네트워크 보안을 위한 공격 분류법
네트워크 보안을 위한 공격 분류법
네트워크 보안을 위한 공격 분류법
수년 동안 네트워크를 경유하는 공격들은 양적인 면에서 폭발적인 증가를 보였으며, 질적인 면에서도 단순한 방어 수단으로서는 차단하기 힘든 복잡하고 혼합된 형태로 진화해 왔다. 결국 특정한 공격들을 대상으로 하는 보안이란, 지금과 같이 다양한 형태로 발전하고 있는 공격에 대해서는 무력할 수 밖에 없다. 네트워크 공격들을 분류하는 목적은 이런 다양한 공격들을 미리 정의된 원칙에 따라 분류하고 이 분류된 자료를 바탕으로 공격의 특성을 쉽게 파악하여 그에 대한 방어 수단 마련에 도움을 주기 위함이다. 본 고는 네트워크를 통한 공격들을 분석하고 분류하는 방법들에 대한 연구들을 살펴보고, 네트워크 보안 시스템 개발에 도움이 될 수 있는 공격 분류 방법을 소개하기로 한다. ▧
I. 서 론
네트워크 공격들은 오늘날 점점 그 영향력의 범위를 넓혀 가고 있다. 네트워크에 연결된 어떤 단말기들도 바이러스(Virus), 웜(Worm) 그리고 해커(Hacker)들의 공포로부터 안전하지 못하다. 비즈니스에 관련된 시스템뿐만 아니라 개인이 사용하는 시스템도 예외는 아니다. 따라서, 피해 범위를 넓혀가는 네트워크 공격들과 싸우기 위해서 이 공격들에 대한 심도 있는 연구가 절실히 요구된다. (그림 1)은 가트너의 2005년 9월 자료[1]로서 각 영역으로 확장되어 가는 공격들의 기술적 성숙도를 보여준다. 왼쪽이 가장 최근에 나타나기 시작한 공격들이며 가운데 부분이 어느 정도 성숙이 되어 가는 공격들, 오른쪽으로 갈수록 과거에 나타난 공격들로 현재 가장 높은 성숙도를 보여주는 공격들이다.
....
수년 동안 네트워크를 경유하는 공격들은 양적인 면에서 폭발적인 증가를 보였으며, 질적인 면에서도 단순한 방어 수단으로서는 차단하기 힘든 복잡하고 혼합된 형태로 진화해 왔다. 결국 특정한 공격들을 대상으로 하는 보안이란, 지금과 같이 다양한 형태로 발전하고 있는 공격에 대해서는 무력할 수 밖에 없다. 네트워크 공격들을 분류하는 목적은 이런 다양한 공격들을 미리 정의된 원칙에 따라 분류하고 이 분류된 자료를 바탕으로 공격의 특성을 쉽게 파악하여 그에 대한 방어 수단 마련에 도움을 주기 위함이다. 본 고는 네트워크를 통한 공격들을 분석하고 분류하는 방법들에 대한 연구들을 살펴보고, 네트워크 보안 시스템 개발에 도움이 될 수 있는 공격 분류 방법을 소개하기로 한다. ▧
I. 서 론
네트워크 공격들은 오늘날 점점 그 영향력의 범위를 넓혀 가고 있다. 네트워크에 연결된 어떤 단말기들도 바이러스(Virus), 웜(Worm) 그리고 해커(Hacker)들의 공포로부터 안전하지 못하다. 비즈니스에 관련된 시스템뿐만 아니라 개인이 사용하는 시스템도 예외는 아니다. 따라서, 피해 범위를 넓혀가는 네트워크 공격들과 싸우기 위해서 이 공격들에 대한 심도 있는 연구가 절실히 요구된다. (그림 1)은 가트너의 2005년 9월 자료[1]로서 각 영역으로 확장되어 가는 공격들의 기술적 성숙도를 보여준다. 왼쪽이 가장 최근에 나타나기 시작한 공격들이며 가운데 부분이 어느 정도 성숙이 되어 가는 공격들, 오른쪽으로 갈수록 과거에 나타난 공격들로 현재 가장 높은 성숙도를 보여주는 공격들이다.
