TF-IDF를 이용한 침입탐지이벤트 유효성 검증 기법

Vol. 28, No. 6, pp. 1489-1497, 11월. 2018
10.13089/JKIISC.2018.28.6.1489, Full Text:
Keywords: Intrusion Detection, Web Traffic Analysis, Text Mining, TF-IDF
Abstract

웹 애플리케이션 서비스의 종류가 다양해짐과 동시에 사이버 위협이 급증하여 침입탐지에 대한 연구가 계속되고있다. 기존의 단일 방어체계에서 다단계 보안으로 진행됨에 따라 대량의 보안이벤트 연관성을 분석하여 명확한 침입에 대해 대응하고 있다. 그러나 대상시스템의 OS, 서비스, 웹 애플리케이션 종류 및 버전을 실시간으로 점검하기어려운 측면이 있고, 네트워크 기반의 보안장비에서 발생하는 침입탐지 이벤트만으로는 대상지의 취약여부와 공격의성공여부를 확인 할 수 없는 문제점과 연관성 분석이 되지 않은 위협의 사각지대가 발생할 수 있다. 본 논문에서는침입탐지이벤트의 유효성을 검증하기 위한 기법을 제안한다. 제안된 기법은 공격에 상응하는 대상시스템의 반응을사상(mapping)하여 응답트래픽을 추출하고, TF-IDF를 통해 라인(line)기반으로 가중치를 환산하고 높은 수치부터 순차적으로 확인하여 대상시스템의 취약여부와 유효성이 높은 침입탐지이벤트를 검출하였다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
김효석 and 김용민, "A Validation of Effectiveness for Intrusion Detection Events Using TF-IDF," Journal of The Korea Institute of Information Security and Cryptology, vol. 28, no. 6, pp. 1489-1497, 2018. DOI: 10.13089/JKIISC.2018.28.6.1489.

[ACM Style]
김효석 and 김용민. 2018. A Validation of Effectiveness for Intrusion Detection Events Using TF-IDF. Journal of The Korea Institute of Information Security and Cryptology, 28, 6, (2018), 1489-1497. DOI: 10.13089/JKIISC.2018.28.6.1489.