취약점 점수 기반 향상된 침입 감내 시스템 = SEITS: secure enhanced intrusion tolerant system based on vulnerability score

Cited 0 time in webofscience Cited 0 time in scopus
  • Hit : 803
  • Download : 0
시스템의 복잡성이 증가함에 따라 취약성의 노출이 증대되어 이를 이용한 사이버 공격이 급증하면서 침입 탐지 시스템이나 방화벽과 같은 기존의 솔루션으로는 탐지 및 방호하지 못하는 공격들이 늘어가고 있다. 이에 따라 모든 공격들에 일일이 대응하지 않고 어떠한 환경에서도 시스템의 핵심 기능을 유지시켜 줄 수 있는 침입 감내 시스템에 관한 연구가 활발히 진행되고 있다. 그 중, 최근 연구가 가장 활발히 진행되고 있는 가상화 기반 침입 감내 시스템에 관한 연구는 몇 가지 문제점을 가지고 있다. 같은 가상 이미지를 사용하여 복구를 수행하므로 항상 같은 취약점을 가지고 있는 점과 가상 이미지의 상태와는 상관 없이 정해진 순서 혹은 랜덤으로 노출을 한다는 것이 문제점이다. 따라서 본 논문에서는 최신 버전 패치와 가상 이미지의 다양화를 통해 기존과는 다른 상태의 가상 이미지를 만들도록 하는 시스템을 구상하였다. 또한 현재 가상 이미지의 보안 상태를 고려하여 이에 따라 노출을 다르게 하는 새로운 정책을 제시한다. 제안한 시스템은 추가된 단계의 소요 시간을 측정하여 기존에 비해 시간이 많이 소요되지 않다는 것과 같은 상황에서 기존 시스템에 비해 제안하는 시스템의 노출 횟수를 비교하여 성능을 입증하였다.
Advisors
윤현수researcherYoon, Hyun-Soo
Description
한국과학기술원 : 정보보호대학원,
Publisher
한국과학기술원
Issue Date
2013
Identifier
515180/325007  / 020114282
Language
kor
Description

학위논문(석사) - 한국과학기술원 : 정보보호대학원, 2013.2, [ iii, 21 p. ]

Keywords

침입 감내 시스템; 가상 기술; 포렌직; ITS; Virtual Technology; Forensic; Exposure Policy; 노출 정책

URI
http://hdl.handle.net/10203/181299
Link
http://library.kaist.ac.kr/search/detail/view.do?bibCtrlNo=515180&flag=dissertation
Appears in Collection
IS-Theses_Master(석사논문)
Files in This Item
There are no files associated with this item.

qr_code

  • mendeley

    citeulike


rss_1.0 rss_2.0 atom_1.0