한국정보처리학회:학술대회논문집 (Proceedings of the Korea Information Processing Society Conference)

한국정보처리학회 (Korea Information Processing Society)
권호 표지
DOI QR코드

DOI QR Code

연관관계규칙을 이용한 트래픽 폭주 공격 탐지의 심층 분석

An In-depth Analysis on Traffic Flooding Attacks Detection using Association Rule Mining

  • 유재학 (고려대학교 컴퓨터정보학과) ;
  • 강봉수 (고려대학교 컴퓨터정보학과) ;
  • 이한성 (고려대학교 컴퓨터정보학과) ;
  • 박준상 (고려대학교 컴퓨터정보학과) ;
  • 김명섭 (고려대학교 컴퓨터정보학과) ;
  • 박대희 (고려대학교 컴퓨터정보학과)
  • Jaehak Yu (Dept. of Computer & Information Science, Korea University) ;
  • Bongsu Kang (Dept. of Computer & Information Science, Korea University) ;
  • Hansung Lee (Dept. of Computer & Information Science, Korea University) ;
  • Jun-Sang Park (Dept. of Computer & Information Science, Korea University) ;
  • Myung-Sup Kim (Dept. of Computer & Information Science, Korea University) ;
  • Daihee Park (Dept. of Computer & Information Science, Korea University)
  • 발행 : 2008.11.14
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

본 논문에서는 데이터의 전처리과정으로 SNMP MIB 데이터에 대한 속성 부분집합의 선택 방법(attribute subset selection)을 사용하여 특징선택 및 축소(feature selection & reduction)를 실시하였다. 또한 데이터 마이닝의 대표적인 해석학적 분석 모델인 연관관계규칙기법(association rule mining)을 이용하여 트래픽 폭주 공격 및 공격유형별 SNMP MIB 데이터에 내재되어 있는 특징들을 규칙의 형태로 추출하여 분석하는 의미론적 심층해석을 실시하였다. 공격유형에 대한 패턴 규칙의 추출 및 분석은 공격이 발생한 프로토콜에 대해서만 서비스를 제한하고 관리할 수 있는 정책적 근거를 제공함으로써 보다 안정적인 네트워크 환경과 원활한 자원관리를 지원할 수 있다. 본 논문에서 제시한 트래픽 폭주 공격 및 공격유형별 데이터로부터의 자동적 특징의 규칙 추출 및 의미론적 해석방법은 침입탐지 시스템을 위한 새로운 방법론에 모멘텀을 제시할 수 있다는 긍정적인 가능성과 함께 침입탐지 및 대응시스템의 정책 수립을 지원할 수 있을 것으로 기대된다.

키워드