Proceedings of the Korea Institutes of Information Security and Cryptology Conference (한국정보보호학회:학술대회논문집)

Korea Institute of Information Security and Cryptology (한국정보보호학회)
권호 표지

To improve intrusion detection using clustering in a network service

침입탐지율 향상을 위한 네트웍 서비스별 클러스터링 (clustering)

  • 류희재 (아주대학교 정보통신전문대학원) ;
  • 예홍진 (아주대학교 정보통신전문대학원)
  • Published : 2002.11.01
Download PDF
⟨ Previous Next ⟩

Abstract

네트웍 환경에서의 침입이 중요한 보안상의 문제점이 된 이래로, 네트웍 기반의 침입탐지시스템중에서 비정상 침입탐지 (anomaly detection)의 방법 중 클러스터링을 이용한 시도들이 있었는데 기존의 방법이 네트웍 정보로부터 정상적인 클러스터들과 그렇지 않은 클러스터들 두 집단으로 크게 나누어 비교하는데 제안모델에서는 이를 좀 더 세분화하여 네트웍 서비스(network service)별로 정상적인 클러스터들과 그렇지 않은 클러스터들을 가지게 되는 방법으로 침입탐지율을 향상시켜 보고자 한다.

Keywords