Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)
- 2003.05c
- /
- Pages.1997-2000
- /
- 2003
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
Research on False Positive Alert reduction using pattern matching technique
침입탐지 시스템에서 Alert 의 패턴 학습을 이용한 False Positive 감소에 대한 연구
- Sim, Chul-Jun (Dept. of Computer Engineering, KonKuk University) ;
- Kwak, Ju-Hyun (Dept. of Computer Engineering, KonKuk University) ;
- Won, Il-Yong (Dept. of Computer Engineering, KonKuk University) ;
- Lee, Chang-Hun (Dept. of Computer Engineering, KonKuk University)
- Published : 2003.05.16
Abstract
False Positive Alert 은 IDS 가 공격이 아닌 것을 공격으로 잘못 판단하는 것이다 이러한 false Positive 는 시스템에 직접적인 피해를 주지는 않으나, 시스템 관리자가 적절한 대처를 하기 어렵게 하므로 IDS의 새로운 문제점으로 대두되고 있다. 본 논문에서는 이러한 false Positive를 줄이기 위해 IDS 에서 나오는 Alert 중 False Positive를 필터링 하는 방법에 대해 제시한다. 공격에 대한 Alert과 False Positive Alert의 시간 패턴을 각각 분석, 학습함으로써 그 후의 Alert의 False Positive 여부를 판별한다.
Keywords