Intrusion Detection is a serious global concern. The potential of network intrusion has posed a threat to national security; meanwhile the increasing prevalence of malware and incidents of network intrusions hinder the utilization of the Internet to its greatest benefit and incur significant economic losses to individuals, enterprises and public organizations.
In this thesis, an efficient algorithm for Intrusion Detection System as Tree-based Intrusion Detection System considering Data Features is proposed to enhance the misclassification, detection and false positive rate by considering data features.
Our results show a significant improvement in the misclassification, detection and false positive rate for the most difficult to detect attacks (e.g., Probing). In ours simulation, we used a Neural Network as classifier. This classifier basically shows lower performances than others. Nevertheless, our approach shows the better results in most cases. For that reason, if our approach, Tree-based Intrusion Detection System considering Data Features, is applied to other classifiers ( e.g., Support Vector Machine and Self-Organizing Map ) when design an intrusion detection system, we will get improved results.
최근 들어 네트워크 기술이 급격하게 발달함에 따라 점점 더 많은 사람들이 네트워크를 이용하고 있다. 그러나 불행하게도 네트워크 침입 또한 기하급수적으로 증가하고 있다. 이러한 침입은 국가적으로 큰 위협이 될 뿐만 아니라, 개인, 기업 그리고 여러 공공기관에 경제적인 손실을 입히고 있다. 이것을 해결하기 위한 방법으로 침입탐지 시스템이 각광을 받고 있는데 특히, 데이터 마이닝의 기법을 이용한 통계적인 분석방법이 활발히 연구되고 있다.
본 논문에서는 데이터 마이닝의 기법 중 하나인 뉴럴 네트워크를 이용하여 효과적인 침입탐지 시스템을 구축하기 위한 새로운 접근방법을 제시하였다. 이른바 데이터의 특징을 고려한 트리 기반 침입탐지 시스템이다. 이러한 접근방식은 데이터의 몇몇 중요한 특징이 네트워크의 침입을 탐지하는데 효과적일 것이라는 점에 착안한 것으로 그 특징들을 이용하여 데이터를 선 분리하고 각각의 데이터로 이루어진 모델을 학습시켰다. 그 후 시스템에 들어오는 트래픽을 분리 시 사용된 특징들을 이용하여 모델을 선택하고 정상유무를 판단한다.
새롭게 제안된 방법을 통해 실험을 수행한 결과 같은 특징을 사용했음에도 불구하고 기존의 방법과 비교할 때 훨씬 더 향상된 성능을 보였다.