네트워크 침입탐지를 위한 밀도함수 기반 아웃라이어 탐지 기법

Density Function-based Outlier Detection Algorithm for Detecting Network Intrusion

  • 박종명 (서울시립대학교 전자전기컴퓨터공학부) ;
  • 김한준 (서울시립대학교 전자전기컴퓨터공학부)
  • Park Jongmyoung (Department of Electrical and Computer Engineering, The University of Seoul) ;
  • Kim Han-joon (Department of Electrical and Computer Engineering, The University of Seoul)
  • 발행 : 2005.07.01

초록

네트워크 기반 오용 탐지 시스템은 이미 알려진 공격기법만 탐지할 수 있기 때문에 새로운 공격에 대한 탐지를 하기 위해서는 수시로 새로운 침입패턴을 추가시켜야 하는 어려움이 있다. 본 논문에서는 이런 어려움을 해결하기 위해 네트워크 데이터를 분석하여 새로운 침입패턴을 생성해 내는 자동화 시스템과 제안된 시스템의 성능을 결정짓는 밀도 함수 기반의 아웃라이어 탐지 알고리즘을 제안한다. 알고리즘의 성능 평가는 정확도 재현율을 결합한 조화평균의 측정값을 이용하여 사용하여 평가했으며 기존 알고리즘보다 성능이 향상되었음을 보인다.

키워드