Proceedings of the Korean Information Science Society Conference (한국정보과학회:학술대회논문집)
- 2005.07a
- /
- Pages.127-129
- /
- 2005
- /
- 1598-5164(pISSN)
Masquerade Detection based on SVM and Sequence-based Kernel Method
순서 기반의 커널과 SVM을 사용한 신분위장공격 탐지
- Seo Jeongseok (Div. of Computer Science, Dept. of EECS. KAIST and AITrc/IIRTRC/SPIC) ;
- Lee Yeongseok (Div. of Computer Science, Dept. of EECS. KAIST and AITrc/IIRTRC/SPIC) ;
- Kim Han-Sung (Div. of Computer Science, Dept. of EECS. KAIST and AITrc/IIRTRC/SPIC) ;
- Cha Sungdeok (Div. of Computer Science, Dept. of EECS. KAIST and AITrc/IIRTRC/SPIC)
- Published : 2005.07.01
Abstract
신분위장공격 탐지는 오랫동안 연구되어 왔지만 실제 시스템에 적용되어 사용되기에는 여전이 높은 오탐지율(false alarm)과 낮은 탐지력(detecion rate)이 가장 큰 문제였다. 유닉스 시스템에서 신분위장공격을 탐지하기 위하여 사용자의 유닉스 명령어 행위를 프로파일링하고 정상 프로파일링에서 벗어난 권한 도용을 탐지하는 방법을 사용한다. 본 연구에서는 신분위장공격 탐지 시스템의 탐지력을 높이기 위하여 순서 정보를 반영한 SVM 커널 기법을 고찰하고 실험 결과를 정리하였다.
Keywords