Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)

  • 2003.05c
  • /
  • Pages.2125-2128
  • /
  • 2003
  • /
  • 2005-0011(pISSN)
  • /
  • 2671-7298(eISSN)
Korea Information Processing Society (한국정보처리학회)
권호 표지

An Intrusion Detection Method using the PrefixSpan Algorithm

PrefixSpan 알고리즘을 이용한 침입 탐지 방법

  • Park, Jae-Chul (Dept. of Interdisciplinary Program of Information Communication, Chon-Nam University) ;
  • Lee, Seung-Yong (Dept. of Interdisciplinary Program of Information Security, Chon-Nam University) ;
  • Kim, Min-Soo (Dept. of Interdisciplinary Program of Information Security, Chon-Nam University) ;
  • Noh, Bong-Nam (Dept. of Interdisciplinary Program of Information Security, Chon-Nam University)
  • 박재철 (전남대학교 정보통신협동과정) ;
  • 이승용 (전남대학교 정보보호협동과정) ;
  • 김민수 (전남대학교 정보보호협동과정) ;
  • 노봉남 (전남대학교 정보보호협동과정)
  • Published : 2003.05.16
Download PDF
⟨ Previous Next ⟩

Abstract

알려진 공격 방법에 대해서는 다양한 방법으로 공격을 탐지하여 적절한 대응을 할 수 있는 반면 알려지지 않은 방법에 의한 공격은 침입탐지 시스템에서 공격 자체를 인식하지 못하므로 적절한 대응을 할 수 없게 된다. 따라서 비정상행위에 대한 탐지를 위해 데이터마이닝 기술을 이용하여 새로운 유형의 공격을 추출하고자 하였다. 특히 대용량의 데이터에 공통적으로 나타나는 순차적인 패턴을 찾는 순차분석 기법 중 PrefixSpan알고리즘을 적용하여 비정상 행위 공격을 탐지할 수 있는 방법을 제시하였다.

Keywords