Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)

  • 2003.11c
  • /
  • Pages.1913-1916
  • /
  • 2003
  • /
  • 2005-0011(pISSN)
  • /
  • 2671-7298(eISSN)
Korea Information Processing Society (한국정보처리학회)
권호 표지

Automatic Generation of Detection Patterns for Network Attack using the Decision Tree

결정트리를 이용한 네트워크 공격 탐지패턴의 자동생성 방법

  • Jang, Ki-Young (Interdisciplinary Program of Information Security, Chonnam National University) ;
  • Kim, Yong-Min (Department of Electronics, Computer and Information Engeering, Chonnam National University) ;
  • Kim, Min-Soo (Department of Electronics, Computer and Information Engeering, Chonnam National University) ;
  • Noh, Bong-Nam (Department of Electronics, Computer and Information Engeering, Chonnam National University)
  • 장기영 (전남대학교 정보보호 협동과정) ;
  • 김용민 (전남대학교 전자 컴퓨터 정보통신 공학부) ;
  • 김민수 (전남대학교 전자 컴퓨터 정보통신 공학부) ;
  • 노봉남 (전남대학교 전자 컴퓨터 정보통신 공학부)
  • Published : 2003.11.14
Download PDF
⟨ Previous Next ⟩

Abstract

오용행위와 비정상행위 그리고 알려지지 않은 공격을 탐지하기 위해 필요한 규칙들을 추출하는 방법이 계속 연구되고 있다. 기존의 네트워크 공격에 대한 침입탐지시스템의 탐지 패턴은 전문가의 수작업에 의해 생성되어 왔고, 수정이 필요할 경우 수작업을 필요로 했다. 그러나 네트워크 공격은 매시간 다양화되고 변형되기 때문에 적절한 대응이 필요하다. 본 논문에서는 이같은 문제를 결정트리를 사용하여 네트워크 패킷 내에서 공격형태를 패턴화하여 자동으로 탐지 패턴을 추출하는 방법을 제안한다.

Keywords