The KIPS Transactions:PartA (정보처리학회논문지A)

Korea Information Processing Society (한국정보처리학회)
권호 표지
DOI QR코드

DOI QR Code

An Action Pattern Analysis System of the Embedded Type about Network Users

네트워크 사용자에 대한 임베디드형 행동패턴 분석시스템

  • 정세영 (휴먼앤퓨처정보통신) ;
  • 이병권 (휴먼앤퓨처정보통신(주) 연구소)
  • Received : 2010.03.09
  • Accepted : 2010.05.07
  • Published : 2010.08.31
Download PDF
⟨ Previous Next ⟩

Abstract

In this study, we suggest the system to analyze network users' action patterns by using Data-Mining Technique. We installed Network Tap to implement the analysis system of network action and copied the network packet. The copied packet is stored at the database through MainMemoryDB(MMDB) of the high-speed. The stored data analyze the users' action patterns by using Data-Mining Technique and then report the results to the network manager on real-time. Also, we applied the standard XML document exchange method to share the data between different systems. We propose this action pattern analysis system operated embedded type of SetToBox to install easily and support low price.

본 연구에서는 데이터마이닝 기법을 이용하여 네트워크 사용자의 행동 패턴을 분석하는 시스템을 제안하고자 한다. 시스템 구현을 위해 네트워크 탭 장비를 사내 네트워크에 설치하여 패킷을 복제한다. 복제된 패킷은 고속의 메인 메모리DB를 통하여 데이터베이스에 저장된다. 저장 된 데이터는 데이터 마이닝 기법을 이용하여 행동패턴을 분석하고 네트워크 관리자에게 실시간 보고한다. 또한 이기종간의 데이터를 공유하기 위해 표준의 XML 문서 교환 방식을 적용한다. 행동패턴 분석 시스템은 추후 저가 구현 및 쉬운 설치를 고려하여 임베디드형 셋톱박스 기반을 제안한다.

Keywords

References

  1. Micahael Goebel and Le Gruenwald, "A Survey of Data Mining Software Tools",ACM SIGKDD Exploration, June, 1999, Vol.1, Issue 1.
  2. 심규석, 데이터마이닝 걷히는 안개를 바라보면서,Micro Software 연재, 2001년 5월호.
  3. Galit Shumeli외2인, 데이터마이닝, 사이텍미디어, 2009.
  4. Annupan rodtook, Stanislav Makhanov,"Apriori Data Mining on Rotationally Invariant Multiresolutianal Moments for Pattern Reconition", JCIS-2006 Proceedings, October 2006.
  5. R, Agrawal and R. Srikant."Mining Sequential Patterns". In Proc. of the 11th Conference on Data engineering, Taipei, Taiwan, March 1995.
  6. Altibase, http://www.altibase.com/product/altibase/alti_ feature.jsp
  7. W3C, http://www.w3.org/standards/xml/.
  8. DATACOM, http://www.datacomsystems.com/solutions/choosing-network-taps.asp.
  9. STERRY BRUGGER University of California, Davis "Data Mining Methods for Network Intrusion Detection" June 9, 2004.
  10. Paul Dokas, Levent Ertoz, Vipin Kumar, Aleksandar Lazarevic, Jaideep Srivastava, Pang-Ning Tan Computer Science Department, 200 Union Street SE, 4-192, EE/CSC Building University of Minnesota, Minneapolis, MN 55455, USA.
  11. Dong-Soo Yang, TaeGun Jeon, Dong-Ho Jung, Chang-Soo Kim "A Study on the Generation Algorithm of Intrusion Detection using Association Mining Technique" Dept. of Computer Science, Dept. of Computer Science and Information, PuKyong Nat'l University.
  12. 서종원, 조제경, 이형우. "웹 공격 탐지를 위한 고속화된 웹 로그 전처리 시스템", 정보처리학회논문집 제14권 제1호, pp.969-972, 2007.