• 제목/요약/키워드: $X^2$ Distance-based Multivariate Analysis

검색결과 1건 처리시간 0.013초

침입탐지를 위한 X2 거리기반 다변량 분석기법을 이용한 프로그램 행위 프로파일링 (Profiling Program Behavior with X2 distance-based Multivariate Analysis for Intrusion Detection)

  • 김정일;김용민;서재현;노봉남
    • 정보처리학회논문지C
    • /
    • 제10C권4호
    • /
    • pp.397-404
    • /
    • 2003
  • 프로그램 행위기반 침입탐지 기법은 데몬 프로그램이나 루트 권한으로 실행되는 프로그램이 발생시키는 시스템 호출들을 분석하고 프로그램 행위 프로파일을 구축하여 잠재적인 공격을 효과적으로 탐지한다. 그러나 각 프로그램마다 매우 큰 프로파일이 구축되어야 하는 문제점이 있다. 본 논문은 프로파일의 크기를 줄이기 위해, 프로그램 행위 프로파일링 및 이상행위 탐지에 X$^2$ 거리기반 다변량 분석 기법을 응용하였다. 실험 결과, 프로파일을 비교적 작게 유지하면서 탐지율에서는 의미있는 결과를 보였다.