Loading...
2003
과탐지를 제어하는 이상행위 탐지 방법
Anomaly Detection Method Based on The False-Positive Control
한국정보보호학회
논문정보
- Publisher
- 정보보호학회논문지
- Issue Date
- 2003-08-30
- Keywords
- -
- Citation
- -
- Source
- -
- Journal Title
- -
- Volume
- 13
- Number
- 4
- Start Page
- 151
- End Page
- 159
- DOI
- ISSN
- 15983986
Abstract
인터넷이 일반화되면서, 컴퓨터 시스템을 침입으로부터 효과적이면서 종합적으로 보호하기 위해 침입 탐지 시스템이 필요하게 되었다. 본 연구에서는 이상행위 탐지 기법을 이용한 침입 탐지 시스템을 구축할 때, 수행하는 정상행위 프로파일링 과정에서 발생하는 자기설명모순이 존재함을 제시하고 이를 제어할 수 있는 침입 탐지 방안을 제안하였다. 또한, 연관규칙을 적용한 프로파일링 과정의 결과는, 많은 정상행위 패턴이 생성될 수 있기 때문에, 이를 위해 군집화를 통한 효과적인 적용방안을 제시한다. 마지막으로, 사용자의 행위 패턴에 대해 군집화된 정상행위 패턴 데이터베이스로부터 이상행위 여부를 판단할 수 있는 유사도 함수를 제안하였다.
- 전남대학교
- KCI
- 정보보호학회논문지
저자 정보
| 이름 | 소속 | ||
|---|---|---|---|
| 등록된 데이터가 없습니다. | |||