Information and Communications Magazine (정보와 통신)

The Korean Institute of Commucations and Information Sciences (한국통신학회)
권호 표지

Zero-day 공격 대응을 위한 네트워크 보안의 지능화 기술

  • 정일안 (한국전자통신연구원) ;
  • 김익균 (한국전자통신연구원) ;
  • 오진태 (한국전자통신연구원 보안게이트웨이연구팀) ;
  • 장종수 (한국전자통신연구원 보안응용 그룹)
  • Published : 2007.11.30
Download PDF
⟨ Previous Next ⟩

Abstract

최근 네트워크 공격 기술이 날로 발전함에 따라 각 시스템에서 노출된 취약성이 패치되기 전에 네트워크 환경을 위협하는 zero-day 공격이 최대 이슈로 등장하고 있다. 본 고에서는 zero-day 위협에 대응하기 위해서, 활발하게 진행되고 있는 탐지 시그니처 자동 생성 기술에 대한 최근 연구 동향에 대해 소개하고, 이러한 기존 연구 및 기술들의 단점을 보완하기 위해 개발되고 있는 하드웨어 기반 고성능, 시그니처 자동 생성 시스템을 포괄하는 네트워크 보안 지능화 기술을 소개한다. 그리고 생성된 탐지 시그니처를 타 보안 솔루션들과 공유하기 위한 운영 프레임워크를 제안하고, 생성된 시그니처를 공유하기 위해 사용하는 시그니처 생성 교환프로토콜과 메시지 교환 형식을 정의한다. 이러한 지능화대응 기술을 활용함으로써 zero-day 공격에 대해 초기에 탐지하고 신속하게 대응하여 네트워크 인프라를 보호하는 효과를 기대할 수 있다. 또한, 체계적인 보안 정책 관리를 통하여 향후 발생할 네트워크 위협 공격들에 대해서도 빠르게 대응할 수 있도록 하여 국가적인 차원에서의 효과적인 방어체계를 구축하는데 기여할 것이다.

Keywords

References

  1. Inside the Slammer, in IEEE Security and Privacy 2003
  2. Symantec ISTR VXI, 2007
  3. IDC, Worldwide IT Security Software, Hardware, and Services 2004-2008 Forecast: The Big Picture
  4. IDC, Korea Security Appliances 2004-2008 Forecast and Analysis, 2005
  5. H. -A., Kim and Karp, B. "Autograph: Toward Automated, Distributed Worm Signature Detection," Proc. of the 13th Usenix Security Symposium, 2004
  6. Newsome, J., Karp, B., and Song, D., "Polygraph: Automatically Generating Signatures for Polymorphic Worms," Proc. of the IEEE Symposium on Security and Privacy, 2005
  7. Singh S., Estan C., Varghese G., and Savage S., "Automated worm fingerprinting," Proc. of 6th Symposium on Operating System Design and Implementation, 2004
  8. EMIST project, http://emist.ist.psu.edu
  9. Levitt K,N., Rowe J. and Schooler E. M., "A Distributed Host-based Worm Detection System," the Special Interest Group on Data Communication, 2006
  10. ETRI-ZASMIN, http.//www.etri.re.kr
  11. IETF RFC 3080, The Blocks Extensible Exchange Protocol Core (BEEP), 2001
  12. IETF RFC 3460, Policy Core Information Model (PCIM) Extensions, 2003
  13. IETF RFC 4765, The Intrusion Detection Message Exchange Format (IDMEF), 2007
  14. IETF RFC 4767, The Intrusion Detection Exchange Protocol (IDXP), 2007