Integrated Log Extraction Program for an Anomaly Intrusion Detection in Various Environments
다양한 환경에서의 비정상행위 탐지를 위한 통합 로그 추출 프로그램
- Shin, Jong-Cheol (Yonsei University) ;
- Lee, Jong-Hoon (Yonsei University) ;
- Lim, Seon-Kyu (Yonsei University) ;
- Choi, Won-Sub (Yonsei University) ;
- Lee, Won-Suk (Yonsei University)
- 신종철 (연세대학교 컴퓨터과학과) ;
- 이종훈 (연세대학교 컴퓨터과학과) ;
- 임선규 (연세대학교 컴퓨터과학과) ;
- 최원섭 (연세대학교 컴퓨터과학과) ;
- 이원석 (연세대학교 컴퓨터과학과)
- Published : 2009.11.18
Abstract
최근 정보기술의 발달과 함께 지속적으로 다양해지고 빨라지는 침입 방법에 대처하기 위해 정보를 보호하기 위한 새로운 방법이 요구되고 있는 실정이다. 이를 해결하기 위해 제안된 방법 중 하나가 네트워크 패킷 데이터에 대한 실시간 데이터 스트림 마이닝 알고리즘 기반의 비정상행위 탐지 기법이다. 이는 현재 발생하고 있는 패턴이 기존 패턴과 다를 경우 비정상행위로 간주되고 사용자에게 알려주는 방법으로, 지금까지 없었던 새로운 형태의 침입에도 대처할 수 있는 능동적인 방어법이라고 할 수 있다. 그러나 이 방법에서 네트워크 패킷 데이터 정보만을 통해 얻어낼 수 있는 정보에는 한계가 있다. 따라서, 본 논문에서는 보다 높은 정확도의 비정상행위 판정을 위한 다양한 환경의 로그들을 추출하여 처리에 적합한 형태로 변환하는 전처리 시스템을 제안한다.
Keywords