Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)
- 2003.05c
- /
- Pages.2257-2260
- /
- 2003
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
A Study on Packet payload based Attack Detection using HMM
HMM을 이용한 패킷 내용기반 공격 탐지에 관한 연구
-
Kim, Dong-Seong
(Dept. of Computer Engineering, Hankuk Aviation University)
;
- Yeom, Dong-Bok (Dept. of Computer Engineering, Hankuk Aviation University) ;
-
Park, Jong-Sou
(Dept. of Computer Engineering, Hankuk Aviation University)
- Published : 2003.05.16
Abstract
기존의 네트워크 기반의 IDS 는 쉘코드를 단순 매칭 함으로써 침입여부를 판별한다 이러한 방식은 알려진 공격에 대해서만 탐지할 수 있으며, 다형 쉘코드 및 IDS 우회 방법을 사용할 경우 탐지하지 못하는 문제점을 가진다. 따라서 본 논문에서는 Hidden Markov Model을 이용하여 자동화되고 효율적인 패킷 내용 기반의 침입 탐지기법을 제안한다.
Keywords