Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)
- 2001.04b
- /
- Pages.1089-1092
- /
- 2001
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
A Study for Filter and Signature on IDS (Feature Construction with Data Mining)
IDS에서 Filter 와 Signature 의 역할에 대한 연구 (Date Mining을 이용한 Feature Construction)
- Lee, Jung-Hyun (Dept. of Computer Engineering, Konkuk University) ;
- Weon, Ill-Young (Dept. of Computer Engineering, Konkuk University) ;
- Lee, Chang-Hun (Dept. of Computer Engineering, Konkuk University)
- Published : 2001.04.13
Abstract
IDS 에서 가장 중요한 것은 침입을 논리적으로 모델링하고, 이것을 센싱 할 수 있는 Filter 의 개발이며 Filter 에서 발생한 이벤트들에서 특정 공격 행위를 인식할 수 있는 신호인 Signature 의 정의를 통해 이벤트 스트림에서 Signature 를 자동으로 인식할 수 있는 방법에 대한 연구가 가장 핵심적이라고 할 수 있다. 본 논문은 이러한 filter 와 Signature 에서 사용할 수 있도록 특징들이 정의 되어있는 양식으로 원시 데이터로부터 profile 을 생성 filter 와 signature 에서 탐지할 수 있는 모듈을 적용할 수 있도록 네트웍과 host input stream 등의 raw audit data 에서 특징을 추출 Feature Construction 작성에 대한 연구이다.
Keywords