An Anomaly Intrusion Detection System Using Grouping of Network Packets

네트워크 패킷의 그룹화를 이용한 Anomaly 침입탐지 시스템

  • Yoo, Sang-Hyun (Department of Computer Engineering, Konkuk University) ;
  • Weon, Ill-Young (Department of Computer Engineering, Konkuk University) ;
  • Song, Doo-Heon (Department of Computer Game & Information, Young-in SongDam College) ;
  • Lee, Chan-Hoon (Department of Computer Engineering, Konkuk University)
  • 유상현 (건국대학교 컴퓨터공학과) ;
  • 원일용 (건국대학교 컴퓨터공학과) ;
  • 송두헌 (용인송담대학 컴퓨터게임정보과) ;
  • 이창훈 (건국대학교 컴퓨터공학과)
  • Published : 2005.05.13

Abstract

기계학습 방법을 이용한 네트워크 기반 침입탐지 시스템은 어떤 학습알고리즘을 사용하여 구현되었느냐에 따라 그 결과가 매우 달라진다. 학습을 위한 전처리를 많이 하면 비례하여 성능이 개선되지만, 실제 사용의 유용성면에서는 성능이 떨어지게 된다. 따라서 최소한의 전처리를 하여 침입탐지의 탐지율을 보장하는 방법이 필요 하다. 본 논문에서는 네트워크기반 침입탐지 문제를 기계학습을 이용하여 해결하는 방법을 제안 하였다. 제안된 모델은 탐지 속도와 각종 공격들의 패킷 분포를 고려하여 관련된 그룹으로 분류하고, 이것을 학습하는 시스템이다. 실험을 통하여 제안된 모델의 유용성을 검증 하였다.

Keywords