Network Intrusion Detection System Using Gaussian Mixture Models

가우시안 혼합 모델을 이용한 네트워크 침입 탐지 시스템

  • Park Myung-Aun (Interdisciplinary Program of Information Security, Chonnam National University) ;
  • Kim Dong-Kook (Dept. of Electronics, Computer and Information Eng., Chonnarn National University) ;
  • Noh Bong-Nam (Interdisciplinary Program of Information Security, Chonnam National University)
  • 박명언 (전남대학교 정보보호 협동과정) ;
  • 김동국 (전남대학교 전자컴퓨터정보통신공학부) ;
  • 노봉남 (전남대학교 정보보호 협동과정)
  • Published : 2005.11.01

Abstract

초고속 네트워크의 폭발적인 확산과 함께 네트워크 침입 사례 또한 증가하고 있다. 이를 검출하기 위한 방안으로 침입 탐지 시스템에 대한 관심과 연구 또한 증가하고 있다. 네트워크 침입을 탐지위한 방법으로 기존의 알려진 공격을 찾는 오용 탐지와 비정상적인 행위를 탐지하는 방법이 존재한다. 본 논문에서는 이를 혼합한 하이브리드 형태의 새로운 침입 탐지 시스템을 제안한다. 기존의 혼합된 방식과는 다르게 네트워크 데이터의 모델링과 탐지를 위해 가우시안 혼합 모델을 사용한다. 가우시안 혼합 모델에 기반한 침입 탐지 시스템의 성능을 평가하기 위해 DARPA'99 데이터에 적용하여 실험하였다. 실험 결과 정상과 공격은 확연히 구분되는 결과를 나타내었으며, 공격 간의 분류도 상당 수 가능하였다.

Keywords