Journal of KIISE:Software and Applications (한국정보과학회논문지:소프트웨어및응용)

Korean Institute of Information Scientists and Engineers (한국정보과학회)
권호 표지

Generation of Efficient Fuzzy Classification Rules for Intrusion Detection

침입 탐지를 위한 효율적인 퍼지 분류 규칙 생성

  • 김성은 ((주)퓨처시스템 정보통신연구소) ;
  • 길아라 (숭실대학교 컴퓨터학부) ;
  • 김명원 (숭실대학교 컴퓨터학부)
  • Published : 2007.06.15
Download PDF
⟨ Previous Next ⟩

Abstract

In this paper, we investigate the use of fuzzy rules for efficient intrusion detection. We use evolutionary algorithm to optimize the set of fuzzy rules for intrusion detection by constructing fuzzy decision trees. For efficient execution of evolutionary algorithm we use supervised clustering to generate an initial set of membership functions for fuzzy rules. In our method both performance and complexity of fuzzy rules (or fuzzy decision trees) are taken into account in fitness evaluation. We also use evaluation with data partition, membership degree caching and zero-pruning to reduce time for construction and evaluation of fuzzy decision trees. For performance evaluation, we experimented with our method over the intrusion detection data of KDD'99 Cup, and confirmed that our method outperformed the existing methods. Compared with the KDD'99 Cup winner, the accuracy was increased by 1.54% while the cost was reduced by 20.8%.

본 논문에서는 효율적인 침입 탐지를 위해 퍼지 규칙을 이용하는 방법을 제안한다. 제안한 방법은 퍼지 의사결정 트리의 생성을 통해 침입 탐지를 위한 퍼지 규칙을 생성하고 진화 알고리즘을 사용하여 최적화한다. 진화 알고리즘의 효율적인 수행을 위해 지도 군집화를 사용하여 퍼지 규칙을 위한 초기 소속함수를 생성한다. 제안한 방법의 진화 알고리즘은 적합도 평가시 퍼지 규칙(퍼지 의사결정 트리)의 성능과 복잡성을 고려하여 평가한다. 또한 데이타 분할을 이용한 평가와 퍼지 의사결정 트리의 생성과 평가 시간을 줄이는 방법으로 소속정도 캐싱과 zero-pruning을 사용한다. 제안한 방법의 성능 평가를 위해 KDD'99 Cup의 침입 탐지 데이타로 실험하여 기존 방법보다 성능이 향상된 것을 확인하였다. 특히, KDD'99 Cup 우승자에 비해 정확도가 1.54% 향상되고 탐지 비용은 20.8% 절감되었다.

Keywords

References

  1. 이홍섭, 2005 정보 보호 실태 조사, 한국정보보호진흥원, 2005
  2. C. Xiang, S. M. Lim, 'Design of multiple-level hybrid classifier for intrusion detection system,' Machine Learning for Signal Processing, IEEE, pp.117-122, 2005
  3. J. Gomez, D. Dasgupta, 'Evolving fuzzy classifiers for intrusion detection,' International Proceedings of the IEEE Workshop on Information Assurance, 2002
  4. J. Gomez, D. Dasgupta, O. Nasraoui, F. Gonzalez, 'Complete expression trees for evolving fuzzy classifier systems with genetic algorithms and application to network intrusion detection,' Fuzzy Information Processing Society, IEEE, pp.469-474, 2002 https://doi.org/10.1109/NAFIPS.2002.1018105
  5. Chi-Ho Tsang, S. Kwong and H. Wang, 'Anomaly intrusion detection using multi-objective genetic fuzzy system and agent-based evolutionary computation framework,' International Conference on Data Mining, IEEE, pp.789-792, 2005 https://doi.org/10.1109/ICDM.2005.26
  6. 김성은, 류정우, 김명원, '효율적인 지도 퍼지 군집화 를 위한 휴리스틱 분할 진화알고리즘', 한국종합 컴퓨터 학술대회 논문집, 한국정보과학회 제32권 제1호(B), pp.667-669, 2005
  7. 류정우, 김성은, 김명원, '효율적인 진화알고리즘을 이 용한 적응형 퍼지 분류 규칙 생성', 한국정보과학회 추계학술대회 논문집 제32권 2호, pp.769-771, 2005
  8. J. Roubos, M. Setnes, J. Abonyi, 'Learning fuzzy classification rules from labeled data,' International Journal of Information Sciences, pp.77-93, 2003 https://doi.org/10.1016/S0020-0255(02)00369-9
  9. M. W. Kim, J. G. Lee, 'Classification Fuzzy Rule Generation Based on Fuzzy Decision Tree,' The Journal of Electrical Engineering and Information Science, Vol.5, NO.3, pp.264-272, 2000
  10. J.-S. R. Jang, C.-T. Sun, E. Mizutani, Neuro- Fuzzy and Soft Computing, Prentice-Hall International, Inc., 1997
  11. R. L. Scheaffer, W. Mendenhall III, R. L. Ott, Elementary Survey Sampling, 5th edition, Duxbury Press, 1996
  12. Kdd cup 1999 data set, http://kdd.ics.uci.edu/ databases/kddcup99/kddcup99.html, The UCI KDD Archive, University of California
  13. C. Elkan, 'Results of the KDD'99 classifier learning,' ACM SIGKDD International Conference on Knowledge Discovery and Data Mining, pp.63-64, 2000 https://doi.org/10.1145/846183.846199