Threat Level Based Attribute Oriented Induction

위협수위 기반 AOI 클러스터링 기법

  • 김순동 (아주대학교 정보통신전문대학원) ;
  • 서정택 (국가보안기술연구소) ;
  • 김도환 (국가보안기술연구소) ;
  • 이도훈 (국가보안기술연구소) ;
  • 김동규 (아주대학교 정보통신전문대학원) ;
  • 채송화 (아주대학교 정보통신전문대학원)
  • Published : 2004.10.01

Abstract

지난 10년간 네트워크 기반의 컴퓨터 공격은 급격히 증가했으며 이에 따라 보안 기술도 발달하게 되었다. 침입탐지시스템은 컴퓨터 보안 기술로써 발전되어 왔으나 과도한 침입시도정보의 발생과 그 대부분이 긍정오류(false positive)를 발생시킴으로써 실제로 관리하는데 많은 어려움을 준다. 이러한 문제에 대안으로 여러 연구들이 진행되어 왔으며, 침입시도정보의 축약을 통한 관리적 측면에서의 효율을 높이는 연구도 진행되고 있다 그러한 연구들의 한 방법으로서 속성중심귀납법(Attribute Oriented induction, 이하 AOI)은 침입시도정보를 속성정보에 기반 하여 의미 있는 묶음으로 클러스터링 하는 방식이다 본 논문은 이 방식에서의 문제점을 분석하였으며 그 해결책으로써 본 논문에서는 위협수위 기반 AOI 클러스터링 기법을 제시하였다.

Keywords