한국정보과학회:학술대회논문집 (Proceedings of the Korean Information Science Society Conference)
- 한국정보과학회 2005년도 가을 학술발표논문집 Vol.32 No.2 (1)
- /
- Pages.82-84
- /
- 2005
- /
- 1598-5164(pISSN)
SVM을 사용한 스캐닝 웜 탐지에 관한 연구
An Approach for Scanning Worm Detection using SVM
- Kim, Dae-Gong (Center for Information Security Technology, Korea University) ;
- Moon, Jong-Sub (Center for Information Security Technology, Korea University)
- 발행 : 2005.11.01
초록
기존의 웜 탐지는 중요한 네트워크 소스의 폭주라 스위치 라우터 및 말단 시스템에서의 변동 효과를 가지고 공격을 판단했었다. 하지만 최근의 인터넷 웜은 발생 초기에 대응하지 못하면 그 피해의 규모가 기하급수적으로 늘어난다. 또한 방어하기가 어려운 서비스 거부 공격을 일으킬 수 있는 간접 공격의 주범이 될 수 있다는 정에서 웜의 탐지와 방어는 인터넷 보안에 있어서 매우 중요한 사안이 되었다. 본 논문에서는 이미 알려진 공격뿐 아니라 새로운 웜의 스캐닝 공격을 탐지하기 위하여, 패턴 분류 문제에 있어서 우수한 성능을 보이는 Support Vector Machine(SVM)[1]을 사용하여 인터넷 웜의 스캐닝 공격을 탐지하는 시스템 모델을 제안한다.
키워드