융합보안논문지 (Convergence Security Journal)

  • 제12권6호
  • /
  • Pages.69-75
  • /
  • 2012
  • /
  • 1598-7329(pISSN)
  • /
  • 2508-7460(eISSN)
한국융합보안학회 (Korea convergence Security Association)
권호 표지

Distributed Mobile Agent를 이용한 침입탐지 기법

Intrusion Detection Technique using Distributed Mobile Agent

  • 양환석 (중부대학교 정보보호학과) ;
  • 유승재 (중부대학교 정보보호학과) ;
  • 양정모 (중부대학교 정보보호학과)
  • 투고 : 2012.11.27
  • 심사 : 2012.12.26
  • 발행 : 2012.12.30
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

MANET은 노드들의 이동성으로 인한 동적 토폴로지와 hop-by-hop 데이터 전달 방식의 특징으로 인해 많은 공격들의 대상이 된다. 그리고 MANET에서는 침입탐지시스템의 위치 설정이 어렵고, 지역적으로 수집된 정보로는 공격 탐지가 더욱 어렵다. 또한 트래픽 양이 많아지면 침입탐지 성능이 현저히 떨어지게 된다. 따라서 본 논문에서는 MANET을 zone 형태로 구성한 후 대용량의 트래픽에도 안정된 침입탐지를 수행할 수 있도록 하기 위하여 정보 손실 없이 차원을 축소할 수 있는 random projection 기법을 사용하였다. 그리고 지역적인 정보만으로 탐지가 어려운 공격 탐지를 위해서 전역 탐지 노드를 이용하였다. 전역 탐지 노드에서는 IDS 에이전트들로부터 수신한 정보와 노드들의 패턴을 이용하여 공격 탐지를 수행하게 된다. 본 논문에서 제안한 기법의 성능 평가를 위하여 k-NN 기법과 ZBIDS 기법과 비교 실험하였으며, 실험을 통해 성능의 우수성을 확인하였다.

MANET(Mobile Ad-hoc Network) is target of many attacks because of dynamic topology and hop-by-hop data transmission method. In MANET, location setting of intrusion detection system is difficult and attack detection using information collected locally is more difficult. The amount of traffic grow, intrusion detection performance will be decreased. In this paper, MANET is composed of zone form and we used random projection technique which reduces dimension without loss of information in order to perform stable intrusion detection in even massive traffic. Global detection node is used to detect attacks which are difficult to detect using only local information. In the global detection node, attack detection is performed using received information from IDS agent and pattern of nodes. k-NN and ZBIDS were experimented to evaluate performance of the proposed technique in this paper. The superiority of performance was confirmed through the experience.

키워드

참고문헌

  1. Anantvalee T, Wu J, "A Survey on Intrusion Detection in Mobile Ad Hoc Networks," Wireless/Mobile Network Secure, Springer, pp.170-196, 2006.
  2. D. M. Farid, and M. Z. Rahman, "Learning intrusion detection based on adaptive Bayesian algorithm," 11th International Conference on Computer and Information Technology (ICCIT2008), pp. 652-656, 2008.
  3. R. Nakkeeran, T. Aruldoss Albert and R.Ezumalai, "Agent Based Efficient Anomaly Intrusion Detection System in Adhoc network" IACSIT International Journal of Engineering and Technology Vol. 2, No.1, February, 2010.
  4. Snehal A. Mulay, P.R. Devale and G.V. Garje, "Intrusion Detection System Using Support Vector Machine and Decision Tree", International Journal of Computer Applications, Vol.3, No.3, June 2010.
  5. Wang X, Lin T et a, "Feature Selection in Intrusion Detection System over Mobile Ad-hoc Network," Technical Report, Department of Computer Science, Iowa State University, 2005.
  6. Zhang Y, Lee W, "Intrusion Detection Techniques for Mobile Wireless Networks. Wireless Network, pp.545-556, 2003.
  7. Y. K. Hassan, M. Hashim, A. El-Aziz, A. Safwat, A. El-Radi, "Performance Evaluation of Mobility Speed over MANET Routing Protocols," International Journal of Network Security, vol. 11, no. 3, pp.101-111, 2010.