• IE interfaces
• /
• v.21 no.1
• /
• pp.33-42
• /
• 2008

To analyze tens of thousands of alarms triggered by the intrusion detections systems (IDS) a day has been very time-consuming, requiring human administrators to stay alert for all time. But most of the alarms triggered by the IDS prove to be the false positives. If alarms could be correctly classified into the false positive and the false negative, then we could alleviate most of the burden of human administrators and manage the IDS far more efficiently. Therefore, we present a new approach based on attribute-oriented induction (AOI) to classify alarms into the false positive and the false negative. The experimental results show the proposed approach performs very well.

• Proceedings of the Korean Information Science Society Conference
• /
• 2004.10a
• /
• pp.379-381
• /
• 2004

지난 10년간 네트워크 기반의 컴퓨터 공격은 급격히 증가했으며 이에 따라 보안 기술도 발달하게 되었다. 침입탐지시스템은 컴퓨터 보안 기술로써 발전되어 왔으나 과도한 침입시도정보의 발생과 그 대부분이 긍정오류(false positive)를 발생시킴으로써 실제로 관리하는데 많은 어려움을 준다. 이러한 문제에 대안으로 여러 연구들이 진행되어 왔으며, 침입시도정보의 축약을 통한 관리적 측면에서의 효율을 높이는 연구도 진행되고 있다 그러한 연구들의 한 방법으로서 속성중심귀납법(Attribute Oriented induction, 이하 AOI)은 침입시도정보를 속성정보에 기반 하여 의미 있는 묶음으로 클러스터링 하는 방식이다 본 논문은 이 방식에서의 문제점을 분석하였으며 그 해결책으로써 본 논문에서는 위협수위 기반 AOI 클러스터링 기법을 제시하였다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2004.10a
• /
• pp.484-486
• /
• 2004

현재 침입탐지시스템이 직면하고 있는 문제점 중 하나는 침입탐지시스템이 발생시키는 경보의 수가 실제공격 횟수에 비해 너무 많다는 점이다. 따라서 침입시도 정보관리자의 경보 분석을 도와 줄 수 있는 침입시도 정보 클러스터링 기법들이 최근 소개되고 있다. AOI를 이용한 기법 또한 그중 하나이다 하지만 기존 AOI 알고리즘은 속성 칸에 대한 과도한 일반화를 발생시키는 문제점이 있다 이에 본 논문에서는 AOI 알고리즘의 속성 일반화 단계 수정을 통한 과도한 일반화 방지에 대한 방법을 제시하였다.

• Journal of the Korean Geographical Society
• /
• v.39 no.3
• /
• pp.444-456
• /
• 2004

Recently spatial modeling that combined GIS and Cellular Automata(CA) which are based on dynamic process modeling has been discussed and investigated. However, CA-based spatial modeling in previous research only provides the general modeling framework and environment, but lacks of providing simulation or transition rules for modeling. This study aims to propose a methodology for extracting spatial relation rules using GIS and Knowledge Discovery in Database(KDD) methods. This new methodology has great potentials to improve CA-based spatial modeling and is expected to be applied into several examples including urban growth simulation modeling.

• Proceedings of the Korean Information Science Society Conference
• /
• 2003.10a
• /
• pp.130-132
• /
• 2003

시맨틱 웹의 구현을 가능하게 하는 핵심기술은 도메인 내의 개념들과 개념들 사이의 관계들을 정형적으로 기술한 온톨로지이다. 그러나 온톨로지 생성을 위한 기존 관련연구들의 상당한 부분들은 몇몇의 휴리스틱을 가지는 수작업 형태를 띠고 있다. 기존 연구들의 수작업을 통한 온톨로지 생성은 어려운 작업일 뿐 아니라 시간이 많이 소비되는 문제점을 갖는다. 따라서 본 논문에서는 도메인 온톨로지를 (반)자동으로 생성하는 방법론을 제안한다. 제안한 방법론에서는 데이터마이닝 기법들인 AOI(Attribute-Oriented Induction)와 ID3 알고리즘을 사용한다. 우리는 제안한 접근법이 온톨로지 자동 생성에 있어 실현 가능한 접근법임을 예제로써 증명한다.