Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)
- 2003.05c
- /
- Pages.1579-1582
- /
- 2003
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
Anomaly Detection using Temporal Association Rules and Classification
시간연관규칙과 분류규칙을 이용한 비정상행위 탐지 기법
-
Lee, Hohn-Gyu
(Database Laboratory, Chungbuk National University)
;
- Lee, Yang-Woo (Database Laboratory, Chungbuk National University) ;
- Kim, Lyong (Database Laboratory, Chungbuk National University) ;
-
Seo, Sung-Bo
(Database Laboratory, Chungbuk National University)
;
-
Ryu, Keun-Ho
(Database Laboratory, Chungbuk National University)
;
-
Park, Jin-Soo
(School of Information & Communication, Chongju University)
-
이헌규
(충북대학교 데이터베이스연구실)
;
- 이양우 (충북대학교 데이터베이스연구실) ;
- 김룡 (충북대학교 데이터베이스연구실) ;
-
서성보
(충북대학교 데이터베이스연구실)
;
-
류근호
(충북대학교 데이터베이스연구실)
;
-
박진수
(청주대학교 정보통신공학부)
- Published : 2003.05.16
Abstract
점차 네트워크상의 침입 시도가 증가되고 다변화되어 침입탐지에 많은 어려움을 주고 있다. 시스템에 새로운 침입에 대한 탐지능력과 다량의 감사데이터의 효율적인 분석을 위해 데이터마이닝 기법이 적용된다. 침입탐지 방법 중 비정상행위 탐지는 모델링된 정상행위에서 벗어나는 행위들을 공격행위로 간주하는 기법이다. 비정상행위 탐지에서 정상행위 모델링을 하기 위해 연관규칙이나 빈발에피소드가 적용되었다. 그러나 이러한 기법들에서는 시간요소를 배제하거나 패턴들의 발생순서만을 다루기 때문에 정확하고 유용한 정보를 제공할 수 없다. 따라서 이 논문에서는 이 문제를 해결할 수 있는 시간연관규칙과 분류규칙을 이용한 비정상행위 탐지 모델을 제안하였다. 즉, 발생되는 패턴의 주기성과 달력표현을 이용, 유용한 시간지식표현을 갖는 시간연관규칙을 이용해 정상행위 프로파일을 생성하였고 이 프로파일에 의해 비정상행위로 간주되는 규칙들을 발견하고 보다 정확한 비정상행위 판별 여부를 결정하기 위해서 분류기법을 적용하였다.
Keywords