The KIPS Transactions:PartC (정보처리학회논문지C)

Korea Information Processing Society (한국정보처리학회)
권호 표지
DOI QR코드

DOI QR Code

The Hybrid Model using SVM and Decision Tree for Intrusion Detection

SVM과 의사결정트리를 이용한 혼합형 침입탐지 모델

  • 엄남경 (충북대학교 전자계산학과) ;
  • 우성희 (충주대학교 멀티미디어학과) ;
  • 이상호 (충북대학교 전기전자컴퓨터공학부)
  • Published : 2007.02.28
Download PDF
⟨ Previous Next ⟩

Abstract

In order to operate a secure network, it is very important for the network to raise positive detection as well as lower negative detection for reducing the damage from network intrusion. By using SVM on the intrusion detection field, we expect to improve real-time detection of intrusion data. However, due to classification based on calculating values after having expressed input data in vector space by SVM, continuous data type can not be used as any input data. Therefore, we present the hybrid model between SVM and decision tree method to make up for the weak point. Accordingly, we see that intrusion detection rate, F-P error rate, F-N error rate are improved as 5.6%, 0.16%, 0.82%, respectively.

안전한 네트워크의 운영을 함에 있어 네트워크 침입 탐지에서 오탐지율을 줄이고 정탐지율을 높이는 것은 매우 중요한 일이라 할 수 있다. 최근에 얼굴 인식과 생물학 정보칩 분류 등에서 활발히 적용 연구되는 SVM을 침입탐지에 이용하면 실시간 탐지가 가능하므로 탐지율의 향상을 기대할 수 있다. 그러나 기존의 연구에서는 입력값들을 벡터공간에 나타낸 후 계산된 값을 근거로 분류하므로, 이산형의 데이터는 입력 정보로 사용할 수 없다는 단점을 가지고 있다. 따라서 이 논문에서는 의사결정트리를 SVM에 결합시킨 침입 탐지 모델을 제안하고 이에 대한 성능을 평가한 결과 기존 방식에 비해 침입 탐지율, F-P오류율, F-N오류율에 있어 각각 5.5%, 0.16%, 0.82% 향상이 있음을 보였다.

Keywords

References

  1. N. Cristianinian, J. Shawe-Taylor, 'An Introduction to Support Vector Machines and Other Kernel-Based Learning Methods', Cambridge University Press, 2000
  2. Sung, A.H. Mukkamala, S. 'Identifying important features for intrusion detection using support vector machines and neural networks', Proceedings of Symposium on Applications and the Internet, Jan., 2003
  3. Ke Wang, Salvatore J. Stolfo, 'One-Class Training for Masquerade Detection', CU Tech Report, April, 2003
  4. Leslie, Christina, Eleazar Eskin and William Stafford Noble, 'The spectrum kernel: A string kernel for SVM protein classification', Proceedings of the Pacific Symposium on Biocomputing, pp.564-575. Jan., 2002
  5. Srinivas Mukkamala, Guadalupe Janoski, Andrew Sung, 'Multi class support vector machine implementation to intrusion detection', Proceedings of the 2002 International Joint Conference, Vo1.2, May, 2002
  6. Zhi-Song Pan, Song-Can Chen, Gen-Bao Hu, Dao-Qiang Zhang, 'Hybrid neural network and C4.5 for misuse detection', Proceedings of Machine Learning and Cybernetics International Conference, Vol.4, pp.2463-2467, Nov., 2003 https://doi.org/10.1109/ICMLC.2003.1259925