클러스터 정보를 이용한 네트워크 이상상태 탐지방법

Vol. 22, No. 3, pp. 545-552, 6월. 2012
10.13089/JKIISC.2012.22.3.545, Full Text:
Keywords: Intrusion Detection System, Machine Learning, clustering
Abstract

최근 우리는 급격한 정보통신 기술의 발달로 큰 변화를 겪었으며, 기존의 기반 시설들 및 서비스들이 정보통신기술과 융합되면서, 다시 한 번 환경 변화를 눈앞에 두고 있다. 정보통신의 발달은 이러한 이점들 외에도 여러 부작용을 낳고 있으며, 이러한 부작용들은 금전적 피해뿐만 아니라 국가적인 재난 상황으로 발전될 소지가 있다. 따라서 이들에 대한 탐지 및 신속한 대응이 중요하며, 이와 관련한 많은 시도가 이루어지고 있다. 이러한 예로는 침입탐지시스템이 있을 수 있다. 그러나 침입탐지시스템은 특정 트래픽이나, 파일이 악성인지 여부를 판단하는데 중점을 두고 있으며, 현재까지 변종이나 새롭게 개발된 악성 코드에 대한 탐지는 힘들다. 따라서 본 논문에서는 네트워크의 현재의 상황과 과거의 상황들을 비교하여, 현재 시점의 네트워크 모델이 정상인지 비정상인지를 판단할 수 있는 방법에 대해 제안한다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
H. Lee, E. Park, J. Seo, "A New Method to Detect Anomalous State of Network using Information of Clusters," Journal of The Korea Institute of Information Security and Cryptology, vol. 22, no. 3, pp. 545-552, 2012. DOI: 10.13089/JKIISC.2012.22.3.545.

[ACM Style]
Ho-Sub Lee, Eung-Ki Park, and Jung-Taek Seo. 2012. A New Method to Detect Anomalous State of Network using Information of Clusters. Journal of The Korea Institute of Information Security and Cryptology, 22, 3, (2012), 545-552. DOI: 10.13089/JKIISC.2012.22.3.545.