인간의 면역체계 시스템을 적용한 침입 탐지자 생성 모델

A Model of Applied to Immune System in Intrusion Detector

  • 신미예 (충북대학교 소프트웨어학과) ;
  • 최신형 (강원대학교 제어계측공학과) ;
  • 이상호 (충북대학교 소프트웨어학과)
  • Shin, Mi-Yea (Department of Software, Chungbuk National University) ;
  • Choi, Shin-Hyeng (Department of Control & Instrumentation Engineering, Kangwon National University) ;
  • Lee, Sang-Ho (Department of Software, Chungbuk National University)
  • 투고 : 2012.11.05
  • 심사 : 2012.11.30
  • 발행 : 2012.11.30

초록

본 논문에서는 침입탐지 방법 중 오용탐지모델에서 오용탐지율을 향상시키기 위하여 인간의 면역 시스템을 적용한 탐지자 생성 모델을 제안 한다. DARPA에서 제공된 sendmail 데이터에 대하여 10CV 방법을 이용하였다. 정상적인 시스템 호출을 비정상적인 시스템 호출로 판단하거나 비정상 시스템 호출을 정상적인 시스템 호출로 판단하는 오용 탐지율을 실험하고 분석하였다. 실험에서 임의의 비정상적인 시스템 호출만으로 생성된 탐지자와 임시 탐지자 중에서 정상적인 시스템 호출을 '비정상'이라고 판단하거나 비정상적인 시스템 호출을 '정상'이라고 판단하는 임시 탐지자를 제거한 탐지자를 생성하여 실험하였다. 실험에서 임의의 비정상 시스템 호출만을 탐지자로 선택한 오용탐지율보다 면역 시스템을 적용한 탐지자의 오용 탐지율이 0.3% 향상되었다.

In this paper, we propose a detector generation model which is applied to immune system to improve the misuse detection rates in misuse detection models. 10cv method is used to sendmail data which is provided by the DARPA. We experimented and analyzed the misuse detection rate that is either judgment of the normal system call as abnormal system call or judgment of the abnormal system call as normal system call. In the experiment, between detector which was generated by any abnormal system call and temporary detector. I did experiments with a new detector which was removed temporary detector which made a wrong decision for normal system call as an abnormal system call and abnormal system call as a normal system call. The misuse detection rate of detector which is applied to the immune system is greater than the other detector by 0.3%.

키워드