정보보호학회지 (Review of KIISC)

한국정보보호학회 (Korea Institute of Information Security and Cryptology)
권호 표지

침입탐지율 향상을 위한 네트웍 서비스별 클러스터링(clustering)

  • 류희재 (아주대학교 정보통신전문대학원) ;
  • 예홍진 (아주대학교 정보통신전문대학원)
  • 발행 : 2003.02.01
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

네트웍 기반의 컴퓨터 보안이 컴퓨터 보안분야의 중요한 문제점으로 인식이 된 이래 네트웍 기반의 침입탐지 방법 중 클러스터링(Clustering)을 이용한 비정상 탐지기법(Anomaly detection)을 사용하는 시도들이 있었다. 네트웍 데이터 같은 대량의 데이터의 처리에 클러스터링을 통한 방법이 효과적인 결과를 나타내었음이 다수의 논문에서 제기되어왔으나 이 모델에서의 클러스터링 방법은 네트웍 정보로부터 추출한 정보들을 정상적인 클러스터들과 그렇지 않은 클러스터들 크게 두 집단으로 나누는 방법을 택했었는데 침입탐지율에서 만족할만한 결과를 얻지 못했었다. 본 논문에서 제안하고자 하는 모델에서는 이를 좀 더 세분화하여 네트웍 서비스(Network service)별로 정상적인 클러스터들과 그렇지 않은 클러스터들을 가지게되는 방법을 적용하여 기존 모델에서의 침입탐지율 결과의 개선을 도모해 보고자한다.

키워드

참고문헌

  1. Data Mining Lab, Department of Computer Science Intrusion detection with unlabeled data using clustering Leonid Portnoy
  2. SIGMOD99 Clustering methods for large databases: From the past to the future Alexander Hinnebrug;Daniel A. Keim
  3. Kdd99 cup dataset
  4. 최근 데이터마이닝 알고리즘의 경향 및 추세 김현희
  5. 침입탐지 시스템의 개요 유정각