국립중앙도서관 "우편 복사 서비스"로 연결 됩니다.
ScienceON
eArticle과거에는 IP기반으로 허가되지 않은 네트워크 접근을 차단하는 침입차단시스템, 그리고 악성코드 패턴을 통해 알려진 공격을 탐지하는 침입탐지시스템이 정보보호시스템의 주류를 이루었...
다국어 입력
あ
ぁ
か
が
さ
ざ
た
だ
な
は
ば
ぱ
ま
や
ゃ
ら
わ
ゎ
ん
い
ぃ
き
ぎ
し
じ
ち
ぢ
に
ひ
び
ぴ
み
り
う
ぅ
く
ぐ
す
ず
つ
づ
っ
ぬ
ふ
ぶ
ぷ
む
ゆ
ゅ
る
え
ぇ
け
げ
せ
ぜ
て
で
ね
へ
べ
ぺ
め
れ
お
ぉ
こ
ご
そ
ぞ
と
ど
の
ほ
ぼ
ぽ
も
よ
ょ
ろ
を
ア
ァ
カ
サ
ザ
タ
ダ
ナ
ハ
バ
パ
マ
ヤ
ャ
ラ
ワ
ヮ
ン
イ
ィ
キ
ギ
シ
ジ
チ
ヂ
ニ
ヒ
ビ
ピ
ミ
リ
ウ
ゥ
ク
グ
ス
ズ
ツ
ヅ
ッ
ヌ
フ
ブ
プ
ム
ユ
ュ
ル
エ
ェ
ケ
ゲ
セ
ゼ
テ
デ
ヘ
ベ
ペ
メ
レ
オ
ォ
コ
ゴ
ソ
ゾ
ト
ド
ノ
ホ
ボ
ポ
モ
ヨ
ョ
ロ
ヲ
―
http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
예시)
- 中文 을 입력하시려면 zhongwen을 입력하시고 space를누르시면됩니다.
- 北京 을 입력하시려면 beijing을 입력하시고 space를 누르시면 됩니다.
А
Б
В
Г
Д
Е
Ё
Ж
З
И
Й
К
Л
М
Н
О
П
Р
С
Т
У
Ф
Х
Ц
Ч
Ш
Щ
Ъ
Ы
Ь
Э
Ю
Я
а
б
в
г
д
е
ё
ж
з
и
й
к
л
м
н
о
п
р
с
т
у
ф
х
ц
ч
ш
щ
ъ
ы
ь
э
ю
я
′
″
℃
Å
¢
£
¥
¤
℉
‰
$
%
F
₩
㎕
㎖
㎗
ℓ
㎘
㏄
㎣
㎤
㎥
㎦
㎙
㎚
㎛
㎜
㎝
㎞
㎟
㎠
㎡
㎢
㏊
㎍
㎎
㎏
㏏
㎈
㎉
㏈
㎧
㎨
㎰
㎱
㎲
㎳
㎴
㎵
㎶
㎷
㎸
㎹
㎀
㎁
㎂
㎃
㎄
㎺
㎻
㎽
㎾
㎿
㎐
㎑
㎒
㎓
㎔
Ω
㏀
㏁
㎊
㎋
㎌
㏖
㏅
㎭
㎮
㎯
㏛
㎩
㎪
㎫
㎬
㏝
㏐
㏓
㏃
㏉
㏜
㏆
RISS 인기검색어
https://www.riss.kr/link?id=A60038357
- 저자
- 발행기관
- 학술지명
- 권호사항
-
발행연도
2006
-
작성언어
Korean
- 주제어
-
등재정보
KCI등재후보
-
자료형태
학술저널
- 발행기관 URL
-
수록면
49-57(9쪽)
-
KCI 피인용횟수
0
- 제공처
-
0
상세조회 -
0
다운로드
부가정보
국문 초록 (Abstract)
과거에는 IP기반으로 허가되지 않은 네트워크 접근을 차단하는 침입차단시스템, 그리고 악성코드 패턴을 통해 알려진 공격을 탐지하는 침입탐지시스템이 정보보호시스템의 주류를 이루었다. 그러나 최근들어 웜과 같은 악성코드의 확산속도와 피해가 급속히 증가하면서, 알려지지 않은 이상 트래픽에 대한 탐지관련 연구가 활발히 이루어지고 있다. 특히 개별시스템이 아닌, 네트워크 관점에서의 트래픽 통계정보를 이용하는 탐지 방법들이 주류를 이루고 있는데, 실제 검증을 위한 네트워크 트래픽 Raw 데이터나 실험에 적합한 통계정보를 확보하는데는 많은 어려움이 존재한다. 이에 본 논문에서는 연구에서 도출된 공격탐지 기법을 검증하기 위한 네트워크 트래픽 Raw 데이터와 시계열 같은 통계정보 추출 기법을 제시한다. 또한 혼합된 트래픽의 유효성을 확인하여, 탐지실험에 적합함을 보인다
과거에는 IP기반으로 허가되지 않은 네트워크 접근을 차단하는 침입차단시스템, 그리고 악성코드 패턴을 통해 알려진 공격을 탐지하는 침입탐지시스템이 정보보호시스템의 주류를 이루었다. 그러나 최근들어 웜과 같은 악성코드의 확산속도와 피해가 급속히 증가하면서, 알려지지 않은 이상 트래픽에 대한 탐지관련 연구가 활발히 이루어지고 있다. 특히 개별시스템이 아닌, 네트워크 관점에서의 트래픽 통계정보를 이용하는 탐지 방법들이 주류를 이루고 있는데, 실제 검증을 위한 네트워크 트래픽 Raw 데이터나 실험에 적합한 통계정보를 확보하는데는 많은 어려움이 존재한다. 이에 본 논문에서는 연구에서 도출된 공격탐지 기법을 검증하기 위한 네트워크 트래픽 Raw 데이터와 시계열 같은 통계정보 추출 기법을 제시한다. 또한 혼합된 트래픽의 유효성을 확인하여, 탐지실험에 적합함을 보인다
다국어 초록 (Multilingual Abstract)
