기존의 침입탐지 시스템에서는 사용자에 대한 비정상행위를 탐지하는데 일반적으로 통계적인 기법을 사용하여 왔다. 이 방법은 실시간적으로 침입을 탐지하고자 할 때 프로파일 데이터를 최소화하여 빠른 탐지를 할 수 있다는 장점이 있지만, 감사 자료를 통계적인 수치로만 표현하므로 데이터의 손실이 발생할 수 있다는 문제점이 있다. 감사 자료의 일부가 결여되어 있는 경우에 정상행위에 대해 학습한 프로파일과의 비교에서 비정상행위 판정 여부의 효율성이 떨어지므로 정확한 탐지에 어려움이 있게 된다. 또한, 행위의 ...
기존의 침입탐지 시스템에서는 사용자에 대한 비정상행위를 탐지하는데 일반적으로 통계적인 기법을 사용하여 왔다. 이 방법은 실시간적으로 침입을 탐지하고자 할 때 프로파일 데이터를 최소화하여 빠른 탐지를 할 수 있다는 장점이 있지만, 감사 자료를 통계적인 수치로만 표현하므로 데이터의 손실이 발생할 수 있다는 문제점이 있다. 감사 자료의 일부가 결여되어 있는 경우에 정상행위에 대해 학습한 프로파일과의 비교에서 비정상행위 판정 여부의 효율성이 떨어지므로 정확한 탐지에 어려움이 있게 된다. 또한, 행위의 인과관계를 알 수 없으므로 시스템 사용자의 비정상행위를 분석하는데 어려움이 있게 된다. 본 논문에서는 이러한 방법의 단점을 보완하기 위해 베이지안 네트워크(Bayesian Net work)의 장점들을 이용하여 비정상행위에 대한 판정 및 분석에 효과적인 방법을 연구하고자 한다. 리눅스 시스템의 LSM 감사자료를 이용하여 사용자의 정상행위를 베이지안 네트워크(Bayesian Net work)로 학습한 후, 새로운 이벤트 감사자료에 대한 비정상행위 여부를 판정하는데 효과적인 방법을 연구하였다. 감사자료로부터 사용자의 정상행위에 대해 학습을 하여 프로파일을 생성하고 새로운 이벤트 감사자료에 대한 비정상행위 여부를 판정하는데 도움이 되고자 한다. 그리고 베이지안 네트워크를 이용하게 되면, 사용자가 비정상행위를 했을 때 베이지안 네트워크의 인과관계를 이용하여 그 행위에 대한 타당한 근거를 제시해 주므로 원인 분석도 가능하게 해 줄 수 있을 것으로 기대된다.
기존의 침입탐지 시스템에서는 사용자에 대한 비정상행위를 탐지하는데 일반적으로 통계적인 기법을 사용하여 왔다. 이 방법은 실시간적으로 침입을 탐지하고자 할 때 프로파일 데이터를 최소화하여 빠른 탐지를 할 수 있다는 장점이 있지만, 감사 자료를 통계적인 수치로만 표현하므로 데이터의 손실이 발생할 수 있다는 문제점이 있다. 감사 자료의 일부가 결여되어 있는 경우에 정상행위에 대해 학습한 프로파일과의 비교에서 비정상행위 판정 여부의 효율성이 떨어지므로 정확한 탐지에 어려움이 있게 된다. 또한, 행위의 인과관계를 알 수 없으므로 시스템 사용자의 비정상행위를 분석하는데 어려움이 있게 된다. 본 논문에서는 이러한 방법의 단점을 보완하기 위해 베이지안 네트워크(Bayesian Net work)의 장점들을 이용하여 비정상행위에 대한 판정 및 분석에 효과적인 방법을 연구하고자 한다. 리눅스 시스템의 LSM 감사자료를 이용하여 사용자의 정상행위를 베이지안 네트워크(Bayesian Net work)로 학습한 후, 새로운 이벤트 감사자료에 대한 비정상행위 여부를 판정하는데 효과적인 방법을 연구하였다. 감사자료로부터 사용자의 정상행위에 대해 학습을 하여 프로파일을 생성하고 새로운 이벤트 감사자료에 대한 비정상행위 여부를 판정하는데 도움이 되고자 한다. 그리고 베이지안 네트워크를 이용하게 되면, 사용자가 비정상행위를 했을 때 베이지안 네트워크의 인과관계를 이용하여 그 행위에 대한 타당한 근거를 제시해 주므로 원인 분석도 가능하게 해 줄 수 있을 것으로 기대된다.
The previous Intrusion Detection System has used a statistical method to detect anomalous behavior about user in general. Whenever this method detects intrusion on real time, it minimizes profile data and then detect quickly but it has a problem, that is, audit data is expressed as statistical value...
The previous Intrusion Detection System has used a statistical method to detect anomalous behavior about user in general. Whenever this method detects intrusion on real time, it minimizes profile data and then detect quickly but it has a problem, that is, audit data is expressed as statistical values in this method so that it is possible to lost data. In addition, in the case that some parts of audit data are missed, on comparison with profile to learn about abnormal behavior decision, efficiency of abnormal behavior decision is not so good that it can be difficult to detect exactly. Therefore, causal relationship of behaviors is so unknown that it is difficult to analyze abnormal behavior of person to use system. In this research, in order to make up this drawback, using merits of Bayesian Network, decision about abnormal behavior and an effective method for analysis will be studied. By using various audit data of LINUX system, after learning abnormal behaviors of users through Bayesian Network, effective method to decide whether something is an abnormal behaviors about new event audit data or not will be studied. Users normal behavior learning about audit data and it can decide abnormal behavior. And if the Bayesian Network is used, when a user has an abnormal behavior, by using causal relationship of Bayesian Network, adequate evidences can be suggested so that it is possible to analyze causes.
The previous Intrusion Detection System has used a statistical method to detect anomalous behavior about user in general. Whenever this method detects intrusion on real time, it minimizes profile data and then detect quickly but it has a problem, that is, audit data is expressed as statistical values in this method so that it is possible to lost data. In addition, in the case that some parts of audit data are missed, on comparison with profile to learn about abnormal behavior decision, efficiency of abnormal behavior decision is not so good that it can be difficult to detect exactly. Therefore, causal relationship of behaviors is so unknown that it is difficult to analyze abnormal behavior of person to use system. In this research, in order to make up this drawback, using merits of Bayesian Network, decision about abnormal behavior and an effective method for analysis will be studied. By using various audit data of LINUX system, after learning abnormal behaviors of users through Bayesian Network, effective method to decide whether something is an abnormal behaviors about new event audit data or not will be studied. Users normal behavior learning about audit data and it can decide abnormal behavior. And if the Bayesian Network is used, when a user has an abnormal behavior, by using causal relationship of Bayesian Network, adequate evidences can be suggested so that it is possible to analyze causes.
AI-Helper
※ AI-Helper는 부적절한 답변을 할 수 있습니다.