지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
이용수
초록· 키워드
오류제보하기
본 논문에서는 최신의 공격 유형을 잘 분류해 내고, 기존 공격의 변형이나 새로운 공격에도 탐지 가능하도록 데이터 마이닝 기법을 이용한 공격 탐지 모델 생성 방법들을 소개하고, 다양한 실험을 통해 탐지율 및 탐지 시간측면에서 이 모델들의 성능을 비교한다. 이러한 탐지 모델을 생성하는데 중요한 요소로 데이터, 속성, 탐지 알고리즘을 꼽을 수 있는데, 실제 네트워크에서 수집된 NetFlow 데이터와 대량의 KDD Cup 1999 데이터를 사용하였다. 또한 탐지 알고리즘으로서 단일 지도/비지도학습 데이터 마이닝 기법 및 결합된 방법을 이용하여 탐지 모델을 생성, 비교 실험하였다. 시험 결과, 결합된 지도학습 알고리즘을 사용한 경우 모델링 시간은 길었지만 가장 탐지율이 높았고, 모든 경우 탐지 시간이 1초 내외로 실시간 탐지 가능성을 입증할 수 있었다. 또한 새로운 공격에 대한 이상탐지 결과로도 92% 이상의 탐지율을 보임으로 탐지 가능성을 입증할 수 있었고, SOM 기법을 사용하는 경우에는 새로운 공격이 기존 어느 공격에 유사한 특성을 갖는지에 대한 부과적인 정보도 제공하였다.
목차
요약
ABSTRACT
Ⅰ. 서론
Ⅱ. 관련 연구
Ⅲ. 공격 탐지의 중요 변수
Ⅳ. 성능 비교
Ⅴ. 결론 및 향후 연구과제
참고문헌
저자소개
참고문헌 (15)
참고문헌 신청
Wenke Lee, Salvatore J. Stolfo, “Data Mining Approaches for Intrusion Detection,” Proc. of the 7th USENIX Security Symposium, pp.79-94, Jan. 1998.
나현정, 김미희, 채기준, 나중찬, “NetFlow 트래픽을 이용한 분산 서비스거부 공격 탐지 기법”, 한국정보처리학회 추계학술발표대회, 제10권 제2호, pp.1957-1960, 2003년 11월.
Mihui Kim, Hyunjung Na, Kijoon Chae, Hyochan Bang, Jungchan Na, “A Combined Data Mining Approach for DDos Attack Detection,” ICOIN 2004, LNCS 3090,pp.943-950, Feb. 2004.
Jelena Mirkovic, Gregory Prier, Peter Reiher, “Attacking DDoS at the Source,” Proc. of ICNP 2002.
Joao B. D. Cabrera, Lundy Lewis, Xinzhou Qin, Wenke Lee, Ravi K. Prasanth, B. Ravichandran, Raman K. Mehra, “Proactive Detection of Distributed Denial of Service Attacks using MIB Traffic Variables,” Proc. of ICNP 2002.
나현정, 김미희, 채기준, 나중찬, “NetFlow 트래픽을 이용한 분산 서비스거부 공격 탐지 기법”, 한국정보처리학회 추계학술발표대회, 제10권 제2호, pp.1957-1960, 2003년 11월.
Mihui Kim, Hyunjung Na, Kijoon Chae, Hyochan Bang, Jungchan Na, “A Combined Data Mining Approach for DDos Attack Detection,” ICOIN 2004, LNCS 3090,pp.943-950, Feb. 2004.
Jelena Mirkovic, Gregory Prier, Peter Reiher, “Attacking DDoS at the Source,” Proc. of ICNP 2002.
Joao B. D. Cabrera, Lundy Lewis, Xinzhou Qin, Wenke Lee, Ravi K. Prasanth, B. Ravichandran, Raman K. Mehra, “Proactive Detection of Distributed Denial of Service Attacks using MIB Traffic Variables,” Proc. of ICNP 2002.
함께 읽어보면 좋을 논문
논문 유사도에 따라 DBpia 가 추천하는 논문입니다. 함께 보면 좋을 연관 논문을 확인해보세요!
-
데이터 마이닝을 이용한 공격 탐지 메커니즘의 실험적 연구
한국통신학회 학술대회 및 강연회
2005 .04
-
분산 서비스거부 공격 탐지를 위한 데이타 마이닝 기법
정보과학회논문지 : 정보통신
2005 .06
-
사이버 공격에 의한 시스템 이상상태 탐지 기법
정보보호학회논문지
2019 .10
-
시계열 분석을 이용한 Netflow 기반의 DDoS 공격 탐지
한국정보기술학회논문지
2014 .05
-
과탐지 감소를 위한 NSA 기반의 다중 레벨 이상 침입 탐지
정보보호학회논문지
2006 .12
-
데이터 마이닝을 이용한 서비스 거부 공격 탐지 기법
한국정보과학회 학술발표논문집
2003 .10
-
하이브리드 방식을 이용한 Zero-day 공격 탐지 분석 모델
대한전자공학회 학술대회
2017 .06
-
컴퓨터 면역시스템의 부정 및 긍정선택과 가중치를 이용한 알려지지 않은 공격탐지 연구
한국정보과학회 학술발표논문집
2003 .04
-
실시간 탐지를 위한 인공신경망 기반의 네트워크 침입탐지 시스템
융합보안논문지
2017 .01
-
삽입 및 배제 공격을 고려한 네트워크 침입 탐지 시스템 모델
한국컴퓨터정보학회논문지
2000 .12
-
정책기반의 새로운 공격 탐지 방법
정보보호학회지
2003 .02
-
네트워크 침입탐지 기술 연구 동향
전자공학회논문지
2019 .08
-
데이터 유출 탐지를 위한 이상 행위 탐지 방법의 비교 및 분석
한국산학기술학회 논문지
2016 .09
-
데이터마이닝 기법을 이용한 비정상행위 탐지 방법 연구
정보보호학회논문지
2003 .04
이 논문의 저자 정보
이 논문과 함께 이용한 논문
분산 서비스거부 공격 탐지를 위한 데이타 마이닝 기법
김미희
,
나현정
,
채기준
외 2명
정보과학회논문지 : 정보통신
2005
.06
감사데이터 분석을 위한 마이닝 시스템 설계 및 구현
김은희
,
문호성
,
신문선
외 2명
한국정보과학회 학술발표논문집
2002
.10
인공지능 보안 이슈
박소희
,
최대선
정보보호학회지
2017
.06
머신러닝 기술에서의 특성 도출 방법에 대한 연구
최은영
,
고웅
,
이태진
한국통신학회 학술대회논문집
2017
.01
ICCP 프로토콜을 위한 화이트리스트(whitelist)기반 이상징후 감시 시스템 구현(SCADA)
하경아
,
장태욱
,
이승원
한국정보과학회 학술발표논문집
2016
.12
최근 본 자료
댓글(0)
0
UCI(KEPA) : I410-ECN-0101-2009-567-015292365