, 정상갑, 임채호, 이광형 'NIDS에서 False Positives를 줄이기 위한 동적 중요도 계산 방법에 대한 연구', 정보보호학회지, 제 13권 제 1호, pp.22-31, 2003[5] 이은영, 김병학, 박찬일, 정상갑, 임채호, 이광형 'NIDS에서 False Positives를 줄이기 위한 동적 중요도 계산 방법에 대한 연구', 정보보호학회지, 제 13권 제 1호, pp.22-31, 2003[5]
  6. 김길한, 이형우 'kNN학습을 이용한 시그너처기반 IPS의 오탐지 최소화 기법', 2005
  7. R. Lippman et als., 'Evaluation intrusion detection system : The 1998 DARPA Off-line intrusion detection evaluation.' Proc. Of DARPA Information Survivability Conference and Exposition, pp.12-26, 2000
  8. Cuppens, F., Miege, A. 'Alert correlation in a cooperative intrusion detection framework', In Proceedings of the IEEE Symposium on Security and Privacy, 2002
  9. H. Debar, A.Wespi, 'Aggregation and Correlation of intrusion-Detection Alert', In Recent Advances in intrusion Detection, number 2212 in Lecture Notes in Computer Science, pp.85-103, 2001
  10. 김경곤, 'WLAN Security & Hacking and Next Generation Wireless', A3SC
  11. Matthew Gast, '802.11 Wireless Networks: The Definitive Guide', OReilly, Apr., 2002
  12. Bruce Potter, '802.11 Security', OReilly, Dec., 2002
  13. John Wiley & Sons, 'Building Secure Wireless Networks with 802.11', Jan., 2003
  14. Ken Hutchison, 'Wireless Intrusion Detection Systems' GIAC Security Essentials Certification (GSEC), 2004
  15. Barken, Lee, 'WEP Vulnerabilities - Wired Equivalent Privacy? in: How Secure is Your Wireless Network? Safeguarding Your Wi-Fi LAN' http://www.phptr.com/articles, 2003
  16. Borque, Lyne, 'Wi-Fi Security Review: AirMagnet', http://www.enterpriseitplanet.com/security, 2004
  17. http://www.airmagnet.com
  18. http://www.airdefense.com
  19. http://www.networkchemistry.com
  20. http://snort-wireless.org/
  21. http://www.snort.org