IBL을 사용한 네트워크 기반 침입탐지 시스템과 평가 모델의 연구

A Study on Evaluation Model and Network Based IDS using IBL

  • 김도진 (건국대학교 컴퓨터공학과) ;
  • 원일용 (건국대학교 컴퓨터공학과) ;
  • 송두헌 (용인송담대학 컴퓨터소프트웨어학과) ;
  • 이창훈 (건국대학교 컴퓨터공학과)
  • 발행 : 2002.11.15

초록

비정상 행위를 탐지하는 네트워크 기반 침입탐지 시스템은 다른 네트워크 환경에서도 같은 학습정확도와 탐지 성능을 보여야 한다. 그러나 학습을 통한 패턴생성 알고리즘의 특성에 따라 정확도의 불일치가 나타날 수 있으며, 이에 따른 탐지 성능 또한 네트워크 환경에 따라 다르게 보고될 수 있는 가능성을 가진다. 본 논문은 침입탐지를 위한 학습 알고리즘으로 Instance 기반의 알고리즘인 IBL(Instance Based Learning)을 선택하여 학습시간의 단축과 패턴생성에 따른 분류근거의 명확성을 고려하였으며, 학습 환경 즉, 네트워크 환경의 차이에서 나타날 수 있는 정확도의 저하를 고려하여 COBWEB 과 C4.5 로 구성된 평가 요소를 침입탐지 모델에 추가함으로써 네트워크 보안관리자에게 좀더 유연한 비정상 행위 수준 탐지결과를 보고할 수 있게 하였다.

키워드