Proceedings of the Korean Information Science Society Conference (한국정보과학회:학술대회논문집)

  • 2004.10a
  • /
  • Pages.484-486
  • /
  • 2004
  • /
  • 1598-5164(pISSN)
Korean Institute of Information Scientists and Engineers (한국정보과학회)
권호 표지

A Study on Modification of Attribute Oriented induction to Prevent Over-generalization

침입시도정보 클러스터링의 과도한 일반화 방지를 위한 AOI 알고리즘 개선 방법에 대한 연구

  • 김정태 (아주대학교 정보통신전문대학원) ;
  • 서정택 (국가보안기술연구소) ;
  • 이은영 (국가보안기술연구소) ;
  • 박응기 (국가보안기술연구소) ;
  • 이건희 (아주대학교 정보통신전문대학원) ;
  • 김동규 (아주대학교 정보통신전문대학원)
  • Published : 2004.10.01
Download PDF
⟨ Previous Next ⟩

Abstract

현재 침입탐지시스템이 직면하고 있는 문제점 중 하나는 침입탐지시스템이 발생시키는 경보의 수가 실제공격 횟수에 비해 너무 많다는 점이다. 따라서 침입시도 정보관리자의 경보 분석을 도와 줄 수 있는 침입시도 정보 클러스터링 기법들이 최근 소개되고 있다. AOI를 이용한 기법 또한 그중 하나이다 하지만 기존 AOI 알고리즘은 속성 칸에 대한 과도한 일반화를 발생시키는 문제점이 있다 이에 본 논문에서는 AOI 알고리즘의 속성 일반화 단계 수정을 통한 과도한 일반화 방지에 대한 방법을 제시하였다.

Keywords