한국정보처리학회:학술대회논문집 (Proceedings of the Korea Information Processing Society Conference)
- 한국정보처리학회 2015년도 춘계학술발표대회
- /
- Pages.380-383
- /
- 2015
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
DOI QR Code
침입탐지시스템에서 False Positive 감소를 위한 탐지규칙 패턴 생성 기법
Advanced Rule Pattern Generation Method for False Positive Reduction on Intrusion Detection System
- Lee, Suk-Won (The Attached Institute of ETRI) ;
- Lee, Taek-Kyu (The Attached Institute of ETRI) ;
- Choi, Myeong-Ryeol (The Attached Institute of ETRI)
- 발행 : 2015.04.22
초록
오용 탐지모델 기반의 침입탐지시스템은 새로운 사이버 공격을 탐지하기 위해 지속적으로 탐지규칙을 생성해야 한다. 공격에 대한 특징을 정확히 식별하지 못하고 탐지규칙을 생성할 경우 많은 false positive를 발생시키며, 이로 인해 침해사고 대응시간이 늦어진다. 본 논문에서는 침입탐지시스템에서 탐지된 이벤트의 true positive와 false positive 데이터를 Keyword Tree의 node에 경로를 지나가는 횟수를 누적하는 값을 포함시킨 자료구조를 기반으로 비교분석하여 false positive를 감소시킬 수 있는 탐지규칙 패턴 생성 기법을 제안한다.
키워드