Providing Dynamic Control to Passive Network Security Monitoring
2016-04-04
org.kosen.entty.User@3173158e
김주훈(darcy95)
행사&학회소개
1 Introduction
2 Use Cases
3 Design
4 Implementation
5 Backends
6 Evaluation
7 Related Work
8 Conclusion
2 Use Cases
3 Design
4 Implementation
5 Backends
6 Evaluation
7 Related Work
8 Conclusion
보고서작성신청
네트워크 트래픽의 패시브 모니터링은 네트워크의 상태이상과 네트워크 외부로부터의 공격을 탐지해 내는 유용한 수단이며 이미 오랜시간 발전해온 연구 분야입니다. 패시브 모니터링을 통해 모니터링 시스템은 많은 정보를 수집할 수 있지만 이러한 정보가 모두 유용하게 쓰여지기는 힘든게 현재 IDS/IPS등의 시스템들이 가진 한계점입니다. 본 논문은 이러한 모니터링 시스템에 대한 다이나믹한 제어를 통해 복잡성을 줄이고 네트워크 이상에 대한 유연하고 능동적인 반응을 할 수 있게 하여 패시브 모니터링 효율성을 높이는 방법을 제시하고 있습니다.