RISS 학술연구정보서비스

검색
자동완성 버튼
다국어입력
다국어 입력

http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.

변환된 중국어를 복사하여 사용하시면 됩니다.

예시)
  • 中文 을 입력하시려면 zhongwen을 입력하시고 space를누르시면됩니다.
  • 北京 을 입력하시려면 beijing을 입력하시고 space를 누르시면 됩니다.
Α Β Γ Δ Ε Ζ Η Θ Ι Κ Λ Μ Ν Ξ Ο Π Ρ Σ Τ Υ Φ Χ Ψ Ω α β γ δ ε ζ η θ ι κ λ μ ν ξ ο π ρ σ τ υ φ χ ψ ω
á à Á À é è É È ç Ç ê
Ä Ö Ü ä ö ü ß
ְ ֳ ֲ ֱ ָ ַ ֵ ֶ ִ ֹ ּ ֻ ׂ ׁ ּ פ ם ן ו ט א ר ק ף ך ל ח י ע כ ג ד ש ץ ת צ מ נ ה ב
± × ÷
· ¨ ´ ˇ ˘ ˝ ˚ ˙ ¸ ˛ ¡ ¿ ː _
½ ¼ ¾ ¹ ² ³
Æ Ð Ħ IJ Ł Ø Œ Þ Ŧ Ŋ æ đ ð ħ ı ij ĸ ŀ ł ø œ ß þ ŧ ŋ ʼn
А Б В Г Д Е Ё Ж З И Й К Л М Н О П Р С Т У Ф Х Ц Ч Ш Щ Ъ Ы Ь Э Ю Я а б в г д е ё ж з и й к л м н о п р с т у ф х ц ч ш щ ъ ы ь э ю я
¤
§ ª º
ا ب ت ث ج ح خ د ذ ر ز س ش ص ض ط ظ ع غ ف ق ک ل م ن ه و ی
닫기
    인기검색어 순위 펼치기

    RISS 인기검색어

      검색결과 좁혀 보기

      선택해제

      오늘 본 자료

      • 오늘 본 자료가 없습니다.
      더보기
      검색키워드
      저자 : 왕정석 (검색결과 6 건)
      • 무료
      • 기관 내 무료
      • 유료
      • KCI등재

        시그너처 해싱 기반 고성능 침입방지 알고리즘 설계 및 구현

        왕정석,정윤재,권희웅,정규식,곽후근,Wang, Jeong-Seok,Jung, Yun-Jae,Kwon, H-Uing,Chung, Kyu-Sik,Kwak, Hu-Keun 한국정보처리학회 2007 정보처리학회논문지 C : 정보통신,정보보안 Vol.14 No.3

        침입방지 시스템(IPS, Intrusion Prevention System)은 인라인모드(in-line mode)로 네트워크에 설치되어, 네트워크를 지나는 패킷 또는 세션을 검사하여 만일 그 패킷에서 공격이 감지되면 해당 패킷을 폐기하거나 세션을 종료시킴으로서 외부의 침입으로부터 네트워크를 보호하는 시스템을 의미한다. IPS에서 주로 사용되는 시그너처 기반 필터링에서는 침입방지시스템을 통과하는 패킷의 페이로드와 시그너처라고 불리는 공격패턴들과 비교하여 같으면 그 패킷을 폐기한다. 시그너처의 개수가 증가함에 따라 하나의 들어온 패킷에 대하여 요구되는 패턴 매칭 시간은 증가하게 되어 패킷지연 없이 동작하는 고성능 침입탐지시스템을 개발하는 것이 어렵게 되었다. 본 논문에서는 패턴 매칭 시간을 시그너처의 개수와 무관하게 하기 위하여 시그너처 해싱 기반에 기반한 고성능 침입방지시스템을 제안한다. 제안한 방식을 리눅스 커널 모듈 형태로 PC에서 구현하였고 월 발생기, 패킷발생기, 스마트비트라는 네트워크 성능 측정기를 이용하여 시험하였다. 실험결과에 의하면 기존 방식에서는 시그너처 개수가 증가함에 따라 성능이 저하되었지만 본 논문에서 제안한 방식은 성능이 저하되지 않았다. IPS(Intrusion Prevention Systems), which is installed in inline mode in a network, protects network from outside attacks by inspecting the incoming/outgoing packets and sessions, and dropping the packet or closing the sessions if an attack is detected in the packet. In the signature based filtering, the payload of a packet passing through IPS is matched with some attack patterns called signatures and dropped if matched. As the number of signatures increases, the time required for the pattern matching for a packet increases accordingly so that it becomes difficult to develop a high performance US working without packet delay. In this paper, we propose a high performance IPS based on signature hashing to make the pattern matching time independent of the number of signatures. We implemented the proposed scheme in a Linux kernel module in a PC and tested it using worm generator, packet generator and network performance measure instrument called smart bit. Experimental results show that the performance of existing method is degraded as the number of signatures increases whereas the performance of the proposed scheme is not degraded.

