$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

트래픽 속성 개수를 고려한 의사 결정 트리 DDoS 기반 분석
DDoS traffic analysis using decision tree according by feature of traffic flow 원문보기

한국정보통신학회논문지 = Journal of the Korea Institute of Information and Communication Engineering, v.25 no.1, 2021년, pp.69 - 74  

진민우 (Department of Information & Communication Engineering Department, WonKwang University) ,  염성관 (Department of Information & Communication Engineering Department, WonKwang University)

초록
AI-Helper 아이콘AI-Helper

코로나19의 영향으로 온라인 활동이 늘어나면서 인터넷 접속량도 늘어나고 있다. 하지만 악의적인 사용자에 의해서 네트워크 공격도 다양해지고 있으며 그중에서 DDoS 공격은 해마다 증가하는 추세이다. 이러한 공격은 침입 탐지 시스템에 의해서 탐지되며 조기에 차단할 수 있다. 침입 탐지 알고리즘을 검증하기 위해 다양한 데이터 세트를 이용하고 있으나 본 논문에서는 최신 트래픽 데이터 세트인 CICIDS2017를 이용한다. 의사 결정 트리를 이용하여 DDoS 공격 트래픽을 분석하였다. 중요도가 높은 결정적인 속성(Feature)을 찾아서 해당 속성에 대해서만 의사 결정 트리를 진행하여 정확도를 확인하였다. 그리고 위양성 및 위음성 트래픽의 내용을 분석하였다. 그 결과 하나의 속성은 98%, 두 가지 속성은 99.8%의 정확도를 각각 나타냈다.

Abstract AI-Helper 아이콘AI-Helper

Internet access is also increasing as online activities increase due to the influence of Corona 19. However, network attacks are also diversifying by malicious users, and DDoS among the attacks are increasing year by year. These attacks are detected by intrusion detection systems and can be prevente...

주제어

#침입 탐지 시스템   #서비스 거부   #의사결정트리   #예측 중요도  

표/그림 (10)

AI 본문요약
AI-Helper 아이콘 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

  • 하지만 위음성의 개수는 늘어나 탐지를 피하는 공격 트래픽이 늘어 날 가능성이 있다. 그리고 본 연구에서는 위양성 및 위음성 트래픽 흐름 특징에 대해서 분석하였다. 앞으로 패턴을 회피하는 공격이나 DDoS 트래픽 흐름의 가변적인 특징을 고려하여 비지도 학습을 통해서 DDoS 공격을 판별하는 기법에 대한 추가 연구가 필요하다.
  • 이때 주로 사용되는 데이터 세트가 KDDCUP99, CICIDS2017 이다[7]. 본 논문은 가장 최근의 데이터 세트인 CICIDS2017를 이용하여 결정 트리 침입 탐지 알고리즘을 검증하고 데이터의 유효성에 관해서 확인하고자 한다.
  • 그 중에서 본 논문은 CICIDS2017 데이터 세트로 의사결정 트리를 분석한다. 본 연구에서는 의사 결정 트리로 데이터 세트를 학습하여 탐지하지만 정확도뿐만 아니라 위양성 및 위음성의 트래픽 특징을 파악하고자 한다.
  • 본 연구에서는 의사 결정 트리를 이용하여 CICIDS2017 데이터의 DDoS 공격를 분석하였다. 분석 방법으로 먼저 전체 트래픽 속성을 적용해서 분석한 후 예측 중요도로 다시 중요한 트래픽 속성을 파악한다.
  • 이러한 패턴 기반 침입탐지는 비정상 트래픽을 감지하는 알고리즘을 적용하여 외부의 위협으로부터 사전에 차단하고자 한다. 많은 논문에서 효율적인 알고리즘을 검증하기 위해 실제 망에서 수집된 데이터에 적용해서 검증하고 있다.
본문요약 정보가 도움이 되었나요?

참고문헌 (10)

  1. FotiGuard Labs. Global Threat Trend Report [Internet]. Available: https://www.fortinet.com/content/dam/fortinet/assets/threat-reports/ko_kr/threat-report-h1-2020-kr.pdf. 

  2. KISA. Cyber Security Issue Report Q2 2020 [Internet]. Available: https://www.boho.or.kr/data/reportView.do?bulletin_writing_sequence35506. 

  3. H. J. Gil and S. H. Kim, "A Tree-based Intrusion Detection System (IDS) considering Data features," in Conference Proceeding of The Korean Operations Research and Management Science Society, Seoul: SU, pp. 605-608, Oct. 2009. 

  4. I. Lee and S. Oh, "Optimization of Intrusion Detection Systems based on signature-based rules," Communications of the Korean Institute of Information Scientists and Engineers, vol. 33, no. 6, pp. 55-60, Jun. 2015. 

  5. E. M. Yang and C. H. Seo, " A Study on Intrusion Detection in Network Intrusion Detection System using SVM," Journal of Digital Convergence, vol. 16, no. 5, pp. 399-406, May. 2018. 

    원문보기 상세보기 crossref

  6. I. Sharafaldin, A. H. Lashkari, and A. A. Ghorbani, " Toward Generating a New Intrusion Detection Dataset and Intrusion Traffic Characterization," In Proceeding of the 4th International Conference on Information Systems Security and Privacy, Funchal: FNC, pp. 108-116, Jan. 2018. 

  7. S. H. Choi, M. H. Jang, and M. S. Kim, "A Study on AI algorithms to Improve Precision Rate in a Managed Security Service," The transactions of The Korean Institute of Electrical Engineers, vol. 69, no. 7, pp. 1046-1052, Jul. 2020. 

    상세보기 crossref

  8. B. H. Menze, B. M. Kelm, R. Masuch, R. U. Himmelreich, P. Bachert, W. Petrich, and F. A. Hamprecht, "A comparison of random forest and its Gini importance with standard chemometric methods for the feature selection and classification of spectral data," BMC Bioinformat, vol. 10, no. 213, pp. 1-16, Jul. 2009. 

  9. G. Louppe, "Understanding random forests," Ph. D. dissertation, University of Liege, liege, Be, Jul. 2014. 

  10. Intrusion Detection Evaluation Dataset (CIC-IDS2017) [Internet]. Available: https://www.unb.ca/cic/datasets/ids-2017.html. 

관련 콘텐츠

오픈액세스(OA) 유형

GOLD

오픈액세스 학술지에 출판된 논문

이 논문과 함께 이용한 콘텐츠

저작권 관리 안내
섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로