A Study on Accuracy Improvement of Intrusion Detection System Based on Data Mining

데이터 마이닝에 기반한 침입탐지시스템의 탐지 정확도 향상에 관한 연구

  • Song Jungsuk (Graduate School of Informatics, Kyoto University) ;
  • Takakura Hiroki (Academic Center for Computing and Media Studies, Kyoto University) ;
  • Okabe Yasuo (Academic Center for Computing and Media Studies, Kyoto University) ;
  • Kwon Yong-Jin (Dept. of Info. & Telecom. Eng., Hankuk Aviation University)
  • 송중석 (경도대학 대학원 정보학연구과) ;
  • 고창홍희 (경도대학 학술정보 미디어 센터) ;
  • 강부수남 (경도대학 학술정보 미디어 센터) ;
  • 권용진 (한국항공대학교 정보통신공학과)
  • Published : 2005.07.01

Abstract

공격 방법의 다양화와 지능화에 대응하기 위해 침입탐지시스템(IDS)의 성능도 향상되고 있다. 특히, 데이터 마이닝 기반의 침입탐지시스템은 기존 침입탐지시스템의 많은 문제점을 개선시켰다. 그러나 데이터 마이닝에 기반한 침입탐지시스템의 탐지 정확도가 트레이닝 데이터(training data)에 포함된 속성(features)과 선택된 axis 및 reference 속성에 의해 결정됨에도 불구하고 현재의 데이터 마이닝 기반의 침입탐지시스템은 트레이닝 데이터에 포함된 고유의 속성만을 고려하기 때문에 탐지 정확도를 향상시키는 데는 한계가 있다. 따라서 본 논문에서는 데이터 마이닝에 기반한 침입탐지시스템의 탐지 정확도를 향상시키기 위하여 기존 데이터 마이닝 기반의 침입탐지시스템이 고려했던 고유의 속성 외에 침입과 밀접하게 관련되고 axis및 reference속성으로도 사용될 수 있는 새로운 속성을 제안한다.

Keywords