DOI QR코드

DOI QR Code

Design of Markov Chain Model for Variable-Length Botnet Traffic Classification

가변 길이의 봇넷 트래픽 분류를 위한 마코브 체인 모델 설계

  • Lee, Hyun-Jong (Security Technology Research Laboratory, Ltd. KSign) ;
  • Euh, Seong-Yul (Security Technology Research Laboratory, Ltd. KSign) ;
  • Kim, Jeong-Mi (Security Technology Research Laboratory, Ltd. KSign) ;
  • Kim, Jun-Ho (Dept of Software Science, Dankook University) ;
  • Kim, Young-Ho (Dept of Software Science, Dankook University)
  • 이현종 ((주)케이사인 보안기술연구소) ;
  • 어성율 ((주)케이사인 보안기술연구소) ;
  • 김정미 ((주)케이사인 보안기술연구소) ;
  • 김준호 (단국대학교 소프트웨어학과) ;
  • 김영호 (단국대학교 소프트웨어학과)
  • Published : 2019.10.30

Abstract

본 논문에서는 정상과 봇넷 트래픽을 분류하기 위해 트래픽 데이터에서 페이로드 패턴을 추한다. 추출된 가변 길이의 패턴으로 마코브 체인 분류 모델을 학습한다. 마코브 체인 모델은 상태 변이 확률을 계산하며, 봇넷 트래픽에서 나타나는 규칙적인 패턴을 학습하기 적합하다. 모델 성능 개선을 위해서 페이로드 패턴의 최소 길이와 마코브 체인 모델의 최적 상태 수 파라미터를 찾는다. 다중 분류 실험 결과로 약 0.95의 정확도와 0.02의 오탐률을 보였다.

Keywords