침입탐지를 효율적으로 하기 위한 시그니처 그래프 생성에 관한 연구

본 논문에서 제안하는 시그니처 그래프 생성은 기존 침입탐지 시스템과는 달리 네트워크 기반과 호스트 기반을 통합하여 침입을 탐지할 수 있도록 하이브리드 기반의 침입탐지를 위한 것이다. 침입을 탐지하기 위한 시그니처 그래프는 침입 시그니처를 생성하여 데이터베이스에 저장하고 또한, 이 생성된 침입 시그니처를 이용하여 새로운 침입의 가능성이 있는 변형된 형태의 침입 시그니처를 자동으로 생성하여 데이터베이스에 저장하도록 하여 해커들의 변형된 침입에도 쉽게 침입을 탐지할 수 있도록 보안을 강화하였고, 변형된 침입이 들어올 때마다 기존 침입탐지 시스템의 데이터베이스를 업데이트는 시간을 단축시킬 수 있다. 끝으로, 시그니처 그래프를 기반으로 침입을 탐지함으로써 침입탐지 시간을 단축시키고 우회적인 공격에 대하여 탐지함으로써 보안을 한층 강화시켰다.