Proceedings of the Korean Information Science Society Conference (한국정보과학회:학술대회논문집)
- 2004.10a
- /
- Pages.484-486
- /
- 2004
- /
- 1598-5164(pISSN)
A Study on Modification of Attribute Oriented induction to Prevent Over-generalization
침입시도정보 클러스터링의 과도한 일반화 방지를 위한 AOI 알고리즘 개선 방법에 대한 연구
Abstract
현재 침입탐지시스템이 직면하고 있는 문제점 중 하나는 침입탐지시스템이 발생시키는 경보의 수가 실제공격 횟수에 비해 너무 많다는 점이다. 따라서 침입시도 정보관리자의 경보 분석을 도와 줄 수 있는 침입시도 정보 클러스터링 기법들이 최근 소개되고 있다. AOI를 이용한 기법 또한 그중 하나이다 하지만 기존 AOI 알고리즘은 속성 칸에 대한 과도한 일반화를 발생시키는 문제점이 있다 이에 본 논문에서는 AOI 알고리즘의 속성 일반화 단계 수정을 통한 과도한 일반화 방지에 대한 방법을 제시하였다.
Keywords