to block a network access of unauthorized IP system and IDS(Intrusion Detection System) to detect malicious code pattern to be known consisted the main current of the security system at the past. But, with rapid growth the diffusion speed and damage of malicious code like the worm, study of the unknown attack traffic is processed actively. One of such method is detection technique using trafic statistics information on the network viewpoint not to be an individual system. But, it is very difficult but to reserve traffic raw data or statistics information. Therefore, we present extraction technique of a network traffic Raw data and a statistics information like the time series. Also, We confirm the validity of a mixing traffic and show the evidence which is suitable to the experiment.
to block a network access of unauthorized IP system and IDS(Intrusion Detection System) to detect malicious code pattern to be known consisted the main current of the security system at the past. But, with rapid growth the diffusion speed and damage o...
to block a network access of unauthorized IP system and IDS(Intrusion Detection System) to detect malicious code pattern to be known consisted the main current of the security system at the past. But, with rapid growth the diffusion speed and damage of malicious code like the worm, study of the unknown attack traffic is processed actively. One of such method is detection technique using trafic statistics information on the network viewpoint not to be an individual system. But, it is very difficult but to reserve traffic raw data or statistics information. Therefore, we present extraction technique of a network traffic Raw data and a statistics information like the time series. Also, We confirm the validity of a mixing traffic and show the evidence which is suitable to the experiment.
목차 (Table of Contents)
- 요약
- ABSTRACT
- 1. 서론
- 2. 관련연구 및 데이터
- 2.1 테스트베드를 이용한 트래픽 추출
- 요약
- ABSTRACT
- 1. 서론
- 2. 관련연구 및 데이터
- 2.1 테스트베드를 이용한 트래픽 추출
- 2.2 시뮬레이션을 이용한 네트워크 트래픽 추출
- 2.3 일부 정보가 변형 또는 삭제된 네트워크트래픽 획득
- 2.4 문제정의
- 3. 트래픽 추출을 위한 시스템 구성
- 3.1 수집을 위한 시스템 구성
- 3.2 시스템 설정
- 4. 시나리오 구성을 통한 패킷 생성및 수집
- 4.1 시나리오 구성시 고려사항
- 4.2 시나리오 구성
- 4.3 패킷의 생성과 수집
- 4.4 공격 트래픽의 유효성 확인
- 5. 결론
- 참고문헌
참고문헌 (Reference)
1 박 인 성, "Traces available in the Internet Trafic Ar-chive"
2 Spirent Comunications, Inc, "ThreatEx User 공격탐지 실험을 위한 네트워크 트래픽 추출 및 검증 57Guide" Spirent Comunications, Inc. february2006
