Advanced Rule Pattern Generation Method for False Positive Reduction on Intrusion Detection System

Lee, Suk-Won;Lee, Taek-Kyu;Choi, Myeong-Ryeol;

doi:10.3745/PKIPS.y2015m04a.380

한국정보처리학회:학술대회논문집 (Proceedings of the Korea Information Processing Society Conference)

한국정보처리학회 2015년도 춘계학술발표대회
/
Pages.380-383
/
2015
/
2005-0011(pISSN)
/
2671-7298(eISSN)

한국정보처리학회 (Korea Information Processing Society)

DOI QR Code

침입탐지시스템에서 False Positive 감소를 위한 탐지규칙 패턴 생성 기법

Advanced Rule Pattern Generation Method for False Positive Reduction on Intrusion Detection System

이석원 (한국전자통신연구원 부설연구소) ;
이택규 (한국전자통신연구원 부설연구소) ;
최명렬 (한국전자통신연구원 부설연구소)

Lee, Suk-Won (The Attached Institute of ETRI) ;
Lee, Taek-Kyu (The Attached Institute of ETRI) ;
Choi, Myeong-Ryeol (The Attached Institute of ETRI)

발행 : 2015.04.22

https://doi.org/10.3745/PKIPS.y2015m04a.380 인용 PDF

PDF 다운로드

⟨ 이전 논문 다음 논문 ⟩

초록

오용 탐지모델 기반의 침입탐지시스템은 새로운 사이버 공격을 탐지하기 위해 지속적으로 탐지규칙을 생성해야 한다. 공격에 대한 특징을 정확히 식별하지 못하고 탐지규칙을 생성할 경우 많은 false positive를 발생시키며, 이로 인해 침해사고 대응시간이 늦어진다. 본 논문에서는 침입탐지시스템에서 탐지된 이벤트의 true positive와 false positive 데이터를 Keyword Tree의 node에 경로를 지나가는 횟수를 누적하는 값을 포함시킨 자료구조를 기반으로 비교분석하여 false positive를 감소시킬 수 있는 탐지규칙 패턴 생성 기법을 제안한다.

한국정보처리학회:학술대회논문집 (Proceedings of the Korea Information Processing Society Conference)

침입탐지시스템에서 False Positive 감소를 위한 탐지규칙 패턴 생성 기법

Advanced Rule Pattern Generation Method for False Positive Reduction on Intrusion Detection System

초록

키워드

이메일무단수집거부

이용약관

제 1 장 총칙

제 2 장 이용계약의 체결

제 3 장 계약 당사자의 의무

제 4 장 서비스의 이용

제 5 장 계약 해지 및 이용 제한

제 6 장 손해배상 및 기타사항

자세히 찾기

이미지 검색 (β)