Hadoop 환경의 기계 학습을 이용한 HTTP 공격 탐지 모델

Vol. 31, No. 2, pp. 211-220, 4월. 2021
10.13089/JKIISC.2021.31.2.211, Full Text:
Keywords: Machine Learning, Word to Vector, SVM, Hadoop
Abstract

모바일 시대가 된 이후 인터넷 트래픽 사용량은 기하급수적으로 증가 하고 있으며 이를 통한 각종 침해 사고와 비정상 트래픽이 급증하고 있다. 최근의 침해 사고는 보다 다양화 되고 지능적이며 복합적인 형태로 발생되고 있으며 이를 탐지하기 위해서는 기존의 방법들 이외에 다양한 방법이 요구 되고 있다. 이에 본 연구에서는 HTTP 서비스 트래픽을 빅 데이터로 수집하여 Web 서비스 침해 시도를 탐지하기 위한 방안으로 기계학습 기반의 지도 학습인 SVM과 의사결정 트리를 이용해 구현하여 검증해 보고 지도 학습의 한계를 보완하기 위해 패턴을 사용하지 않는 비지도 학습 기반의 Word to Vector 방식을 적용 할 수 있는 방안에 대해서 연구하고자 한다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
김형기 and 김문현, "HTTP Intrusion Detection Model Using Machine Learning in Hadoop Environment," Journal of The Korea Institute of Information Security and Cryptology, vol. 31, no. 2, pp. 211-220, 2021. DOI: 10.13089/JKIISC.2021.31.2.211.

[ACM Style]
김형기 and 김문현. 2021. HTTP Intrusion Detection Model Using Machine Learning in Hadoop Environment. Journal of The Korea Institute of Information Security and Cryptology, 31, 2, (2021), 211-220. DOI: 10.13089/JKIISC.2021.31.2.211.