Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)
- 2003.11c
- /
- Pages.1843-1846
- /
- 2003
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
A Study on Combined IDS Model For Performance Improving
성능 향상을 위한 통합 침입 탐지시스템에 대한 연구
- Hong, Seong-Kil (Dept. of Computer Science, Kon-Kuk University) ;
- Won, Il-Yong (Dept. of Computer Science, Kon-Kuk University) ;
- Song, Doo-Heon (Dept of Computer Software, Yong-In Songdam College) ;
- Lee, Chang-Hun (Dept. of Computer Science, Kon-Kuk University)
- Published : 2003.11.14
Abstract
네트워크 기반의 공격 및 비정상 행위를 정확히 탐지하고 판단하기 위한 기존의 탐지 모델은 공격 룰셋의 패턴매칭 기반인 Misuse Detection System을 사용하고 있다. 그러나 이 시스템의 특성상 새로운 공격의 미탐지 및 공격 오인등으로 False Positive 가 높다는 단점이 있다. 본 논문은 전체 시스템의 성능을 판정하는 False Positve 에러율을 줄여 성능을 향상하기 위해 Meachine Learning기반의 Anomaly Detection System 을 결합한 새로운 탐지 모델을 제안하고자 한다. Anomaly Detection System 은 정상행위에 대한 비교적 높은 탐지율과 새로운 공격에 대한 탐지가 용이하다. 본 논문에서는 각 시스템의 탐지모델로 Snort 와 인스턴스 기반의 알고리즘인 IBL 을 사용했으며, 결합모델의 타당성을 검증하기 위해서 각 탐지 모델의 False Positive와 False Negative 에러율을 측정하였다.
Keywords