본문 바로가기
HOME> 논문 > 논문 검색상세

논문 상세정보

연관마이닝 기법을 이용한 침입 시나리오 자동 탐지 알고리즘 연구
The Study on the Automated Detection Algorithm for Penetration Scenarios using Association Mining Technique

김창수   (부경대학교 전자컴퓨터정보통신공학부UU0000598  ); 황현숙   (부경대학교 정보시스템학과UU0000598  );
  • 초록

    최근 인터넷 환경에서 시스템 불법 침입은 계속적으로 증가하고 있다. 이러한 침입을 탐지하기 위한 기법들은 크게 비정상 탐지와 오용 탐지로 분류할 수 있다. 전자는 통계적 방법, 특징 추출 등을 이용하며, 후자는 조건부 확률, 전문가 시스템, 상태 전이 분석, 패턴 매칭 둥을 적용한다. 현재 연구된 침입탐지 시스템들은 결합된 방법을 사용하고 있다. 본 연구에서는 상태전이 기법과 연관 마이닝 기법을 결합한 새로운 침입 탐지 알고리즘을 제안한다. 이를 위해 첫 번째 단계는 네트워크를 통해서 입력된 명령어에 대해서 상태 테이블을 작성하는데, 이는 기존의 상태전이 분석 방법과 유사하다. 다음 단계는 연관 마이닝 기법을 이용하여 침입의 유형을 판정한다. 이러한 처리 과정에 따라 본 연구에서는 자동화된 침입 시나리오 생성 알고리즘을 제안한다.


    In these days, it is continuously increased to the intrusion of system in internet environment. The methods of intrusion detection can be largely classified into anomaly detection and misuse detection. The former uses statistical methods, features selection method in order to detect intrusion, the latter uses conditional probability, expert system, state transition analysis, pattern matching. The existing studies for IDS(intrusion detection system) use combined methods. In this paper, we propose a new intrusion detection algorithm combined both state transition analysis and association mining techniques. For the intrusion detection, the first step is generated state table for transmitted commands through the network. This method is similar to the existing state transition analysis. The next step is decided yes or no for intrusion using the association mining technique. According to this processing steps, we present the automated generation algorithm of the penetration scenarios.


  • 주제어

    연관 마이닝 .   침입 시나리오 .   침입탐지 .   상태전이 .   오용탐지.  

 저자의 다른 논문

  • 김창수 (61)

    1. 1997 "K-ary n-cubes에서 가상채널을 사용한 적응적 웜홀 라우팅" 정보처리논문지 = The transactions of the Korea Information Processing Society 4 (11): 2732~2744    
    2. 1998 "인터넷 환경에서 가상 학습평가 시스템 설계 및 구현" 멀티미디어학회논문지 = Journal of Korea Multimedia Society 1 (2): 204~214    
    3. 1999 "다단계 네트워크에서 웜홀 라우팅 방식의 효율적인 멀티캐스트 알고리즘 연구" 멀티미디어학회논문지 = Journal of Korea Multimedia Society 2 (2): 184~194    
    4. 1999 "분산 실시간 시스템에서 우선순위와 통신비용을 고려한 주기적 타스크들의 중복 스케줄링" 멀티미디어학회논문지 = Journal of Korea Multimedia Society 2 (4): 378~389    
    5. 2000 "CATV 데이터망을 이용한 멀티미디어 원격교육 설계에 관한 연구" 水産海洋敎育硏究 = Journal of fisheries and marine sciences education 12 (2): 176~190    
    6. 2001 "정보보호시스템의 보안기능 통합평가 도구" 通信情報保護學會誌 = KIISC review 11 (2): 60~67    
    7. 2001 "웹기반에서 애니메이션 기법을 이용한 학습평가 시스템 설계 및 구현" 한국해양정보통신학회논문지 = The journal of the Korea Institute of Maritime Information & Communication Sciences 5 (2): 269~278    
    8. 2001 "실업계 고등학교의 통합교과 활용을 위한 컴퓨터 교육과정에 관한 연구" 水産海洋敎育硏究 = Journal of fisheries and marine sciences education 13 (1): 19~36    
    9. 2002 "우선순위 기반의 $\mu{C/OS-II}$ 커널에서 확장된 R/R 스케줄링 연구" 멀티미디어학회논문지 = Journal of Korea Multimedia Society 5 (3): 323~330    
    10. 2002 "PDA 환경에 적합한 축약된 GIS 수치지도 재구성" 한국멀티미디어학회지 6 (3): 43~54    
  • 황현숙 (19)

 활용도 분석

  • 상세보기

    amChart 영역
  • 원문보기

    amChart 영역

원문보기

무료다운로드
  • NDSL :
유료다운로드

유료 다운로드의 경우 해당 사이트의 정책에 따라 신규 회원가입, 로그인, 유료 구매 등이 필요할 수 있습니다. 해당 사이트에서 발생하는 귀하의 모든 정보활동은 NDSL의 서비스 정책과 무관합니다.

원문복사신청을 하시면, 일부 해외 인쇄학술지의 경우 외국학술지지원센터(FRIC)에서
무료 원문복사 서비스를 제공합니다.

NDSL에서는 해당 원문을 복사서비스하고 있습니다. 위의 원문복사신청 또는 장바구니 담기를 통하여 원문복사서비스 이용이 가능합니다.

이 논문과 함께 출판된 논문 + 더보기