      • 시그너처 해싱에 기반한 고성능 침입방지 시스템

        왕정석(Jeongseok Wang),권희웅(Huiung Kwon),정윤재(Yunjae Jung),곽후근(Hukeun Kwak),정규식(Kyusik Chung) 한국정보과학회 2007 한국정보과학회 학술발표논문집 Vol.34 No.1D

        침입방지 시스템(IPS, Intrusion Prevention System)은 인라인모드(in-line mode)로 네트워크에 설치되어, 네트워크를 지나는 패킷 또는 세션을 검사하여 만일 그 패킷에서 공격이 감지되면 해당 패킷을 폐기하거나 세션을 종료시킴으로서 외부의 침입으로부터 네트워크를 보호하는 시스템을 의미한다. 침입방지 시스템은 크게 두 가지 종류의 동작을 수행한다. 하나는 이미 알려진 공격으로부터 방어하는 시그너처 기반 필터링(signature based filtering)이고 다른 하나는 알려지지 않은 공격이나 비정상 세션으로부터 방어하는 자기 학습 기반의 변칙 탐지 및 방지(anomaly detection and prevention based on selflearning)이다. 시그너처 기반 필터링에서는 침입방지시스템을 통과하는 패킷의 페이로드와 시그너처라고 불리는 공격패턴들과 비교하여 같으면 그 패킷을 폐기한다. 시그너처의 개수가 증가함에 따라 하나의 들어온 패킷에 대하여 요구되는 패턴 매칭 시간은 증가하게 되어 패킷지연 없이 동작하는 고성능 침입탐지시스템을 개발하는 것이 어렵게 되었다. 공개 침입방지 소프트웨어인 SNORT를 위한 여러 개의 효율적인 패턴 매칭 방식들이 제안되었는데 시그너처들의 공통된 부분에 대해 한번만 매칭을 수행하거나 한 바이트 단위 비교대신 여러 바이트 비교 동작을 수행함으로써 불필요한 매칭동작을 줄이려고 하였다. 본 논문에서는 패턴 매칭 시간을 시그너처의 개수와 무관하게 하기 위하여 시그너처 해싱 기반에 기반한 고성능 침입방지시스템을 제안한다.

      • 급변하는 위협에 대응하기 위한 DNSBL을 이용한 IPS

        왕정석(Jeongseok Wang),권희웅(Huiung Kwon),곽후근(Hukeun Kwak),정규식(Kyusik Chung) 한국정보과학회 2007 한국정보과학회 학술발표논문집 Vol.34 No.2D

        최근 개인 정보 취득에 대해 가장 널리 사용되는 방법 중 하나는 특정 사이트의 모조를 통해 사용자를 혼란 시켜 개인 아이디, 계좌 정보 등을 입력하도록 하여 개인 정보를 취득하거나, 일반적으로 많이 사용되는 신뢰된 인터넷 상의 공간(Portal BBS, 카페, 블로그 등)에 특정한 스파이웨어 등을 숨겨놓아 사용자 컴퓨터에 설치되도록 유도 한 후 개인 정보를 취득하는 등의 지능적이고 기존의 방법으로는 차단하기 어려운 방식을 사용하고 있다. 최근 더욱 그 기세를 넓히고 있는 다양하고, 빠르게 변화하는 위협들로부터 사용자 정보 및 네트워크를 안전하게 보호하기 위한 다양하고 적극적인 방법이 필요하다. 이를 위해 보안 장비와 계층적 RBL DNS를 이용한 근본적인 위협원 접근 차단 방법을 통해 급변하는 위협으로부터 사용자의 정보와 네트워크를 안전하게 보호할 수 있는 방법을 제안한다.

