한국정보통신학회논문지 (Journal of the Korea Institute of Information and Communication Engineering)

  • 제9권1호
  • /
  • Pages.40-44
  • /
  • 2005
  • /
  • 2234-4772(pISSN)
  • /
  • 2288-4165(eISSN)
한국정보통신학회 (The Korea Institute of Information and Commucation Engineering)
권호 표지

실시간 침입탐지 시스템에 관한 연구

A Study on Realtime Intrusion Detection System

  • 발행 : 2005.02.01
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

인공지능, 기계학습 및 데이터마이닝 기법들을 침입탐지 시스템에 적용하는 연구가 활발히 진행되고 있다. 그러나 많은 연구가 공격패턴의 분류를 위한 분류기(classifier)의 학습 알고리즘 성능 개선에 목적을 두고 있다. 그리고 이러한 학습 알고리즘은 대부분 일괄처리(batch) 방식으로 동작하여 실시간 침입탐지 시스템의 적용에는 적합하지 못하다. 본 논문에서는 실시간 침입탐지 시스템을 위한 점증적 특징 추출 기법과 분류가 가능한 실시간 침입탐지 시스템을 제안한다. 제안된 방법을 KDD CUP 99 자료에 적용한 결과 실시간 기법임에도 불구하고 일괄처리 방식과 비슷한 결과를 나타내었다.

Applying artificial intelligence, machine learning and data mining techniques to intrusion detection system are increasing. But most of researches are focused on improving the performance of classifier. These classifiers are performed by batch way and it is not proper method for realtime intrusion detection system. We propose an incremental feature extraction and classification technique for realtime intrusion detection system. Applying proposed system to KDD CUP 99 data, experimental result shows that it has similar capability compared to batch way intrusion detection system.

키워드

참고문헌

  1. A.H. Sung, and S. Mukkamala, 'Identifyi- ng Important Features for Intrusion Detection Using Support Vector Machines and Neu-ral Networks,' Proceedings of the 2003 Sy-mposium on Applications and the Internet, 2003
  2. Nong Ye, 'A Scalable Clustering Techni- que for Intrusion Signature Recognition,' Proceedings of the 2001 IEEE Workshop on Information Assurance and Security. 2001
  3. Leonid Portnoy, 'Intrusion detection with unlabeled data using cluster ' Undergr-aduate thesis, Columbia University
  4. LT. Jolliffe,. 'Principal Component Analy -sis,' New York Springer-Verlag, 1986
  5. J.A.K. Suykens, and J. Vandewalle, 'Least squares support vector machine classifiers,' Neural Processing Letters, vol.9, (1999)
  6. J. Liu, J. Chen, S. Jiang and J. Cheng, 'Online LS-SVM for function estimation and classification,' Journal of Univ. of Science and Tech. Beijing. Vol.10, Num. 5, Oct. 2003
  7. Accessible at http://kdd.ics.uci.edu/datab ases/kddcup99/kddcup99.html
  8. Accessible at http://www-cse.ucsd.edu/us ets]elkan/clresults.html