과탐지 감소를 위한 NSA 기반의 다중 레벨 이상 침입 탐지

Vol. 16, No. 6, pp. 111-122, 12월. 2006
10.13089/JKIISC.2006.16.6.111, Full Text:
Keywords: Intrusion Detection System, False-positive, association rule mining, Negative Selection Algorithm, Anomaly Detection
Abstract

인터넷이 빠르게 성장함에 따라 네트워크 공격기법이 변화되고 새로운 공격 형태가 나타나고 있다. 네트워크상에서 알려진 침입의 탐지는 효율적으로 수행되고 있으나 알려지지 않은 침입에 대해서는 오탐지(false negative)나 과탐지(false positive)가 너무 높게 나타난다. 또한, 네트워크상에서 지속적으로 처리되는 대량의 패킷에 대하여 실시간적인 탐지와 새로운 침입 유형에 대한 대응방법과 인지능력에 한계가 있다. 따라서 다양한 대량의 트래픽에 대해서 탐지율을 높이고 과탐지를 감소할 수 있는 방법이 필요하다. 본 논문에서는 네트워크 기반의 이상 침입 탐지 시스템에서 과탐지를 감소하고, 침입 탐지 능력을 향상시키기 위하여 다차원 연관 규칙 마이닝과 수정된 부정 선택 알고리즘(Negative Selection Algorithm)을 결합한 다중 레벨 이상 침입 탐지 기술을 제안한다. 제안한 알고리즘의 성능 평가를 위하여 기존의 이상 탐지 알고리즘과 제안된 알고리즘을 수행하여, 각각의 과탐지율을 평가, 제시하였다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
M. Kim, K. Park and J. Seo, "Negative Selection Algorithm based Multi-Level Anomaly Intrusion Detection for False-Positive Reduction," Journal of The Korea Institute of Information Security and Cryptology, vol. 16, no. 6, pp. 111-122, 2006. DOI: 10.13089/JKIISC.2006.16.6.111.

[ACM Style]
Mi-Sun Kim, Kyung-Woo Park, and Jae-Hyun Seo. 2006. Negative Selection Algorithm based Multi-Level Anomaly Intrusion Detection for False-Positive Reduction. Journal of The Korea Institute of Information Security and Cryptology, 16, 6, (2006), 111-122. DOI: 10.13089/JKIISC.2006.16.6.111.