한국정보처리학회:학술대회논문집 (Proceedings of the Korea Information Processing Society Conference)
- 한국정보처리학회 2002년도 추계학술발표논문집 (중)
- /
- Pages.949-952
- /
- 2002
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
IBL을 사용한 네트워크 기반 침입탐지 시스템과 평가 모델의 연구
A Study on Evaluation Model and Network Based IDS using IBL
- Kim, Do-Jin (Dept. of Computer Science, Kon-Kuk University) ;
- Won, Il-Yong (Dept. of Computer Science, Kon-Kuk University) ;
- Song, Doo-Heon (Dept of Computer Software, Yong-In Songdam College) ;
-
Lee, Chang-Hun
(Dept. of Computer Science, Kon-Kuk University)
- 발행 : 2002.11.15
초록
비정상 행위를 탐지하는 네트워크 기반 침입탐지 시스템은 다른 네트워크 환경에서도 같은 학습정확도와 탐지 성능을 보여야 한다. 그러나 학습을 통한 패턴생성 알고리즘의 특성에 따라 정확도의 불일치가 나타날 수 있으며, 이에 따른 탐지 성능 또한 네트워크 환경에 따라 다르게 보고될 수 있는 가능성을 가진다. 본 논문은 침입탐지를 위한 학습 알고리즘으로 Instance 기반의 알고리즘인 IBL(Instance Based Learning)을 선택하여 학습시간의 단축과 패턴생성에 따른 분류근거의 명확성을 고려하였으며, 학습 환경 즉, 네트워크 환경의 차이에서 나타날 수 있는 정확도의 저하를 고려하여 COBWEB 과 C4.5 로 구성된 평가 요소를 침입탐지 모델에 추가함으로써 네트워크 보안관리자에게 좀더 유연한 비정상 행위 수준 탐지결과를 보고할 수 있게 하였다.
키워드