김용민, 김민수, 김홍근, 노봉남,

Vol. 12, No. 4, pp. 29-40, 8월. 2002
10.13089/JKIISC.2002.12.4.29, Full Text:
Keywords: 침입탐지시스템, 탐지센서, 통합탐지, 관련성, IDS, detection sensor, aggregate detection, correlation
Abstract

침입행위에 대한 비정상행위 탐지방법은 탐지에 대한 오판율이 높게 나타난다. 즉, 실제 침입이 아닌데 침입으로 판정하는 과탐지와 실제 침입인데 탐지하지 못하는 미탐지에 대한 오판율의 경우이다. 침입탐지의 민감도를 향상시키기 위하여 오용행위 및 비정상행위 탐지센서들 사이의 관련성을 이용하여 오판율을 감소하는 통합탐지의 방법을 연구하였다. 정상행위 및 비정상행위에 대해 하나의 탐지센서로부터의 결과가 다른 탐지센서에 의한 결과와 어떠한 관련성을 갖고 있는지의 반영비율을 오프라인에서 생성하고, 이를 실시간에 탐지된 결과에 적용하여 오판율을 감소하도록 하였다.

Statistics
Cite this article