3 D. Moore, "The Spread of the Sapphire/Slamer Worm"
4 Richard Lippmann, "The 1999 DARPA Off-Line Intrusion Detection Evaluation" 2000
5 Aaron Turner, "Tcpreplay 3.x Manual(BETA)" June2005
6 Shabana Razak, "Network Intrusion Simulation using OPNET" Sept.2002.
7 D. Moore, "Inside the Slam-mer worm" 1 (1): 33-39, July-Aug,2003.
8 Arno Wagner, "Entropy Based Worm and Anomaly Detection in Fast IP Networks 14th IEE International Work-shops on Enabling Technologies Infrastruc-tures for Collaborative Enterprises" 2005
9 Myung-Sup Kim, "A Flow-based Method for Abnormal Network Traffic Detection" Apr.2004
1 박 인 성, "Traces available in the Internet Trafic Ar-chive"
2 Spirent Comunications, Inc, "ThreatEx User 공격탐지 실험을 위한 네트워크 트래픽 추출 및 검증 57Guide" Spirent Comunications, Inc. february2006
3 D. Moore, "The Spread of the Sapphire/Slamer Worm"
4 Richard Lippmann, "The 1999 DARPA Off-Line Intrusion Detection Evaluation" 2000
5 Aaron Turner, "Tcpreplay 3.x Manual(BETA)" June2005
6 Shabana Razak, "Network Intrusion Simulation using OPNET" Sept.2002.
7 D. Moore, "Inside the Slam-mer worm" 1 (1): 33-39, July-Aug,2003.
8 Arno Wagner, "Entropy Based Worm and Anomaly Detection in Fast IP Networks 14th IEE International Work-shops on Enabling Technologies Infrastruc-tures for Collaborative Enterprises" 2005
9 Myung-Sup Kim, "A Flow-based Method for Abnormal Network Traffic Detection" Apr.2004
동일학술지(권/호) 다른 논문
-
휴대용 디지털 오디오 기기에서의 DRM 적용에 관한 연구
- 한국융합보안학회
- 조남규
- 2006
- KCI등재후보
-
- 한국융합보안학회
- 고일석
- 2006
- KCI등재후보
-
- 한국융합보안학회
- 이동휘
- 2006
- KCI등재후보
-
- 한국융합보안학회
- 정윤정
- 2006
- KCI등재후보
분석정보
인용정보 인용지수 설명보기
학술지 이력
| 연월일 | 이력구분 | 이력상세 | 등재구분 |
|---|---|---|---|
| 2026 | 평가예정 | 재인증평가 신청대상 (재인증) | |
| 2020-01-01 | 평가 | 등재학술지 유지 (재인증) |  |
| 2017-01-01 | 평가 | 등재학술지 유지 (계속평가) | |
| 2013-01-01 | 평가 | 등재학술지 선정 (등재후보2차) | |
| 2012-07-04 | 학회명변경 | 한글명 : 한국사이버테러정보전학회 -> 한국융합보안학회영문명 : Korea Information Assurance Society -> Korea Convergence Security Association |  |
| 2012-07-04 | 학술지명변경 | 한글명 : 정보*보안논문지 -> 융합보안 논문지외국어명 : The Journal of The Information Assurance -> Journal of convergence security | |
| 2012-01-01 | 평가 | 등재후보 1차 PASS (등재후보1차) | |
| 2010-01-01 | 평가 | 등재후보학술지 선정 (신규평가) | |
| 2009-04-01 | 평가 | 등재후보 탈락 (기타) | |
| 2007-01-01 | 평가 | 등재후보 1차 FAIL (등재후보1차) | |
| 2006-11-20 | 학술지명변경 | 한글명 : 정보보증논문지 -> 정보*보안논문지 | |
| 2006-11-20 | 학술지명변경 | 한글명 : 정보보증논문지 -> 정보*보안논문지외국어명 : The Journal of The Information Assurance -> Journal of The Information and Security | |
| 2005-01-01 | 평가 | 등재후보학술지 선정 (신규평가) | |
학술지 인용정보
| 기준연도 | WOS-KCI 통합IF(2년) | KCIF(2년) | KCIF(3년) |
|---|---|---|---|
| 2016 | 0.38 | 0.38 | 0.34 |
| KCIF(4년) | KCIF(5년) | 중심성지수(3년) | 즉시성지수 |
| 0.32 | 0.31 | 0.451 | 0.14 |
이 자료와 함께 이용한 RISS 자료
나만을 위한 추천자료
