$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

디지털 포렌식에서 텍스트 마이닝 기반 침입 흔적 로그 추천
A Text Mining-based Intrusion Log Recommendation in Digital Forensics 원문보기

정보처리학회논문지. KIPS transactions on computer and communication systems 컴퓨터 및 통신 시스템, v.2 no.6, 2013년, pp.279 - 290  

고수정 (인덕대학교 컴퓨터소프트웨어과)

초록
AI-Helper 아이콘AI-Helper

디지털 포렌식에서의 로그 데이터는 사용자의 과거 행적에 대한 추적을 목적으로 대용량의 형태로 저장된다는 특성을 가지고 있다. 이러한 대용량의 로그 데이터를 단서가 없이 수동으로 분석하는 절차는 조사관들에게는 어려운 일이다. 본 논문에서는 포렌식 분석을 하는 조사관들에게 믿을 만한 증거를 추천하기 위하여 대용량의 로그 집합으로부터 해킹 흔적을 추출하는 텍스트 마이닝 기술을 제안한다. 학습 단계에서는 훈련 로그 집합을 대상으로 전처리를 한 후, Apriori 알고리즘을 이용하여 침입 흔적 연관 단어를 추출하고, 신뢰도와 지지도를 병합하여 각 연관단어의 침입 흔적 확률을 계산한다. 또한, 침입 흔적 확률의 정확도를 높이기 위하여 스팸 메일의 여과에 사용된 Robinson의 신뢰도 계산 방법을 이용하여 확률에 가중치를 추가하며, 최종적으로 침입 흔적 연관 단어 지식 베이스를 구축한다. 테스트 단계에서는 연관 단어 지식 베이스를 기반으로 테스트 로그 집합에 대해 피셔(Fisher)의 역 카이제곱 분류 알고리즘을 적용하여 침입 흔적 로그일 확률과 정상 로그일 확률을 계산하고, 이를 병합하여 침입 흔적 로그를 추출한다. 추출된 로그를 조사관에게 침입 흔적이 있는 로그로서 추천한다. 제안한 방법은 비구조화된 대용량의 로그 데이터를 대상으로 데이터의 의미를 명확하게 분석할 수 있는 학습 방법을 사용함으로써 데이터의 모호성으로 인해 발생하는 정확도 저하 문제를 보완할 수 있으며, 피셔의 역 카이제곱 분류 알고리즘을 이용하여 추천함으로써 오분류율(false positive)을 감소시키고 수동으로 증거를 추출하는 번거로움을 줄일 수 있다는 장점을 갖는다.

Abstract AI-Helper 아이콘AI-Helper

In digital forensics log files have been stored as a form of large data for the purpose of tracing users' past behaviors. It is difficult for investigators to manually analysis the large log data without clues. In this paper, we propose a text mining technique for extracting intrusion logs from a la...

주제어

#디지털 포렌식   #텍스트 마이닝   #침입 흔적 로그 추천   #연관 단어 지식 베이스   #피셔(Fisher)의 역 카이제곱 분류 알고리즘  

질의응답

핵심어 질문 논문에서 추출한 답변
디지털 포렌식에서의 로그 데이터의 특성은 무엇인가? 디지털 포렌식에서의 로그 데이터는 사용자의 과거 행적에 대한 추적을 목적으로 대용량의 형태로 저장된다는 특성을 가지고 있다. 이러한 대용량의 로그 데이터를 단서가 없이 수동으로 분석하는 절차는 조사관들에게는 어려운 일이다.
웹로그를 분석하기 위한 디지털 포렌식 테스트 마이닝 방법에는 무엇이 있는가? 웹로그를 분석하기 위한 디지털 포렌식 테스트 마이닝 방법은 다양한 분야에서 연구되어왔다. 웹로그에서 침입을 탐지하기 위하여 전처리를 하는 방법[13], 빈발 유형을 찾기 위해서 전처리를 하는 기술[14], 그리고 텍스트 범주화의 사용에 의해 로그로부터 정상적인 사용자 행위와 악의를 가진 사용자 행위의 특징을 학습하는 방법[15] 등이 있다. 본 논문에서 제안한 방법은 데이터의 의미를 명확하게 분석함으로써 데이터의 모호성으로 인해 발생하는 정확도 저하 문제를 보완하는 디지털 포렌식 테스트 마이닝 방법을 제안한다.
사이버 포렌식 표준 절차는 어떤 단계로 정의하나? 포렌식 절차에 대해 정의한 여러 가지 연구가 있으나 본 논문에서는 경찰청에서 제정한 사이버 포렌식 표준 처리 절차[12]를 기준으로 포렌식 방법을 기술한다. 사이버 포렌식 표준 절차는 준비단계(Preparation), 수집단계(Collection), 검사단계(Examination), 요청접수/이송단계(Request Receipt/ Transport), 분석단계(Analysis), 보고서작성단계(Reporting), 보전/관리단계(Presentation/Evidence Management), 법률적용/기소단계(Applying Law/Prosecution) 등의 단계로 정의한다. Table 1은 각 단계의 표준 포렌식 처리 절차에 대한 개요를 나타낸다.
질의응답 정보가 도움이 되었나요?

