Journal of the Korea Institute of Information and Communication Engineering (한국정보통신학회논문지)

The Korea Institute of Information and Commucation Engineering (한국정보통신학회)
권호 표지

A study of Intrusion Detection System applying for association rule agent

연관규칙 에이전트를 적용한 침입 탐지 시스템에 관한 연구

  • 박찬호 (조선이공대학 정보통신과) ;
  • 정종근 (동강대학 전자정보과)
  • Published : 2002.08.01
Download PDF
⟨ Previous Next ⟩

Abstract

One of the Problems, which the Intrusion Detection System has, is a False Positive. This False make to low condition of the Intrusion Detection System. The cause of the False Positive is that the learning is not enough during audit data learning steps. Therefore, in this paper, 1 propose the method of the Intrusion Detection System that be learnt audit data to agent with association rule.

침입 탐지 시스템이 가지고 있는 문제점중의 하나는 긍정적 결함(False Positive)이다. 이러한 결함은 침입 탐지 시스템의 성능을 저하시킬 수 있다. 긍정적 결함의 발생원인은 감사데이터 학습단계에서 충분한 학습이 이루어지지 않기 때문에 발생한다. 따라서 본 논문에서는 연관규칙을 탑재한 에이전트에 감사데이터를 학습시키는 방법으로 침입 탐지 시스템을 제안한다.

Keywords

References

  1. S.Kumar and E.Spafford, 'A pattern matching model for misuse intrusion detection.' Seventeenth National Computer Security Conference, Baltimore, MD, October 1994, 11-21
  2. S.Stolfo, A.Prodromidis, S. Tselepis, W. Lee, 'Java Agents for Meta learning over Distributed Databases', in AAAI97 workshop on AI Methods in Fraud and Risk Management 1996
  3. Neil Crowe and Sandra Schiavo, 'An Intelligent Tutor for Intrusion Detection on Computer System', code Cs/rp, Department of Computer Science, Naval postgraduate school monterey, 1997
  4. Sandeep Kumar, gene Spafford. 'A Pattern Matching Model for Misuse Intrusion Detection', Proceedings of the 17th National Computer Security Conference, October 1994
  5. T. lane and C. E. Brodley. 'Detecting the abnormal: Machine learning in computer security', Technical Report TR-ECE 97-1, Prudue University, West Lafayette, IN, 1997
  6. Jai Sundar B. Spafford E, 'Software Agents for Intrusion Detection,' Technical Report, Purdue University, Department of Computer Science, 1997
  7. Crosbie M, Spafford E, 'Defending a Computer System using Autonomous Agents,' Technical Report, Purdue University, Department of Computer Science, 1996
  8. 은유진, 박정호, '침입 탐지 기술 분류 및 기술적 구성요소', 정보보호센터 정보보호 뉴스 1998.7 통권 13호
  9. '정보시스템 침해사고 방지기술 개발에 관한 연구', 정보보호센터,1999.1
  10. 정종근 외 4인, '데이터 마이닝 기법을 적용한 최적 침입 탐지 모듈 설계', 1999 춘계 정보과학회 논문집