본 시스템은 네트워크 내외부에서 발생하는 다양한 공격으로부터 네트워크를 보호하기 위해서 설계되었다. 본 시스템은 네트워크 정보를 수집하고 웜 바이러스를 탐지하는 에이전트 시스템과 분산된 에이전트들을 관리하고 적절한 정책을 부여하는 매니저 시스템으로 구성되어 있다.
매니저 시스템은 분산되어 있는 에이전트 시스템들이 수집한 네트워크 정보 및 IP 주소를 수신 받는다. 관리자는 정책에 위반되거나 비인가된 사용자에 대해서는 IP 주소를 차단시킴으로써 네트워크 사용을 불가능하게 만들어 전체 네트워크의 보안을 강화할 수 있고, 수집된 모든 정보는 정형화된 보고서 형태로 볼 수 있다. 또한 웜 바이러스를 탐지한 경우에는 적절한 동작이 이루어지도록 설정할 수 있다.
에이전트 시스템은 네트워크 호스트들의 IP 주소, MAC 주소 등의 정보를 수집하는 기능을 한다. 수집된 정보는 매니저 시스템에게 전달하고, 매니저 시스템은 이 정보를 토대로 현재 사용 중인 IP 주소 현황을 파악하고, 필요에 따라 IP 차단과 같은 제어 기능을 수행할 수 있다. 또한 트래픽을 분석하고 사용패턴을 학습하여 웜 바이러스를 탐지하고 탐지된 호스트를 네트워크로부터 차단하는 기능을 수행한다.
dc.description.abstract
These days, the damage of worm virus is increasing recently, but proactive actions to protect a worm virus are limited. As a result, an infected host spreads its virus to other hosts and generates abnormal network traffic. It can cause serious network problems. Solution for a worm virus is analyzing it and isolating the inspected host and notifying it. But a manager do it by passive way just like noticing patch program. Therefore we develop a security program to automate actions to protect network form a worm virus.
dc.publisher
한국과학기술정보연구원
dc.publisher
Korea Institute of Science and Technology Information
dc.title
웜 바이러스 차단 메커니즘이 결합된 IP 주소관리 시스템 개발연구
dc.title.alternative
Research and Development of the Network Security Management System with WORM Virus Blocking Mechanism