SVM 기반의 효율적인 신분위장기법 탐지

Vol. 13, No. 5, pp. 91-104, 10월. 2003
10.13089/JKIISC.2003.13.5.91, Full Text:
Keywords: Intrusion Detection, Anomaly Detection, masquerade detection, SVM(Support Vector Machine), user command
Abstract

다른 사용자의 계정, 디렉터리, 또는 파일을 침해하는 동안 그 사용자인 척 하거나, 컴퓨터 시스템에서 다른 사용자인 것처럼 자신의 신원을 숨기는 사람을 "신분위장자(masquerader)"라고 한다. "신분위장 공격(masquerade attack)"은 가장 심각한 형태의 컴퓨터 오용(misuse)이다. 왜냐하면, 대부분의 경우 여러 가지 방법으로 타인의 패스워드 등을 확보하여 인증절차를 통과한 후이므로 이후에 발생하는 컴퓨터의 오용내지 남용에 대하여 시스템은 정상적으로 탐지, 대응할 수 없는 경우가 대부분이기 때문이다. 신분위장자를 자동적으로 발견하기 위한 노력이 "신분위장기법 탐지 (masquerade detection)"인데 통상 시스템 감사 데이터로부터 만든 정상 사용자 행동의 프로파일에 대한 심각한 위반을 찾아내는 방법을 사용하여 탐지할 수 있다. 1988년 이후 본격적으로 이에 대한 연구들이 있었지만 현재까지 이러한 접근법에 대한 성공은 제한적이었고, 성능 또한 만족스럽지 않았다. 이 연구에서는 SVM(Support Vector Machine)을 이용, 사용자 프로파일을 만들고, 이를 이용한 효과적인 신분위장기법 탐지 시스템을 제안한다. 이용한 효과적인 신분위장기법 탐지 시스템을 제안한다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
김한성, 권영희 and 차성덕, "Efficient Masquerade Detection Based on SVM," Journal of The Korea Institute of Information Security and Cryptology, vol. 13, no. 5, pp. 91-104, 2003. DOI: 10.13089/JKIISC.2003.13.5.91.

[ACM Style]
김한성, 권영희, and 차성덕. 2003. Efficient Masquerade Detection Based on SVM. Journal of The Korea Institute of Information Security and Cryptology, 13, 5, (2003), 91-104. DOI: 10.13089/JKIISC.2003.13.5.91.