표준화 참여안내

TTA의 표준현황

> 표준화 개요 > TTA의 표준현황

표준번호 TTAK.KO-12.0283 구표준번호
제개정일 2015-12-16 총페이지 15
한글표준명 Snort 기반 침입탐지시스템 탐지 규칙 요구사항
영문표준명 Requirements of Detection Rules in Intrusion Detection System based on Snort
한글내용요약 본 표준은 최근의 해킹․악성코드 제작 유포 등 빠르게 발전하는 신종 사이버 위협을 탐지하기 위해서 사이버 공격 패킷 내용을 이해하고 이를 네트워크 환경에 맞는 최적의 침입탐지 규칙을 표준 제시 한다. Snort 탐지 규칙을 기반으로 필수 탐지 규칙의 모형과 옵션을 설계하고 탐지 센서의 성능과 오탐을 고려하지 않는 정책 등 잘못된 정책의 이해·분석을 통해서 가장 최적화된 탐지 규칙 제작 기준을 제안한다.
영문내용요약 The standard develops standard IDS rules by understanding the packet contents to detect the cyber-hacking and optimize rules to network environment. We will build the model of detection rules based on the SNORT's, options and analyze wrong policy of false positives detection sensors to proposes an optimized detection rules.
국제표준
관련파일 TTAK.KO-12.0283.pdf TTAK.KO-12.0283.pdf            

이전
패스워드와 IBC(ID 기반 암호시스템)를 이용한 키 교환 프로토콜 - 제1부 ID 기반 암호 이용
다음
n비트 블록 암호 운영 모드 - 제1부 일반