위협수위의 적응적인 반영을 위한 단계적 중간점검 기반 침입 감내 시스템 = SITA: stepwise interim audit based intrusion tolerant system for adaptive reflection of threat level

서비스의 다양화와 시스템의 복잡성이 증가함에 따라 시스템의 취약점을 이용한 사이버 공격이 급증하게 되었고, 방화벽과 침입탐지시스템과 같은 기존 보안솔루션들은 모든 공격을 막아내기에 한계점을 가지고 있다. 침입 감내 시스템은 모든 공격에 대한 탐지를 수행하지 않고, 공격이 존재하더라도 중요 서비스를 사용자에게 지속적으로 제공하는 것을 목표로 하는 기존 보안솔루션들에 대한 개선안으로 연구가 활발히 진행되고 있다. 시스템의 상태를 반영하여 노출시간을 변경하는 최근 연구들이 가지고 있는 문제점을 보완하고자 본 연구를 수행하였다. 메모리와 파일 분석을 통한 노출정책변경은 공격상황을 반영하는데 명확한 방식이지만, 정기복원시점에서만 수행하는 경우, 시스템에 발생하는 공격과 시스템 상태를 적절히 반영하지 못한다. 따라서, 본 논문에서는 시스템에 기록되는 로그를 기반으로 단계적인 중간점검을 통해 시스템에 발생하는 위험수위와 시스템 상태를 적응적으로 반영하는 방식을 제안한다. 또한, 복원소요시간의 단축과 복원과정의 안정성을 향상시키기 위해 새로운 복원알고리즘을 제시하였다. 실험을 통해 위험수위에 따라 조절된 노출시간과 MTTSF, 검출률, 처리량저하를 측정하였으며, 제안된 시스템의 향상된 보안성을 입증하였다.
Advisors
윤현수researcherYoon, Hyun Sooresearcher
Publisher
한국과학기술원
Issue Date
2015
Identifier
325007
Language
kor
Description

학위논문(석사) - 한국과학기술원 : 정보보호대학원, 2015.2 ,[iv, 40 p :]

Keywords

침입 감내 시스템; 로그기반 침입 탐지; 단계적 중간점검; 단기복원; 안정복원; Intrusion Tolerant System; Log-based Intrusion Detection; Stepwise Interim Audit; Short-term Restoration; Secure Recovery

URI
http://hdl.handle.net/10203/206577
Link
http://library.kaist.ac.kr/search/detail/view.do?bibCtrlNo=608635&flag=t
Appears in Collection
IS-Theses_Master(석사논문)
Files in This Item
There are no files associated with this item.
  • Hit : 199
  • Download : 0
  • Cited 0 times in thomson ci

qr_code

  • mendeley

    citeulike


rss_1.0 rss_2.0 atom_1.0