참고문헌 (25)

  1. G. Mohay, A. Anderson, B. Collie, O. De Vel, and R. McKemmish, Computer and Intrusion Forensics, Artech House, Norwood, MA, 2003. 

  2. Linda Volonino, "Computer forensics and electronic discovery: The new management challenge," Computer & Security, Vol.25, No.2, 2006. 

    상세보기

  3. Rayman D. Meservy and James V. Hansen, "Forensic Data Mining: Finding Intrusion Patterns in Evidentiary Data," In Proceedings of Americas Conference on Information Systems(AMCIS), 2010. 

  4. Sergio Decherchi, Simone Tacconi, Judith Redi, Alessio Leoncini, Fabio Sangiacomo, and Rodolfo Zunino, "Text Clustering for Digital Forensics Analysis," Journal of Information Assurance and Security 5, 2010. 

  5. Nikhil Kumar Singh, Deepak Singh Tomar, and Bhola Nath Ray, "An Approach to Understand the End User Behavior through Log Analysis," International Journal of Computer Application, Vol.5, No.11, 2010. 

  6. Tamas Abraham and Olivier de Vel, "Investigative Profiling with Computer Forensic Log Data and Association Rules," In Proceeding of IEEE International Conference on Data Mining(ICDM), 2002. 

  7. Jiawei Han, Data Mining:Concepts and Techniques, Morgan Kaufmann, 2001. 

  8. Frederic P. Miller, Agnes F. Vandome, and John McBrewster(Ed.), Bayesian spam filtering, Alphascript Publishing, 2010. 

  9. Jonathan A. Zdziarski, Ending Spam: Bayesian Content Filtering and the Art of Statistical Language Classification, No starch press, 2005. 

  10. Gary Robinson, "A statistical Approach to the Spam Problem," Linux Journal, Vol.107, 2003. 

  11. Ramon C. Littell and J. Leroy Folks, "Asymptotic Optimality of Fisher's Method of Combining Independent Tests," Vol.66, No.336, 1971. 

    상세보기

  12. Hyukgyu Cho, Heum Park, Hyukchul Kwon, "The Method of Verification for Legal Admissibility of Digital Evidence using the Digital Forensics Ontology," The KIPS transactions:Part D, Vol.16-D, No.2, 2009. 

  13. Shaimaa Ezzat Salama and Mohamed I. Marie, "Web Server Logs preprocessing for Web Intrusion Detection," Computer and Information Science, Vol.4, No.4, 2011. 

  14. M. Malarvizhi and S. A. Sahaaya Arul Mary, "Preprocessing of Educational Institution Web Log Data for Finding Frequent Patterns using Weighted Association Rule Mining Technique,"European Journal of Scientific Research, Vol.74, No.4, 2012. 

  15. Juan Jose Garcia Adeva and Juan Manuel Pikatza Atxa, "Intrusion detection in web applications using text mining," Engineering Applications of Artificial Intelligence, Vol.20, No.4, 2007. 

    상세보기

  16. Pang-Ning Tanch, Michael Steinbach, and Vipin Kumar, Introduction to Data Mining, Addison-Wesley, 2006. 

  17. G. V. Nadiammai, S. Krishnaveni, and M. Hemalatha, "A Comprehensive Analysis and study in Intrusion Detection System using Data Mining Techniques," International Journal of Computer Applications, Vol.35, No.8, 2011. 

  18. Sandhya Peddabachigari, Ajith Abraham, and Johnson Thomas, "Intrusion Detection Systems Using Decision Trees and Support Vecter Machines," International Journal of Applied Science and Computations, Vol.11, No.3, 2004. 

  19. Paul Grahamm, "A Plan for Spam," http://paulgraham.com/spam.html, 2002. 

  20. B. M. Bolstad, R. A. Irizarry, M. Astrand and T. P. Speed, "A comparison of normalization methods for high density oligonucleotide array data based on variance and bias," Bioinformatics, Vol.19, No.2, 2003. 

    상세보기

  21. T. Jayalakshmi and Dr.A.Santhakumaran, "Statistical Normalization and Back Propagation for Classification," International Journal of Computer Theory and Engineering, Vol.3, No.1, 2001. 

  22. S. E. Robertson and K. S. Jones, "Relevance Weightting of Search Terms," Journal of the American Society for Information Science, Vol.27, No.3, 1976. 

  23. Sang Wook Song, "Using the Receiver Operating Characteristic (ROC) Curve to Measure Sensitivity and Specificity," Korean Journal of Family Med., Vol.30, No.11, 2009. 

  24. Herlocker, J., Konstan J., Terveen L., and Riedl J. "Evaluating Collaborative Filtering Recommender Systems," ACM Transactions on Information Systems, Vol.22, No.1, 2004. 

    상세보기

  25. J. Kim and S. Choi, "An Improved Bayesian Spam Mail Filter based on Chi-Square Statistics," Proceedings of KFIS Spring Conference 2005, Vol.15, No.1, 2005. 

저자의 다른 논문 :

관련 콘텐츠

오픈액세스(OA) 유형

BRONZE

출판사/학술단체 등이 한시적으로 특별한 프로모션 또는 일정기간 경과 후 접근을 허용하여, 출판사/학술단체 등의 사이트에서 이용 가능한 논문

저작권 관리 안내
섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로