서지주요정보
취약점 점수 기반 향상된 침입 감내 시스템 = SEITS: secure enhanced intrusion tolerant system based on vulnerability score
서명 / 저자 취약점 점수 기반 향상된 침입 감내 시스템 = SEITS: secure enhanced intrusion tolerant system based on vulnerability score / 김희영.
저자명 김희영 ; Kim, Hee-Young
발행사항 [대전 : 한국과학기술원, 2013].
Online Access 원문보기 원문인쇄

소장정보

등록번호

8025243

소장위치/청구기호

학술문화관(문화관) 보존서고

MIS 13003

SMS전송

도서상태

이용가능

대출가능

반납예정일

초록정보

As complexity of the system is increased, vulnerability of exposure and cyber-attacks are increasing. So, cyber-attacks are not detected and protected by IDS and firewall. As a result, intrusion tolerant system research has been actively conducted that all attacks does not correspond in any environment and maintain the core function of the system. Some of them, the most actively researched, virtualization-based intrusion tolerant system has some problems. They perform a recovery using the same virtual image so they always have the same vulnerabilities. And virtual images exposure predetermined sequence or at random sequence. Therefore, in this paper, we pointed out the security problems of exist intrusion tolerant system based on the virtualization and presented the idea to solve the problem.

시스템의 복잡성이 증가함에 따라 취약성의 노출이 증대되어 이를 이용한 사이버 공격이 급증하면서 침입 탐지 시스템이나 방화벽과 같은 기존의 솔루션으로는 탐지 및 방호하지 못하는 공격들이 늘어가고 있다. 이에 따라 모든 공격들에 일일이 대응하지 않고 어떠한 환경에서도 시스템의 핵심 기능을 유지시켜 줄 수 있는 침입 감내 시스템에 관한 연구가 활발히 진행되고 있다. 그 중, 최근 연구가 가장 활발히 진행되고 있는 가상화 기반 침입 감내 시스템에 관한 연구는 몇 가지 문제점을 가지고 있다. 같은 가상 이미지를 사용하여 복구를 수행하므로 항상 같은 취약점을 가지고 있는 점과 가상 이미지의 상태와는 상관 없이 정해진 순서 혹은 랜덤으로 노출을 한다는 것이 문제점이다. 따라서 본 논문에서는 최신 버전 패치와 가상 이미지의 다양화를 통해 기존과는 다른 상태의 가상 이미지를 만들도록 하는 시스템을 구상하였다. 또한 현재 가상 이미지의 보안 상태를 고려하여 이에 따라 노출을 다르게 하는 새로운 정책을 제시한다. 제안한 시스템은 추가된 단계의 소요 시간을 측정하여 기존에 비해 시간이 많이 소요되지 않다는 것과 같은 상황에서 기존 시스템에 비해 제안하는 시스템의 노출 횟수를 비교하여 성능을 입증하였다.

서지기타정보

서지기타정보
청구기호 {MIS 13003
형태사항 iii, 21 p. : 삽도 ; 30 cm
언어 한국어
일반주기 저자명의 영문표기 : Hee-Young Kim
지도교수의 한글표기 : 윤현수
지도교수의 영문표기 : Hyun-Soo Yoon
학위논문 학위논문(석사) - 한국과학기술원 : 정보보호대학원,
서지주기 참고문헌 : p. 17-18
주제 침입 감내 시스템
가상 기술
포렌직
노출 정책
ITS
Virtual Technology
Forensic
Exposure Policy
QR CODE qr code