한국IT서비스학회:학술대회논문집
- 한국IT서비스학회 2009년도 춘계학술대회
- /
- Pages.361-364
- /
- 2009
사용자 로그의 분석을 통한 실시간 비정상행위 탐지 기술
An Anomaly Intrusion Detection Method using Multiple System Log
- 김명수 (연세대학교 컴퓨터과학과) ;
- 신종철 (연세대학교 컴퓨터과학과) ;
- 정재명 (연세대학교 컴퓨터과학과) ;
- 고유선 (연세대학교 컴퓨터과학과) ;
- 이원석 (연세대학교 컴퓨터과학과)
- Kim, Myung-Soo (Yonsei University) ;
- Shin, Jong-Cheol (Yonsei University) ;
- Jung, Jae-Myung (Yonsei University) ;
- Ko, You-Sun (Yonsei University) ;
- Lee, Won-Suk (Yonsei University)
- 발행 : 2009.05.20
초록
침입의 방법이 점차 치밀해지고 다양해짐에 따라 새로운 방식의 침입 탐지 기법 역시 지속적으로 요구되어진다. 기존의 오용 탐지 방법론은 탐지율은 뛰어나지만 새로운 침입형태에 대한 대응 능력이 부족하다. 이러한 단점을 보완하고자 등장한 것이 비정상 행위 탐지 방법론이다. 하지만 현재까지의 연구는 네트워크나 서버 OS, 데이터베이스 등 각 개별 분야에 대해서만 진행되고 있어 그 탐지 능력에 한계가 있다. 본 논문에서는 이러한 한계를 극복하고자 사용자의 네트워크 및 운영체제 로그를 통합 하고, 데이터마이닝 기법 중 빈발 패턴 마이닝 기법을 이용한 보다 정확한 비정상 행위 탐지 기술을 제안한다.
키워드