Key points are not available for this paper at this time.
침입 탐지 시스템의 상당한 발전은 개선된 경고로 이어졌습니다. 그러나 이러한 경고에 자동으로 대응하는 것을 목표로 하는 침입 대응 시스템은 아직 완전한 자동화의 이점을 누릴 만큼 발전하지 않았습니다. 보안 운영 센터에서 분석가들은 과거의 지식과 경험을 활용하여 새로운 공격에 적응하기 위해 대응 수단을 구현할 수 있습니다. 자동화된 침입 대응 시스템은 시스템이 특정 지식이나 효과적인 대응 수단이 없는 새로운 공격이 발생할 때 부족한 결과를 보이며, 서비스 재시작 및 포트 또는 IP 차단과 같은 과도한 대응 조치를 초래할 수 있습니다. 본 논문에서는 침입 대응 시스템이 대응 수단 지식을 공유하고, 자동화된 대응 수단 채택 및 실행을 가능하게 하는 대응 수단 표준을 제안합니다. Common Open Research Emulator를 사용하여 에뮬레이션된 네트워크에서 공격 시나리오가 생성되며, 내부 공격이 Exim 메일 서버에서 버퍼 오버플로를 악용하려고 시도합니다. 실험 결과, 동적 대응 수단 지식을 가진 침입 대응 시스템이 정적 사전 정의된 대응 수단 접근 방식으로는 성공할 공격을 중단시킬 수 있음을 보여줍니다.
Hughes et al. (Mon,)이 이 질문을 연구했습니다.
Synapse has enriched 5 closely related papers on similar clinical questions. Consider them for comparative context: