초록

용어보기논문에서 용어와 풀이말을 자동 추출한 결과로, 시범 서비스 중입니다. AI-Helper

최근 대규모 네트워크 데이터에 대한 패턴을 분석하기 위한 연구에 대하여 관심을 가지고 침입탐지 시스템을 개선하기 위해 노력하고 있다. 특히, 이러한 광범위한 네트워크 데이터 중에서 침입을 목적으로 하는 데이터에 대한 탐지 능력을 개선하기 위해 먼저, 광범위한 침입항목들에 대한 탐지 적용기술을 학습하고, 그 다음에 데이터 마이닝 기법을 이용하여 침입패턴 인식능력 및 새로운 패턴을 빠르게 인지하는 적용기술을 제안하고자 한다. 침입 패턴인식을 위해 각 네트워크에 돌아다니는 관련된 패킷 정보와 호스트 세션에 기록되어진 자료를 필터링하고, 각종 로그 화일을 추출하는 프로그램들을 활용하여 침입과 일반적인 행동들을 분류하여 규칙들을 생성하였으며, 생성된 새로운 규칙과 학습된 자료를 바탕으로 침입탐지 모델을 제안하였다. 마이닝 기법으로는 학습된 항목들에 대한 연관 규칙을 찾기 위한 연역적 알고리즘을 이용하여 규칙을 생성한 사례를 보고한다. 또한, 추출 분석된 자료는 리눅스 기반의 환경 하에서 다양하게 모아진 네트워크 로그파일들을 분석하여 제안한 방법에 따라 적용한 산출물이다.

최근 대규모 네트워크 데이터에 대한 패턴을 분석하기 위한 연구에 대하여 관심을 가지고 침입탐지 시스템을 개선하기 위해 노력하고 있다. 특히, 이러한 광범위한 네트워크 데이터 중에서 침입을 목적으로 하는 데이터에 대한 탐지 능력을 개선하기 위해 먼저, 광범위한 침입항목들에 대한 탐지 적용기술을 학습하고, 그 다음에 데이터 마이닝 기법을 이용하여 침입패턴 인식능력 및 새로운 패턴을 빠르게 인지하는 적용기술을 제안하고자 한다. 침입 패턴인식을 위해 각 네트워크에 돌아다니는 관련된 패킷 정보와 호스트 세션에 기록되어진 자료를 필터링하고, 각종 로그 화일을 추출하는 프로그램들을 활용하여 침입과 일반적인 행동들을 분류하여 규칙들을 생성하였으며, 생성된 새로운 규칙과 학습된 자료를 바탕으로 침입탐지 모델을 제안하였다. 마이닝 기법으로는 학습된 항목들에 대한 연관 규칙을 찾기 위한 연역적 알고리즘을 이용하여 규칙을 생성한 사례를 보고한다. 또한, 추출 분석된 자료는 리눅스 기반의 환경 하에서 다양하게 모아진 네트워크 로그파일들을 분석하여 제안한 방법에 따라 적용한 산출물이다.

AI 본문요약

엑셀 다운로드 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

• 연구 주제
• 연구 방법
• 연구 결과

문제 정의

• 새로운 공격패턴과 예측 불가능한 네트워크 트래픽 패턴에 대한 연구는 자동화 생성을 목적으로 대량의 네트워크 패킷 데이터들 속에서 패턴 식별자와 값을 분석한다. 향후 이러한 데이터들의 속성을 광범위하게 분석하여 학습에 따른 패턴 분류 알고리즘을 연구하고, 이를 통해 새로운 규칙들을 생성하여 침입탐지의 대한 적중율을 높이고, 좀더 빠른 탐지속도 개선을 통하여 시스템 효율성 증대에 대한 연구가 요구된다.
• 알고리즘은 연관규칙을 생성하는데 있어 많은 데이터 간의 상관관계를 일정한 규칙을 가지고 생성할 때 의미 없이 빈번하다는 이유로 규칙으로 생성되는 문제점을 보완하기 위해 개선하였다.
• 여기서 중요한 것은 불필요한 속성 값에 대한 연관 규칙에 대해서 새로운 개념을 소개하는 것이다. 즉, 타임 스템프를 이용한 시간간격이라는 특징을 찾아내어 속성의 값에 대한 상관관계를 찾는 방법을 제시하는 것이다.
• 침입탐지 패턴을 분석하기 위해 감사자료를 기반으로 연관 규칙을 적용하여 패킷 분석과 침입 유형에 따른 호스트 기반 탐지 기법들을 대해 연구하였다. 리눅스 시스템 환경 하에서 TCPDUMP를 이용하여 IDS시스템 로그 파일을 수집하였으며, 침입에 대한 탐지를 어떻게 하면 실시간으로 빠르게 인식할 수 있는지에 대한 연구로 데이터 마이닝 기법의 연관 규칙을 적용하였다.

제안 방법

• 아직까지는 gopher의 패턴을 잡을 필요가 없어 프로파일에 첨가할필요는 없지만, 이처럼 데이터 마이닝에서 매우 낮은 지원규칙 값은 패턴으로 분류하여 사용하게 되면, 불팔요하게 높은 빈도를 가진 서비스, 예를 들면, stmp 등과 연관하여 많은 양의 패턴을 저장하게 되므로 패턴을 관리하는데 어렵게 된다. 따라서, 빈번한 에피소드을 찾기 위해 중요한 빈도에 따라 패턴을 분류하는 "레벨에 적합한 마이닝 절차''를 제안한다. 예를 들면,
• 특히, 네트워크 데이터에서 공통적으로 관측된 규칙 집합들을 생성함으로서 보이지 않는 공격에 대한 탐지를 예측할 수 있게 한다[2]. 이렇게 예측을 위한 훈련된 학습규칙들과 새로운 특징패턴들을 기반으로 침입탐지시스템(이하 "IDS”로 칭함)을 지원함으로서 대량의 트래픽 데이터 속에서 탐지속도를 증가시키고 새로운 침입유형에 대한 대응능력을 향상시킬 수 있는 방법론을 제시한다.
• 침입탐지능력을 향상시키기 위한 방법으로 대량의 분산된 데이터 집합을 재사용하는 데이터 마이닝 기법중 연관규칙을 적용한 침입탐지모델을 제안한다. 데이터 마이닝 기법 중 대량의 데이터들의 상관관계를 처리하여 불규칙성속에서 새로운 특징을 추출하는 연관 규칙 기법 및 여러 가지 기법들을 소개한다. 특히, 네트워크 데이터에서 공통적으로 관측된 규칙 집합들을 생성함으로서 보이지 않는 공격에 대한 탐지를 예측할 수 있게 한다[2].
• 증가될 뿐이다. 따라서, 빈번한 에피소드알고리즘을 사용하는 대신에 핵심속성을 이용한 빈번한 연관 규칙을 제안하고, 이러한 연관성에서 일련의 빈번한 패턴을 생성한다. 다음과 같이 생성될 수 있다.
• 리눅스 시스템 환경 하에서 TCPDUMP를 이용하여 IDS시스템 로그 파일을 수집하였으며, 침입에 대한 탐지를 어떻게 하면 실시간으로 빠르게 인식할 수 있는지에 대한 연구로 데이터 마이닝 기법의 연관 규칙을 적용하였다. 또한 새로운 침입유형을 탐지하기 위한 방법과 알고리즘을 제시하였다.
• 기반 탐지 기법들을 대해 연구하였다. 리눅스 시스템 환경 하에서 TCPDUMP를 이용하여 IDS시스템 로그 파일을 수집하였으며, 침입에 대한 탐지를 어떻게 하면 실시간으로 빠르게 인식할 수 있는지에 대한 연구로 데이터 마이닝 기법의 연관 규칙을 적용하였다. 또한 새로운 침입유형을 탐지하기 위한 방법과 알고리즘을 제시하였다.
• 실제 값은 유동적이고 어떤 특별한 host 값이 빈번하지 않기 때문에 변수로서 지정한다. 즉, 변수속성의 성격을 이용하여 빈번한 에피소드 알고리즘을 수정 보완하였다. 변수로 사용되지않온 속성 값에 대한 항목집합이 일련의 레코드들 안에서 변수속성 등을 추가적인 재구성할 때 변수 속성의 값은 동일해야 한다.
• 침입탐지능력을 향상시키기 위한 방법으로 대량의 분산된 데이터 집합을 재사용하는 데이터 마이닝 기법중 연관규칙을 적용한 침입탐지모델을 제안한다. 데이터 마이닝 기법 중 대량의 데이터들의 상관관계를 처리하여 불규칙성속에서 새로운 특징을 추출하는 연관 규칙 기법 및 여러 가지 기법들을 소개한다.

성능/효과

• 2) 변수속성(variable attribute) : 일반적인 연관 규칙은 제안적인 규칙을 생산한다. 패턴의 일 순위의 성질에 대해 고려한다.

후속연구

• 분석한다. 향후 이러한 데이터들의 속성을 광범위하게 분석하여 학습에 따른 패턴 분류 알고리즘을 연구하고, 이를 통해 새로운 규칙들을 생성하여 침입탐지의 대한 적중율을 높이고, 좀더 빠른 탐지속도 개선을 통하여 시스템 효율성 증대에 대한 연구가 요구된다.

본문요약 정보가 도움이 되었나요? 예 아니오 제출

이 논문을 인용한 문헌

더보기