Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)
- 2003.05c
- /
- Pages.2001-2004
- /
- 2003
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
Abnormaly Intrusion Detection Using Instance Based Learning
인스턴스 기반의 학습을 이용한 비정상 행위 탐지
- Hong, Seong-Kil (Dept. of Computer Science, Kon-Kuk University) ;
- Won, Il-Yong (Dept. of Computer Science, Kon-Kuk University) ;
- Song, Doo-Heon (Dept. of Computer Software, Yong-In Songdam College) ;
- Lee, Chang-Hun (Dept. of Computer Science, Kon-Kuk University)
- Published : 2003.05.16
Abstract
비정상 행위의 탐지를 위한 침입탐지 시스템의 성능을 좌우하는 가장 큰 요인들은 패킷의 손실없는 수집과 해당 도메인에 알맞은 분류 기법이라 할 수 있다. 본 논문에서는 기존의 탐지엔진에 적용된 알고리즘의 부류에서 벗어나 Instance 기반의 알고리즘인 IBL(Instance Based Learning)을 선택하여 학습시간의 단축과 패턴생성에 따른 분류근거의 명확성을 고려였다. 또한, 기존 IBL에 포함되어 있는 Symbolic value 의 거리계산 방식에서 네트워크의 로우 데이터인 패킷을 처리하는데 따르는 문제를 해결하기 위해 VDM(Value Difference Matrix)을 사용함으로써 탐지률을 향상시킬 수 있었다. Symbolic value간의 거리계산에 따른 성능향상의 정도를 알아보기 위해 VDM 적용 유무에 따른 실험결과와 탐지엔진에 적용되었던 알고리즘들인 COWEB 과 C4.5를 이용한 결과를 비교분석 하였다.
Keywords