Proceedings of the KAIS Fall Conference (한국산학기술학회:학술대회논문집)
- 2009.05a
- /
- Pages.734-737
- /
- 2009
Management of Alert Data from Intrusion Detection System of EPC-IS
물류서버를 위한 침입 탐지 시스템의 경보데이터 관리
- Shin, Moon-Sun (Korea Research Institute of Standards and Science) ;
- Lee, Jong-Yun (Chungbuk National University) ;
- No, Ki-Yong (Korea Research Institute of Standards and Science)
- Published : 2009.05.22
Abstract
최근 침입 탐지 시스템으로부터 생성되는 대량의 경보데이터에 대한 관리와 경보상관관계 분석 결과를 침입탐지시스템의 능동적인 대응에 활용하고자 하는 연구가 많이 시도되고 있다. 기존의 침입 탐지 시스템은 알려진 공격 형태를 탐지하는 것은 가능하지만 변형된 형태의 공격이나 새로운 형태의 공격의 탐지는 어렵다. 이 논문에서는 침입 탐지시스템의 체계적인 경보데이터관리 및 경보데이터 상관관계 분석을 위하여 데이터마이닝 기법을 적용한 경보 데이터 마이닝 프레임워크를 제안한다.
Keywords