취약점 점수 기반 향상된 침입 감내 시스템

Abstract

시스템의 복잡성이 증가함에 따라 취약성의 노출이 증대되어 이를 이용한 사이버 공격이 급증하면서 침입 탐지 시스템이나 방화벽과 같은 기존의 솔루션으로는 탐지 및 방호하지 못하는 공격들이 늘어가고 있다. 이에 따라 모든 공격들에 일일이 대응하지 않고 어떠한 환경에서도 시스템의 핵심 기능을 유지시켜 줄 수 있는 침입 감내 시스템에 관한 연구가 활발히 진행되고 있다. 그 중, 최근 연구가 가장 활발히 진행되고 있는 가상화 기반 침입 감내 시스템에 관한 연구는 몇 가지 문제점을 가지고 있다. 같은 가상 이미지를 사용하여 복구를 수행하므로 항상 같은 취약점을 가지고 있는 점과 가상 이미지의 상태와는 상관 없이 정해진 순서 혹은 랜덤으로 노출을 한다는 것이 문제점이다. 따라서 본 논문에서는 최신 버전 패치와 가상 이미지의 다양화를 통해 기존과는 다른 상태의 가상 이미지를 만들도록 하는 시스템을 구상하였다. 또한 현재 가상 이미지의 보안 상태를 고려하여 이에 따라 노출을 다르게 하는 새로운 정책을 제시한다. 제안한 시스템은 추가된 단계의 소요 시간을 측정하여 기존에 비해 시간이 많이 소요되지 않다는 것과 같은 상황에서 기존 시스템에 비해 제안하는 시스템의 노출 횟수를 비교하여 성능을 입증하였다.