지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
논문 기본 정보
- 자료유형
- 학술저널
- 저자정보
- 발행연도
- 2021.6
- 수록면
- 983 - 992 (10page)
- DOI
- 10.7840/kics.2021.46.6.983
이용수
초록· 키워드
오류제보하기
사이버 보안 침해가 발생한 네트워크 자원은 네트워크 정보와 취약점 특성이 악용되어 주변 자원에 이차적인 피해를 줄 수 있다. 침입감내 기술은 이와 같은 침해 상황에도 제공 중인 서비스를 지속적으로 유지시킬 수 있다. 본 논문에서 제안하는 침입감내 기술은 베이지안 공격 그래프 (Bayesian Attack Graph, BAG)를 활용하여 차후 악용될 수 있는 자원들을 추정한 후, 소프트웨어 정의망 (Software-Defined Networks, SDN) 제어기로 추정된 자원들의 IP 주소, MAC 주소 등을 변경시켜 공격의 확산을 막는다. 또한, 소프트웨어 정의망과 가상화 기술을 활용하여 공격 피해가 예상되는 자원들만을 복구시킴으로써, 제공 중인 서비스의 성능 저하를 최소화시킨다. 제안하는 침입감내 기술의 효율성을 검증하기 위해, 베이지안 공격 그래프에서 공격 경로를 무작위로 생성한 다음, 침입감내 알고리즘을 적용하여 공격 경로를 예측할 수 있는지 비교 분석하였다. 실험 결과를 통해, 제안하는 침입감내 기술이 공격 피해 가능성이 높은 노드를 성공적으로 추정하고 해당 자원의 네트워크 주소 변경 및 서비스 복구를 선별적으로 수행하여, 적은 침입감내 수행 오버헤드로 높은 서비스 지속성을 제공할 수 있음을 보였다.
목차
요약
ABSTRACT
Ⅰ. 서론
Ⅱ. 관련 연구
Ⅲ. 시스템 모델
Ⅳ. 소프트웨어 정의망을 활용한 침입감내 기술
Ⅴ. 실험 결과
Ⅵ. 결론
References
참고문헌 (18)
참고문헌 신청
S. Yoon, J. H. Cho, D. S. Kim, T. J. Moore, F. Free-Nelson, and H. Lim, “Attack graphbased moving target defense in softwaredefined networks,” IEEE Trans. Netw. and Serv. Manag., vol. 17, no. 3, pp. 1653-1668, Sep. 2020.
S. Zhang and S. Song, “A novel attack graph posterior inference model based on Bayesian network,” J. Inf. Secur ., vol. 2, no. 1, pp. 8-27, Jan. 2011.
MITRE Corporation, A list of records for publicly known cybersecurity vulnerabilities, Retrieved Jun. 1, 2020, from https://cve.mitre.org.
Forum of Incident Response and Security Teams (FIRST), A way to capture the principal characteristics of a vulnerability and produce a numerical score reflecting its severity, Retrieved Jun. 7, 2020, from https://www.first.org/cvss.
Open Networking Foundation, Definition of software-defined networking, Retrieved Jan. 17, 2021, from https://opennetworking.org/sdn-definition.
S. Zhang and S. Song, “A novel attack graph posterior inference model based on Bayesian network,” J. Inf. Secur ., vol. 2, no. 1, pp. 8-27, Jan. 2011.
MITRE Corporation, A list of records for publicly known cybersecurity vulnerabilities, Retrieved Jun. 1, 2020, from https://cve.mitre.org.
Forum of Incident Response and Security Teams (FIRST), A way to capture the principal characteristics of a vulnerability and produce a numerical score reflecting its severity, Retrieved Jun. 7, 2020, from https://www.first.org/cvss.
Open Networking Foundation, Definition of software-defined networking, Retrieved Jan. 17, 2021, from https://opennetworking.org/sdn-definition.
함께 읽어보면 좋을 논문
논문 유사도에 따라 DBpia 가 추천하는 논문입니다. 함께 보면 좋을 연관 논문을 확인해보세요!
-
다양한 서비스의 서비스 수준을 유지하는 침입감내시스템 설계
한국정보과학회 학술발표논문집
2016 .06
-
가상화 환경에서 호스트 보안성을 고려한 침입감내시스템 설계
한국통신학회 학술대회논문집
2016 .11
-
침입 탐지를 위한 프로토콜 특성에 따른 보안 공격 영향도 분석
한국통신학회 학술대회논문집
2019 .01
-
공격 횟수와 공격 유형을 고려하여 탐지 성능을 개선한 차량 내 네트워크의 침입 탐지 시스템
전기전자학회논문지
2022 .12
-
컨테이너 가상화 기술을 이용한 사이버 침입감내 기술 연구
한국통신학회지(정보와통신)
2017 .10
-
서비스 지속성을 위한 침입감내 기술
한국정보기술학회논문지
2018 .05
-
실시간 탐지를 위한 인공신경망 기반의 네트워크 침입탐지 시스템
융합보안논문지
2017 .01
-
자동화 네트워크 침입 탐지 시스템
대한전기학회 학술대회 논문집
2019 .07
-
공격 기법 모델링을 통한 사이버 공격 시뮬레이터 설계 및 구현
한국컴퓨터정보학회논문지
2020 .03
-
효율적인 침입탐지를 위한 머신러닝 모델과 뉴럴 네트워크 모델의 침입탐지 효과 비교
한국정보과학회 학술발표논문집
2017 .06
-
변화하는 공격 유형 대응을 위한 대조 학습 기반 CAN 통신 네트워크 침입 탐지 적응 알고리즘 연구
한국자동차공학회 추계학술대회 및 전시회
2024 .11
-
사회공학 공격에 대한 기업조직의 위험 수준 평가 방안
융합보안논문지
2019 .01
-
Mobile Ad Hoc Network에서 분산 모니터링을 이용한 향상된 침입탐지 기법 연구
디지털산업정보학회논문지
2018 .01
-
위성 소프트웨어 결함감내 연구동향
항공우주시스템공학회 학술행사 논문집
2023 .10
-
심층 에너지 기반 모델을 사용한 네트워크 침입 탐지
한국통신학회 학술대회논문집
2023 .06
-
특징학습과 계층분류를 이용한 침입탐지 방법 연구
한국전자통신학회 논문지
2024 .02
-
심층 신경망을 이용한 침입 탐지 방법 연구
한국통신학회 학술대회논문집
2017 .01
-
무선 센서 네트워크 환경에서 소프트웨어 정의 네트워킹 기술을 이용한 침입 탐지 시스템에 대한 연구
한국통신학회 학술대회논문집
2017 .01
-
동적 네트워크 환경에 적용 가능한 Attack Graph 모델 연구
정보보호학회논문지
2018 .04
-
Prediction Service of Wild Animal Intrusions to the Farm Field based on VAR Model
한국정보통신학회논문지
2021 .05
이 논문의 저자 정보
최근 본 자료
댓글(0)
0
UCI(KEPA) : I410-ECN-0101-2021-567-001775659