....
-
컴퓨터통신보안 개요
1 컴퓨터 통신 보안 2 전체 목차 1. 개요 2. 관용 암호 방식 3. 관용 암호방식을 이용한 기밀성 4. 공개키 암호 5. 인증과 디지털 서명 6. 침입자, 바이러스 및 웜 7. 암호 알고리즘 8. 인증과 키 교환 9. 전자우.. -
네트워크 보안 시스템ppt
네트워크 보안시스템 차 례 about 네트워크 보안시스템 네트워크 보안시스템 현황 네트워크 보안시스템 개발동향 네트워크 보안시스템의 장단점 네트워크 보안시스템의 피해사례 네트워크 보안시스템의 기타사례 .. -
네트워크 보안, 해킹의기술 (DDOS,스니핑,스푸핑)
네트워크 보안 -해킹의 기술- 목차 서비스 거부 공격 - DDOS 1999년 8월 17일 미네소타 대학에서 발생 (야후, CNN 서비스 중단) 확실한 대책 나오지 않음 공격자의 위치와 구체적인 발원지를 파악하는것이 거.. -
정보보안 스니핑[sniffing]에 대하서
스니핑(Sniffing) 목 차 스니핑 공격이란 무엇인가 스니핑의 원리 스니핑 기법 스위칭 환경에서의 스니핑 스니핑 공격이란 ‘sniff’는 사전에서 찾아보면 ’코를 킁킁거리다‘라는 의미다. 스니핑 공격을 수.. -
네트워크 보안을 위한 사용자 식별 및 인증
네트워크 보안을 위한 사용자 식별 및 인증 (Identification and Authentication) 1. 들어가며 컴퓨터 네트워크에서는 임의의 사용자가 누구인 지를 식별하고 입증하기 위한 신분확인 및 증명 과정이 사용된다. .. -
전자상거래를 위한 보안기술 체계 및 요소기술에 대한 이해
불류에 따라,, 전자상거래와 보안,전자성거래 보안기술 체계,암호기술의 이해,인터넷 보안, 전자상거해 응용 보안이 있습니다 한글97 버전 이상에서 사용하실 수 있습니다. 1.전자상거래와 보안 1.1전자상거래.. -
네트워크 보안 확보를 위한 사용자 식별 및 인증 시스템의 구현
네트워크 보안 확보를 위한 사용자 식별 및 인증 시스템의 구현 이하에서는 사용자 식별 및 인증 시스템 구현을 위한 관리, 보존, 단일 로그-인 등 신분증명 시스템을 구현하는데 있어서의 중요한 문제들을 간략.. -
컴퓨터 네트워크 보안 확보를 위한 접근통제
컴퓨터 네트워크 보안 확보를 위한 접근통제 (Access Control) 1. 들어가며 대부분의 컴퓨터 시스템에 있어서 다양한 컴퓨터 자원을 사용하기 위해서 요구되는 사항은 천차만별이다. 예를 들어 어떤 정보는 모든.. -
정보보호를 위한 프로그램에 의한 내부망 보호
정보보호를 위한 프로그램에 의한 내부망 보호 1. 들어가며 프로그램에 의한 내부망 보호는 네트워크 환경에서 보안기능을 가진 프로그램을 이용하여 인터네트와 같은 개방형 외부망으로부터 내부의 인적정보의 .. -
네트워크 보안 프로토콜(SSL, IP보안프로토콜, 가상사설망)
네트워크 보안 프로토콜(SSL, IP보안프로토콜, 가상사설망) 목차 * 네트워크 보안 프로토콜 Ⅰ. Secure Socket Layer(SSL) 1. SSL 개요 2. SSL 보안 서비스 3. SSL 프로토콜 1) 프로토콜 구조 2) 프로토콜 ..
