패킷간 연관 관계를 이용한 네트워크 비정상행위 탐지

Vol. 12, No. 5, pp. 63-74, 10월. 2002
10.13089/JKIISC.2002.12.5.63, Full Text:
Keywords: 비정상 행위 판정, 침입 탐지, 데이터마이닝, 연관 규칙
Abstract

최근에 컴퓨터 침입으로 인한 피해가 날로 증가하고 있으며 다양한 침입 기법들이 새롭게 개발되고 있다. 따라서 침입자들의 행위를 효과적으로 탐지하기 위해서 기존의 오용탐지 방법과 더불어 비정상행위 모델의 적용에 대한 많은 연구가 진행되었다. 본 논문에서는 네트워크를 통해서 수신되는 패킷에 대한 정상행위 패턴을 생성하기 위해서 패킷 내 뿐만 아니라 패킷간의 연관성을 탐사하는 새로운 연관 규칙 알고리즘을 제안한다. 이와 더불어 다양한 실험을 통해서 본 논문에서 제안된 비정상행위 판정시스템에서 탐지율을 최대화 할 수 있는 임계치 값들을 제시한다. 결과적으로 효과적인 비정상행위 판정이 가능하다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
오상현 and 이원석, "Network Anomaly Detection based on Association among Packets," Journal of The Korea Institute of Information Security and Cryptology, vol. 12, no. 5, pp. 63-74, 2002. DOI: 10.13089/JKIISC.2002.12.5.63.

[ACM Style]
오상현 and 이원석. 2002. Network Anomaly Detection based on Association among Packets. Journal of The Korea Institute of Information Security and Cryptology, 12, 5, (2002), 63-74. DOI: 10.13089/JKIISC.2002.12.5.63.