한국정보보호학회:학술대회논문집 (Proceedings of the Korea Institutes of Information Security and Cryptology Conference)

한국정보보호학회 (Korea Institute of Information Security and Cryptology)
권호 표지

SVM classification을 이용한 호스트 기반 침입 탐지

Detecting Host-based Intrusion with SVM classification

  • 이주이 (한국항공대학교 컴퓨터공학과) ;
  • 김동성 (한국항공대학교 컴퓨터공학과) ;
  • 박종서 (한국항공대학교 컴퓨터공학과) ;
  • 염동복 (한국항공대학교 컴퓨터공학과)
  • 발행 : 2002.11.01
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

본 연구에서는 Support Vector Machine(SVM)을 이용한 호스트 기반 침임 탐지 방법을 제안한다. 침입 탐지는 침입과 정상을 판단하는 이진분류 문제이므로 이진분류에 뛰어난 성능을 발휘하는 SVM을 이용하여 침입 탐지 시스템을 구현하였다. 먼저 감사자료를 system call level에서 분석한 후, sliding window기법에 의해 패턴 feature를 추출하고 training set을 구성하였다. 여기에 SVM을 적용하여 decision model을 생성하였고, 이에 대한 판정 테스트 결과 90% 이상의 높은 침입탐지 적중률을 보였다.

키워드