Advanced Rule Pattern Generation Method for False Positive Reduction on Intrusion Detection System

Lee, Suk-Won;Lee, Taek-Kyu;Choi, Myeong-Ryeol;

doi:10.3745/PKIPS.y2015m04a.380

Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)

2015.04a
/
Pages.380-383
/
2015
/
2005-0011(pISSN)
/
2671-7298(eISSN)

Korea Information Processing Society (한국정보처리학회)

DOI QR Code

Advanced Rule Pattern Generation Method for False Positive Reduction on Intrusion Detection System

침입탐지시스템에서 False Positive 감소를 위한 탐지규칙 패턴 생성 기법

Lee, Suk-Won (The Attached Institute of ETRI) ;
Lee, Taek-Kyu (The Attached Institute of ETRI) ;
Choi, Myeong-Ryeol (The Attached Institute of ETRI)

이석원 (한국전자통신연구원 부설연구소) ;
이택규 (한국전자통신연구원 부설연구소) ;
최명렬 (한국전자통신연구원 부설연구소)

Published : 2015.04.22

https://doi.org/10.3745/PKIPS.y2015m04a.380 Citation PDF

Download PDF

⟨ Previous Next ⟩

Abstract

오용 탐지모델 기반의 침입탐지시스템은 새로운 사이버 공격을 탐지하기 위해 지속적으로 탐지규칙을 생성해야 한다. 공격에 대한 특징을 정확히 식별하지 못하고 탐지규칙을 생성할 경우 많은 false positive를 발생시키며, 이로 인해 침해사고 대응시간이 늦어진다. 본 논문에서는 침입탐지시스템에서 탐지된 이벤트의 true positive와 false positive 데이터를 Keyword Tree의 node에 경로를 지나가는 횟수를 누적하는 값을 포함시킨 자료구조를 기반으로 비교분석하여 false positive를 감소시킬 수 있는 탐지규칙 패턴 생성 기법을 제안한다.

Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)

Advanced Rule Pattern Generation Method for False Positive Reduction on Intrusion Detection System

침입탐지시스템에서 False Positive 감소를 위한 탐지규칙 패턴 생성 기법

Abstract

Keywords

이메일무단수집거부

이용약관

제 1 장 총칙

제 2 장 이용계약의 체결

제 3 장 계약 당사자의 의무

제 4 장 서비스의 이용

제 5 장 계약 해지 및 이용 제한

제 6 장 손해배상 및 기타사항

Detail Search

Image Search (β)