최소 단어 이상 선택하여야 합니다.
최대 10 단어까지만 선택 가능합니다.
다음과 같은 기능을 한번의 로그인으로 사용 할 수 있습니다.
NTIS 바로가기정보처리학회논문지. KIPS transactions on computer and communication systems 컴퓨터 및 통신 시스템, v.2 no.6, 2013년, pp.279 - 290
In digital forensics log files have been stored as a form of large data for the purpose of tracing users' past behaviors. It is difficult for investigators to manually analysis the large log data without clues. In this paper, we propose a text mining technique for extracting intrusion logs from a la...
핵심어 | 질문 | 논문에서 추출한 답변 |
---|---|---|
디지털 포렌식에서의 로그 데이터의 특성은 무엇인가? | 디지털 포렌식에서의 로그 데이터는 사용자의 과거 행적에 대한 추적을 목적으로 대용량의 형태로 저장된다는 특성을 가지고 있다. 이러한 대용량의 로그 데이터를 단서가 없이 수동으로 분석하는 절차는 조사관들에게는 어려운 일이다. | |
웹로그를 분석하기 위한 디지털 포렌식 테스트 마이닝 방법에는 무엇이 있는가? | 웹로그를 분석하기 위한 디지털 포렌식 테스트 마이닝 방법은 다양한 분야에서 연구되어왔다. 웹로그에서 침입을 탐지하기 위하여 전처리를 하는 방법[13], 빈발 유형을 찾기 위해서 전처리를 하는 기술[14], 그리고 텍스트 범주화의 사용에 의해 로그로부터 정상적인 사용자 행위와 악의를 가진 사용자 행위의 특징을 학습하는 방법[15] 등이 있다. 본 논문에서 제안한 방법은 데이터의 의미를 명확하게 분석함으로써 데이터의 모호성으로 인해 발생하는 정확도 저하 문제를 보완하는 디지털 포렌식 테스트 마이닝 방법을 제안한다. | |
사이버 포렌식 표준 절차는 어떤 단계로 정의하나? | 포렌식 절차에 대해 정의한 여러 가지 연구가 있으나 본 논문에서는 경찰청에서 제정한 사이버 포렌식 표준 처리 절차[12]를 기준으로 포렌식 방법을 기술한다. 사이버 포렌식 표준 절차는 준비단계(Preparation), 수집단계(Collection), 검사단계(Examination), 요청접수/이송단계(Request Receipt/ Transport), 분석단계(Analysis), 보고서작성단계(Reporting), 보전/관리단계(Presentation/Evidence Management), 법률적용/기소단계(Applying Law/Prosecution) 등의 단계로 정의한다. Table 1은 각 단계의 표준 포렌식 처리 절차에 대한 개요를 나타낸다. |
G. Mohay, A. Anderson, B. Collie, O. De Vel, and R. McKemmish, Computer and Intrusion Forensics, Artech House, Norwood, MA, 2003.
Linda Volonino, "Computer forensics and electronic discovery: The new management challenge," Computer & Security, Vol.25, No.2, 2006.
Rayman D. Meservy and James V. Hansen, "Forensic Data Mining: Finding Intrusion Patterns in Evidentiary Data," In Proceedings of Americas Conference on Information Systems(AMCIS), 2010.
Sergio Decherchi, Simone Tacconi, Judith Redi, Alessio Leoncini, Fabio Sangiacomo, and Rodolfo Zunino, "Text Clustering for Digital Forensics Analysis," Journal of Information Assurance and Security 5, 2010.
Nikhil Kumar Singh, Deepak Singh Tomar, and Bhola Nath Ray, "An Approach to Understand the End User Behavior through Log Analysis," International Journal of Computer Application, Vol.5, No.11, 2010.
Tamas Abraham and Olivier de Vel, "Investigative Profiling with Computer Forensic Log Data and Association Rules," In Proceeding of IEEE International Conference on Data Mining(ICDM), 2002.
