연관 마이닝 기법을 이용한 침입 탐지 생성 알고리즘 연구

A Study on the Generation Algorithm of Intrusion Detection using Association Mining Technique

  • 양동수 (부경대학교 전자계산학과) ;
  • 전태건 (부경대학교 전자계산학과) ;
  • 김창수 (부경대학교 전자계산학과) ;
  • 정동호 (부경대학교 전산정보확과)
  • 발행 : 2000.11.01

초록

본 논문에서는 상태 전이 분석과 연관 마이닝 기법을 이용하여 새로운 침입 탐지 알고리즘인 침입 시나리오 자동 생성 알고리즘(Automatic Generation Algorithm of the Penetration Scenarios : AGAPS)을 개발하고자 한다. 침입을 탐지하기 위하여, 먼저 상태 전이 기법을 이용하여 네트워크를 통해 전달된 명령어들에 대한 상태 테이블을 생성한다. 그리고 연관 마이닝 기법을 이용하여 명령어들의 연관 규칙을발견한 후, 이러한 명령어들이 불법 침입과 관련된 명령어들인지를 판별함으로서 불법 침입 여부를 판단한다.

키워드