퍼지제어를 이용한 관련성 통합탐지

Vol. 13, No. 3, pp. 135-144, 6월. 2003
10.13089/JKIISC.2003.13.3.135, Full Text:
Keywords: 침입탐지시스템, 관련성, 통합탐지, 퍼지제어, IDS, correlation, aggregate detection, Fuzzy control
Abstract

침입탐지시스템은 사용된 알고리즘이나 기법의 특성에 따라 여러 탐지영역에 대해서 상이한 탐지결과를 나타내게된다. 따라서 서로 다른 탐지영역을 갖는 여러 탐지시스템들의 결과를 통합함으로써 탐지영역을 넓힐 수 있는 통합탐지 방법이 필요하다. 또한 통합 시에 발생할 수 있는 수많은 잘못된 보고의 수를 최소화함으로써 보안 관리자의 업무부담을 줄이고 탐지결과의 정확성을 높일 필요가 있다. 이 논문에서는 시스템 사용행위에 대해서 각 탐지시스템들이 모호한 판정의 결과값을 내어놓는 경우 분석된 탐지시스템의 특성을 퍼지추론을 이용하여 통합탐지 한다. 분석된 탐지 특성은 퍼지제어의 과정에서 적용된 각 탐지시스템에 대한 소속함수와 제어규칙으로 표현한다. 그리고, 모호한 판정 값을 통합하고 잘못된 보고의 숫자를 최소화하였으며, 여러 번의 실험을 통해 결정된 임계값의 적용으로 추론의 적용대상이 최소화되도록 하였다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
김용민, "An Aggregate Detection of Event Correlation using Fuzzy Control," Journal of The Korea Institute of Information Security and Cryptology, vol. 13, no. 3, pp. 135-144, 2003. DOI: 10.13089/JKIISC.2003.13.3.135.

[ACM Style]
김용민. 2003. An Aggregate Detection of Event Correlation using Fuzzy Control. Journal of The Korea Institute of Information Security and Cryptology, 13, 3, (2003), 135-144. DOI: 10.13089/JKIISC.2003.13.3.135.