Masquerade Detection based on SVM and Sequence-based Kernel Method

순서 기반의 커널과 SVM을 사용한 신분위장공격 탐지

  • Seo Jeongseok (Div. of Computer Science, Dept. of EECS. KAIST and AITrc/IIRTRC/SPIC) ;
  • Lee Yeongseok (Div. of Computer Science, Dept. of EECS. KAIST and AITrc/IIRTRC/SPIC) ;
  • Kim Han-Sung (Div. of Computer Science, Dept. of EECS. KAIST and AITrc/IIRTRC/SPIC) ;
  • Cha Sungdeok (Div. of Computer Science, Dept. of EECS. KAIST and AITrc/IIRTRC/SPIC)
  • 서정석 (한국과학기술원 전자전산학과) ;
  • 이영석 (한국과학기술원 전자전산학과) ;
  • 김한성 (한국과학기술원 전자전산학과) ;
  • 차성덕 (한국과학기술원 전자전산학과)
  • Published : 2005.07.01

Abstract

신분위장공격 탐지는 오랫동안 연구되어 왔지만 실제 시스템에 적용되어 사용되기에는 여전이 높은 오탐지율(false alarm)과 낮은 탐지력(detecion rate)이 가장 큰 문제였다. 유닉스 시스템에서 신분위장공격을 탐지하기 위하여 사용자의 유닉스 명령어 행위를 프로파일링하고 정상 프로파일링에서 벗어난 권한 도용을 탐지하는 방법을 사용한다. 본 연구에서는 신분위장공격 탐지 시스템의 탐지력을 높이기 위하여 순서 정보를 반영한 SVM 커널 기법을 고찰하고 실험 결과를 정리하였다.

Keywords