분산 환경에 적합한 PGHIDA(Pattern Graph Host based Intrusion Detection Agent) 설계

본 논문에서 제안한 PGIDA(Pattern Graph Intrusion Detection Agent)는 관리자 프로세서, 감사 자료 분석 프로세서, 에이전트 제어 프로세스, PGIDA 데이터베이스로 구성되어 있으며, 관리자 프로세서는 PGIDA가 감지하는 감사 자료와 에이전트 정보를 각각 감사 자료 분석 프로세서와 에이전트 제어 프로세서에 전달하여 패턴을 검출하도록 하고 PGIDA 데이터베이스를 관리한다. 감사 자료 분석 프로세서는 관리자 프로세서에서 전달받은 감사 자료를 분석하여 공격 시나리오를 작성한 후, 공격 시나리오를 이용해 패턴 그래프를 생성함으로써 패턴을 검출한다. 특히, 에이전트 제어 프로세서는 다른 지역의 PGIDA 정보를 교환함으로써 각각의 PGIDA 데이터베이스의 패턴 일관성을 유지할 수 있으며, 침입 시 긍정적 결합 오류의 발생을 줄일 수 있으며, 관리 비용을 최소화 하는 효과를 가진다.