서지주요정보
(A) tree-based intrusion detection system (IDS) considering data features = 데이터의 특징을 고려한 트리 기반 침입탐지 시스템
서명 / 저자 (A) tree-based intrusion detection system (IDS) considering data features = 데이터의 특징을 고려한 트리 기반 침입탐지 시스템 / Hyun-Jun Gil.
저자명 Gil, Hyun-Jun ; 길현준
발행사항 [대전 : 한국과학기술원, 2010].
Online Access 원문보기 원문인쇄

소장정보

등록번호

8021315

소장위치/청구기호

학술문화관(문화관) 보존서고

MIE 10002

SMS전송

도서상태

이용가능

대출가능

반납예정일

초록정보

Intrusion Detection is a serious global concern. The potential of network intrusion has posed a threat to national security; meanwhile the increasing prevalence of malware and incidents of network intrusions hinder the utilization of the Internet to its greatest benefit and incur significant economic losses to individuals, enterprises and public organizations. In this thesis, an efficient algorithm for Intrusion Detection System as Tree-based Intrusion Detection System considering Data Features is proposed to enhance the misclassification, detection and false positive rate by considering data features. Our results show a significant improvement in the misclassification, detection and false positive rate for the most difficult to detect attacks (e.g., Probing). In ours simulation, we used a Neural Network as classifier. This classifier basically shows lower performances than others. Nevertheless, our approach shows the better results in most cases. For that reason, if our approach, Tree-based Intrusion Detection System considering Data Features, is applied to other classifiers ( e.g., Support Vector Machine and Self-Organizing Map ) when design an intrusion detection system, we will get improved results.

최근 들어 네트워크 기술이 급격하게 발달함에 따라 점점 더 많은 사람들이 네트워크를 이용하고 있다. 그러나 불행하게도 네트워크 침입 또한 기하급수적으로 증가하고 있다. 이러한 침입은 국가적으로 큰 위협이 될 뿐만 아니라, 개인, 기업 그리고 여러 공공기관에 경제적인 손실을 입히고 있다. 이것을 해결하기 위한 방법으로 침입탐지 시스템이 각광을 받고 있는데 특히, 데이터 마이닝의 기법을 이용한 통계적인 분석방법이 활발히 연구되고 있다. 본 논문에서는 데이터 마이닝의 기법 중 하나인 뉴럴 네트워크를 이용하여 효과적인 침입탐지 시스템을 구축하기 위한 새로운 접근방법을 제시하였다. 이른바 데이터의 특징을 고려한 트리 기반 침입탐지 시스템이다. 이러한 접근방식은 데이터의 몇몇 중요한 특징이 네트워크의 침입을 탐지하는데 효과적일 것이라는 점에 착안한 것으로 그 특징들을 이용하여 데이터를 선 분리하고 각각의 데이터로 이루어진 모델을 학습시켰다. 그 후 시스템에 들어오는 트래픽을 분리 시 사용된 특징들을 이용하여 모델을 선택하고 정상유무를 판단한다. 새롭게 제안된 방법을 통해 실험을 수행한 결과 같은 특징을 사용했음에도 불구하고 기존의 방법과 비교할 때 훨씬 더 향상된 성능을 보였다.

서지기타정보

서지기타정보
청구기호 {MIE 10002
형태사항 iv, 42 p. : 삽도 ; 26 cm
언어 영어
일반주기 저자명의 한글표기 : 길현준
지도교수의 영문표기 : Se-Hun Kim
지도교수의 한글표기 : 김세헌
학위논문 학위논문(석사) - 한국과학기술원 : 산업및시스템공학과,
서지주기 Reference: p. 40-41
주제 IDS
Data-Mining
Data Features
침입탐지시스템
데이타마이닝
데이타 특징
QR CODE qr code