네트워크 공격 분석을 위한 마이닝 프로토타입 시스템 구현

김은희; 신문선; 류근호

연구문헌

국내 논문지

홈 > 연구문헌 > 국내 논문지 > 한국정보처리학회 논문지 > 정보처리학회 논문지 C

정보처리학회 논문지 C

Current Result Document : 6 / 16 이전건 다음건

한글제목(Korean Title)	네트워크 공격 분석을 위한 마이닝 프로토타입 시스템 구현
영문제목(English Title)	An Implementation of Mining Prototype System for Network Attack Analysis
저자(Author)	김은희 신문선 류근호
원문수록처(Citation)	VOL 11-C NO. 04 PP. 0455 ~ 0462 (2004. 08)
한글내용 (Korean Abstract)	네트워크 공격은 인터넷의 발달과 함께 유형도 다양하고 새로워지고 있다. 기존의 침입탐지 시스템들은 알려진 공격의 시그네처를 기반으로 탐지하기 때문에 알려지지 않거나 변형된 공격을 탐지하고, 대응하기 위해서는 많은 노력과 비용이 필요하다. 본 논문에서는 네트워크 프로토콜 속성 분석을 통해 알려지지 않거나 변형된 네트워크 공격을 예측할 수 있는 마이닝 프로토타입 시스템을 설계 하고 구현 하였다. 네트워크 프로토콜 속성을 분석하기 위해서 연관규칙과 빈발에피소드 기법을 사용하였으며, 수집된 네트워크 프로토콜은 TCP, UDP, ICMP와 통합된 형태의 스키마로 저장한다. 본 실험을 통해서 각 프로토콜별로 발생 가능한 네트워크 공격 유형을 예측할 수 있는 규칙들을 생성한다. 마이닝 프로토타입은 침입탐지 시스템에서 새로운 공격에 대응하기 위한 보조적인 도구로서 유용하게 사용될 수 있다.
영문내용 (English Abstract)	Network attacks are various types with development of internet and are a new types. The existing intrusion detection systems need a lot of efforts and costs in order to detect and respond to unknown or modified attacks because of detection based on signatures of known attacks. In this paper, we present a design and implementation for mining prototype system to predict unknown or modified attacks through network protocol attributes analysis. In order to analyze attributes of network protocols, we use the association rule and the frequent episode. The collected network protocols are storing schema of TCP, UDP, ICMP and integrated type. We are generating rules that can predict the types of network attacks. Our mining prototype in the intrusion detection system aspect is useful for response against new attacks as extra tool.
키워드(Keyword)	네트워크 프로토콜 Network Protocol 네트워크 공격 Network Attack 데이터 마이닝 Data Mining 연관규칙 Association Rule 빈발 에피소드 Frequent Episode
파일첨부	PDF 다운로드