Automatic Attack Detection based on Improved ISODATA Algorithm

개선된 ISODATA 알고리즘을 이용한 공격 자동탐지

본 논문에서는 기존의 ISODATA 알고리즘을 네트워크 공격탐지에 더욱 적합하도록 개선하여 공격을 탐지하는 새로운 방법을 제안한다. 수많은 인터넷상의 트래픽 정보들을 군집화하여 유사도를 비교하는 방법을 통해 공격을 판단한다. 기본적인 절차는 송신자 IP와 Port, 수신자 IP와 Port 정보를 이용하여 송신자와 수신자 사이의 관계를 분석하고 그 특징 값들을 이용하여 개선된 군집화 알고리즘을 이용하여 군집화를 수행한다. 그리고 얻어진 패턴의 특징값을 인공신경망에 학습하여 공격유형을 분류하고 탐지하도록 한다. 기존의 공격탐지 방법과 비교했을 때, 계산양이 적고 속도가 빠르다는 장점이 있으며 제안하는 방법의 우수성을 실험을 통해 증명하였다.