Abstract
Although many different intrusion detectionsystems have been developed there have not been enough researches on the methodology for evaluating these intrusion delection systems. With this understanding,in this paper we present a methodology for evaluating infrusion detection systems from the view point of performance and robustness, both of which are considered the most important criteria Current research on evaluating the performance f intrusion detection systems mostly foduson the in issuse detection but not on the anormaly detection. Regarding evalieting robustness it is not easy to apply off -line methodologies and methods for testing robustness hae not been proposed in on -line methodolomes, In this paper we provide an systematic way of classifyin and generating anomalies and using this reult, present an methodology for evaluating the pertormance of intrusion detection systems in detecting anomaalies ans well as misuses . Moreover, ww study the factors that can damage the robustness of intrusion detection systems and suggest an methodology for assessing the robustness of intrusion detection systems.
많은 종류의 침입탐지시스템들이 국내외에서 만들어졌으나 이러한 시스템들을 평가할 수 있는 방법론에 대한 연구는 아직 미흡한 상태이다. 이와 같은 상황을 인지하여 본 논문에서는 침입탐지시스템들을 평가할 수 있는 여러 가지 기준 중에서 가장 중요하다고 생각되는 침입탐지시스템 성능 및 안전성 측면에 대해 평가 초점을 맞추어 이에 대한 방법론을 제시하려한다. 기존 침입탐지시스템 성능 측면 평가 관련 연구에서는 주로 오용행위에 대해 평가를 실시하였으며 이에 대한 탐지 능력을 측정하는데 초점을 맞춘 반면 비정상행위 대해서는 현재 자세한 평가 방법론을 제시하고 있지 않은 상황이다. 안전성 평가의 경우 오프라인 방법론상에서는 적용하기 어려우며 기존 온라인 방법론에서는 아직 평가 방법이 제시되고 있지 않은 실정이다. 본 논문에서는 비정상행위의 체계적인 분류와 이를 기반으로 한 비정상행위 생성 방법 제시를 통해 오용행위 탐지시스템과 더불어 비정상행위 탐지시스템에 대해서도 평가 방법을 제시하고자 하며 또한 침입탐지시스템의 안전성을 위해할 수 있는 요소들을 파악하여 이를 기반으로 한 안전성 측면 평가 방법도 같이 제시한다.