클러스터 정보를 이용한 네트워크 이상상태 탐지방법

Vol. 22, No. 3, pp. 545-552, 6월. 2012
10.13089/JKIISC.2012.22.3.545, Full Text:
Keywords: Intrusion Detection System, Machine Learning, clustering
Abstract

최근 우리는 급격한 정보통신 기술의 발달로 큰 변화를 겪었으며, 기존의 기반 시설들 및 서비스들이 정보통신기술과 융합되면서, 다시 한 번 환경 변화를 눈앞에 두고 있다. 정보통신의 발달은 이러한 이점들 외에도 여러 부작용을 낳고 있으며, 이러한 부작용들은 금전적 피해뿐만 아니라 국가적인 재난 상황으로 발전될 소지가 있다. 따라서 이들에 대한 탐지 및 신속한 대응이 중요하며, 이와 관련한 많은 시도가 이루어지고 있다. 이러한 예로는 침입탐지시스템이 있을 수 있다. 그러나 침입탐지시스템은 특정 트래픽이나, 파일이 악성인지 여부를 판단하는데 중점을 두고 있으며, 현재까지 변종이나 새롭게 개발된 악성 코드에 대한 탐지는 힘들다. 따라서 본 논문에서는 네트워크의 현재의 상황과 과거의 상황들을 비교하여, 현재 시점의 네트워크 모델이 정상인지 비정상인지를 판단할 수 있는 방법에 대해 제안한다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
H. Lee, E. Park and J. Seo, "A New Method to Detect Anomalous State of Network using Information of Clusters," Journal of The Korea Institute of Information Security and Cryptology, vol. 22, no. 3, pp. 545-552, 2012. DOI: 10.13089/JKIISC.2012.22.3.545.

[ACM Style]
Ho-Sub Lee, Eung-Ki Park, and Jung-Taek Seo. 2012. A New Method to Detect Anomalous State of Network using Information of Clusters. Journal of The Korea Institute of Information Security and Cryptology, 22, 3, (2012), 545-552. DOI: 10.13089/JKIISC.2012.22.3.545.