      • 변화하는 DDoS 공격을 방어하기 위한 다이내믹 리다이렉션 기법

        왕정석 ( Jeongseok Wang ),김계근 ( Kyegeun Kim ),최동근 ( Dongkeun Choi ),곽후근 ( Hukeun Kwak ),정규식 ( Kyusik Chung ) 한국정보처리학회 2011 한국정보처리학회 학술대회논문집 Vol.18 No.1

        악성코드의 지속적인 진화와 확대로 인해 악성코드 자체의 은닉 및 봇넷의 구성, C&C 서버의 구조뿐만 아니라 좀비 PC 를 이용한 DDoS 공격 방식에도 변화가 지속되고 있으며, 이에 대한 대등이 서비스 제공자에게 있어 가장 중요한 보호 이슈 중 하나로 대두되고 있다. 최근 이러한 DDoS 공격의 가장 일반적인 형태인 GET flooding 공격의 경우 리다이렉션 방법을 이용하여 회피하였지만, 최근들어 공격자가 일부 좀비 PC 를 이용하여 공격을 수행한 후 리다이렉션 페이지의 주소를 확보, C&C 서버를 통해 리다이렉션된 실제 응답페이지를 직접 공격하게 함으로써 이를 무력화 시키는 방법을 사용하고 있다. 본 논문은 호스트이름 변경, 페이지 주소 변경 등을 상황에 맞게 지속적으로 변경 적용하는 다이내믹 리다이렉션(Dynamic Redirection) 기법을 사용하여 효과적으로 리다이렉션 무력화 공격에 대응하는 방법을 제안한다.

      • 컨텐츠 스위칭 기법을 이용한 웹 중계기를 통한 메시지 전달 방안

        왕정석(Jeongseok Wang),곽후근(Hukeun Kwak),권희웅(Huiung Kwon),정규식(Kyusik Chung) 한국정보과학회 2006 한국정보과학회 학술발표논문집 Vol.33 No.1

        웹은 이미 인터넷 사용에 있어 가장 중요하고, 자주 이용하는 서비스로 자리 잡고 있으며, 이에 대한 여러 활용 방안에 대해서도 많은 연구가 진행되었다. 그럼에도 불구하고 웹을 이용한 메시지 전달이나 광고 등은 서비스를 제공하는 포털에 의해서 진행되고 있고, 해당 포털에 접속하지 않은 사용자에게 원하는 메시지를 전달하기가 어려운 것이 현실이다. 이미 긴급 재난 공지 등은 각 포털의 공지사항 등을 이용하여 전달하고자 하는 시스템을 구축하고 있지만 이는 결국 해당 포털에 접속해야만 메시지를 볼 수 있으며, 각 포털에 메시지를 전파하고 협조를 얻어야 하는 등의 문제가 있다. 또한 지역적, 국지적으로 발생하는 사안이나 긴급을 요하는 메시지의 경우 이러한 방식이 맞지 않고, TV, 방송등의 직접적인 수단을 통해서만 메시지를 전달할 수밖에 없으며, 대부분의 많은 메시지가 이런 식으로만 전달하기엔 적합하지 않은 현실에 비추어 볼 때 그다지 효율적이라 볼 수 없다. 이에 7계층의 컨텐츠 스위칭 기법에서 사용되는 방식을 이용하여 네트워크의 중간에서 직접 사용자별 혹은 목적지 별 메시지를 사용자가 접속하려는 사이트나 해당 컨텐츠의 저작권과 관계없이 메시지를 전달하는 방안을 제안하고자 한다.

      • 고성능 네트워크 침입방지시스템을 위한 개선된 시그니처 해싱 알고리즘

        고중식 ( Joong Sik Ko ),곽후근 ( Hu Keun Kwak ),왕정석 ( Jeong Seok Wang ),권희웅 ( Hui Ung Kwon ),정규식 ( Kyu Sik Chung ) 한국정보처리학회 2009 정보처리학회논문지 C : 정보통신,정보보안 Vol.16 No.4

        The signature hashing algorithm[9] provides the fast pattern matching speed for network IPS(Intrusion Prevention System) using the hash table. It selects 2 bytes from all signature rules and links to the hash table by the hash value. It has an advantage of performance improvement because it reduces the number of inspecting rules in the pattern matching. However it has a disadvantage of performance drop if the number of rules with the same hash value increases when the number of rules are large and the corelation among rules is strong. In this paper, we propose a method to make all rules distributed evenly to the hash table independent of the number of rules and corelation among rules for overcoming the disadvantage of the signature hashing algorithm. In the proposed method, it checks whether or not there is an already assigned rule linked to the same hash value before a new rule is linked to a hash value in the hash table. If there is no assigned rule, the new rule is linked to the hash value. Otherwise, the proposed method recalculate a hash value to put it in other position. We implemented the proposed method in a PC with a Linux module and performed experiments using Iperf as a network performance measurement tool. The signature hashing method shows performance drop if the number of rules with the same hash value increases when the number of rules are large and the corelation among rules is strong, but the proposed method shows no performance drop independent of the number of rules and corelation among rules.

      맨처음 페이지로1맨끝 페이지로

      연관 검색어 추천

      이 검색어로 많이 본 자료

      활용도 높은 자료

      해외이동버튼