Classifying Patterns through Process Execution Traces on the Linux System

리눅스 상에서 프로세스 실행 기록을 통한 패턴 분류

  • 김균섭 (경원대학교 전자계산학과 대학원) ;
  • 김금실 (경원대학교 전자계산학과 대학원) ;
  • 한명묵 (경원대학교 전자계산학과 대학원)
  • Published : 2004.04.01

Abstract

본 논문에서 리눅스 프로세스들의 패턴들(정상행위 와 비정상행위)을 학습하고 그 밖에 예비 시험들의 확장을 제시하는데 의가 있다고 할 수 있다. 패턴들은 리눅스 시스템들 안에 오용과 침입들을 확인 할 수 있도록 사용하였다. 리눅스 sendmail 프로세스의 처리의 정상행위 그리고 비정상 행위들을 위해 운영체제 호출 순차들에서 기계 학습 작업을 고안하였다. 이 방법은 테스트 기록 데이터의 정상행위로부터 sendmail의 비정상행위의 실행을 모두 정확하게 구별할 수 있는 것을 보여준다. 예비 시험들은 기계학습이 침입탐지 서비스를 제공하기 위하여 저장 된 순차 정보를 추출화 함으로써 중요한 역할을 다 할 수 있다는 것으로 나타냈다.

Keywords