Jiawei Han, Data Mining:Concepts and Techniques, Morgan Kaufmann, 2001.
Frederic P. Miller, Agnes F. Vandome, and John McBrewster(Ed.), Bayesian spam filtering, Alphascript Publishing, 2010.
Jonathan A. Zdziarski, Ending Spam: Bayesian Content Filtering and the Art of Statistical Language Classification, No starch press, 2005.
Gary Robinson, "A statistical Approach to the Spam Problem," Linux Journal, Vol.107, 2003.
Ramon C. Littell and J. Leroy Folks, "Asymptotic Optimality of Fisher's Method of Combining Independent Tests," Vol.66, No.336, 1971.
Hyukgyu Cho, Heum Park, Hyukchul Kwon, "The Method of Verification for Legal Admissibility of Digital Evidence using the Digital Forensics Ontology," The KIPS transactions:Part D, Vol.16-D, No.2, 2009.
Shaimaa Ezzat Salama and Mohamed I. Marie, "Web Server Logs preprocessing for Web Intrusion Detection," Computer and Information Science, Vol.4, No.4, 2011.
M. Malarvizhi and S. A. Sahaaya Arul Mary, "Preprocessing of Educational Institution Web Log Data for Finding Frequent Patterns using Weighted Association Rule Mining Technique,"European Journal of Scientific Research, Vol.74, No.4, 2012.
Juan Jose Garcia Adeva and Juan Manuel Pikatza Atxa, "Intrusion detection in web applications using text mining," Engineering Applications of Artificial Intelligence, Vol.20, No.4, 2007.
Pang-Ning Tanch, Michael Steinbach, and Vipin Kumar, Introduction to Data Mining, Addison-Wesley, 2006.
G. V. Nadiammai, S. Krishnaveni, and M. Hemalatha, "A Comprehensive Analysis and study in Intrusion Detection System using Data Mining Techniques," International Journal of Computer Applications, Vol.35, No.8, 2011.
Sandhya Peddabachigari, Ajith Abraham, and Johnson Thomas, "Intrusion Detection Systems Using Decision Trees and Support Vecter Machines," International Journal of Applied Science and Computations, Vol.11, No.3, 2004.
Paul Grahamm, "A Plan for Spam," http://paulgraham.com/spam.html, 2002.
B. M. Bolstad, R. A. Irizarry, M. Astrand and T. P. Speed, "A comparison of normalization methods for high density oligonucleotide array data based on variance and bias," Bioinformatics, Vol.19, No.2, 2003.
T. Jayalakshmi and Dr.A.Santhakumaran, "Statistical Normalization and Back Propagation for Classification," International Journal of Computer Theory and Engineering, Vol.3, No.1, 2001.
S. E. Robertson and K. S. Jones, "Relevance Weightting of Search Terms," Journal of the American Society for Information Science, Vol.27, No.3, 1976.
Sang Wook Song, "Using the Receiver Operating Characteristic (ROC) Curve to Measure Sensitivity and Specificity," Korean Journal of Family Med., Vol.30, No.11, 2009.
Herlocker, J., Konstan J., Terveen L., and Riedl J. "Evaluating Collaborative Filtering Recommender Systems," ACM Transactions on Information Systems, Vol.22, No.1, 2004.
J. Kim and S. Choi, "An Improved Bayesian Spam Mail Filter based on Chi-Square Statistics," Proceedings of KFIS Spring Conference 2005, Vol.15, No.1, 2005.
*원문 PDF 파일 및 링크정보가 존재하지 않을 경우 KISTI DDS 시스템에서 제공하는 원문복사서비스를 사용할 수 있습니다.
출판사/학술단체 등이 한시적으로 특별한 프로모션 또는 일정기간 경과 후 접근을 허용하여, 출판사/학술단체 등의 사이트에서 이용 가능한 논문
※ AI-Helper는 부적절한 답변을 할 수 있습니다.