Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)
- 2003.05c
- /
- Pages.2125-2128
- /
- 2003
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
An Intrusion Detection Method using the PrefixSpan Algorithm
PrefixSpan 알고리즘을 이용한 침입 탐지 방법
- Park, Jae-Chul (Dept. of Interdisciplinary Program of Information Communication, Chon-Nam University) ;
- Lee, Seung-Yong (Dept. of Interdisciplinary Program of Information Security, Chon-Nam University) ;
- Kim, Min-Soo (Dept. of Interdisciplinary Program of Information Security, Chon-Nam University) ;
- Noh, Bong-Nam (Dept. of Interdisciplinary Program of Information Security, Chon-Nam University)
- Published : 2003.05.16
Abstract
알려진 공격 방법에 대해서는 다양한 방법으로 공격을 탐지하여 적절한 대응을 할 수 있는 반면 알려지지 않은 방법에 의한 공격은 침입탐지 시스템에서 공격 자체를 인식하지 못하므로 적절한 대응을 할 수 없게 된다. 따라서 비정상행위에 대한 탐지를 위해 데이터마이닝 기술을 이용하여 새로운 유형의 공격을 추출하고자 하였다. 특히 대용량의 데이터에 공통적으로 나타나는 순차적인 패턴을 찾는 순차분석 기법 중 PrefixSpan알고리즘을 적용하여 비정상 행위 공격을 탐지할 수 있는 방법을 제시하였다.
Keywords