한국정보처리학회:학술대회논문집 (Proceedings of the Korea Information Processing Society Conference)
- 한국정보처리학회 2001년도 추계학술발표논문집 (하)
- /
- Pages.923-926
- /
- 2001
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
Deterministic Finite Automata를 이용한 프로세스 행위 모델링
Process Behavior Modeling Using Deterministic Finite Automata
- Lim, Young-Hwan (Dept. of Information and Communication, Ajou University) ;
- Wee, Kyu-Bum (Dept. of Information and Communication, Ajou University)
- 발행 : 2001.10.12
초록
침입 탐지 기법에 있어서 finite automata 를 통해 정상 행위를 프로파일링 하는 연구들이 많이 진행되어 왔으나, 자동으로 간결한 형태의 오토마타를 생성하는 것이 매우 어려웠다. 이 논문에서는 많은 침입 탐지 기법의 데이터 소스로 사용되고 있는 시스템 콜을 이용하여 자동으로 finite automata 를 생성하고, 여기에 언어 압축 알고리즘을 이용하여 오토마타를 압축하고 일반화 시킴으로써 다양한 프로세스의 행위들을 프로파일링 하도록 하였다. 제안된 알고리즘을 통해 모델링한 후 정상 행위와 비정상 행위를 가지고 실험을 한 결과 이들 사이에는 많은 수치적인 차이가 있음을 발견하였고, 이 결과를 바탕으로 침입을 탐지하는 것도 충분히 가능함을 알 수 있었다.
키워드