ETRI-Knowledge Sharing Plaform

KOREAN
논문 검색
Type SCI
Year ~ Keyword

Detail

Journal Article Zero-day 공격 대응을 위한 네트워크 보안의 지능화 기술
Cited - time in scopus Share share facebook twitter linkedin kakaostory
Authors
정일안, 김익균, 오진태, 장종수
Issue Date
2007-11
Citation
정보와 통신 : 한국통신학회지, v.24, no.11, pp.14-24
ISSN
1226-4725
Publisher
한국통신학회 (KICS)
Language
Korean
Type
Journal Article
Abstract
최근 네트워크 공격 기술이 날로 발전함에 따라 각 시스템에서 노출된 취약성이 패치되기 전에 네트워크 환경을 위협하는 zero-day 공격이 최대 이슈로 등장하고 있다. 본 고에서는 zero-day 위협에 대응하기 위해서, 활발하게 진행되고 있는 탐지 시그니처 자동 생성 기술에 대한 최근 연구 동향에 대해 소개하고, 이러한 기존 연구 및 기술들의 단점을 보완하기 위해 개발되고 있는 하드웨어 기반 고성능, 시그니처 자동 생성 시스템을 포괄하는 네트워크 보안 지능화 기술을 소개한다. 그리고 생성된 탐지 시그니처를 타 보안 솔루션들과 공유하기 위한 운영 프레임워크를 제안하고, 생성된 시그니처를 공유하기 위해 사용하는 시그니처 생성 교환 프로토콜과 메시지 교환 형식을 정의한다. 이러한 지능화 대응 기술을 활용함으로써 zero-day 공격에 대해 초기에 탐지하고 신속하게 대응하여 네트워크 인프라를 보호하는 효과를 기대할 수 있다. 또한, 체계적인 보안 정책 관리를 통하여 향후 발생할 네트워크 위협 공격들에 대해서도 빠르게 대응할 수 있도록 하여 국가적인 차원에서의 효과적인 방어 체계를 구축하는데 기여할 것이다.
KSP Keywords
Zero-day