Detailed Information
Cited 0 time in 
Cited 0 time in 
Cited 0 time in
Metadata Downloads
마이닝을 이용한 이상트래픽 탐지: 사례 분석을 통한 접근Detection of Traffic Anomalities using Mining : An Empirical Approach
- Other Titles
- Detection of Traffic Anomalities using Mining : An Empirical Approach
- Issue Date
- Jun-2006
- Publisher
- 한국정보과학회
- Keywords
- 이상탐지; 인터넷 보안; 인터넷 평가; 사례연구; Anomaly Detection; Internet Security; Internet Measurement; Empirical Study
- Citation
- 정보과학회논문지 : 정보통신, v.33, no.3, pp.201 - 217
- Indexed
- KCI
- Journal Title
- 정보과학회논문지 : 정보통신
- Volume
- 33
- Number
- 3
- Start Page
- 201
- End Page
- 217
- ISSN
- 1229-7720
- Abstract
- 논문에서는 실제 인터넷 백본으로부터 일주일간 캡쳐한 트래픽을 대상으로 기초 통계 분석을 하고, 여기서 발생한 이상트래픽을 분석한다. 이상트래픽은 국외에서 국내로 유입되는 UDP 기반 트래픽에서 나타났다. 트래픽 자료에 대한 탐색적 분석 결과 packets/sec 분포와 bytes/sec 분포에서 이상트래픽이 발생할 경우에 나타나는 새로운 형태의 특성이 발견되었다. 본 연구에서는 이러한 이상트래픽의 원인이 되는 플로우를 분류하기 위하여 자율학습(unsupervised learning) 방법의 하나인 분류분석(k-means clustering)을 이용하였으며, 분류된 플로우의 특성분석을 토대로 발생한 이상트래픽은 DoS 공격의 일종에 의한 것으로 결론지었다. 또한 본 연구에서는 이상트래픽의 원인이 되는 플로우의 존재 시점을 탐지하기 위하여 새로운 기법을 제시한다. 제시된 기법은 분포적합검정(goodness of fit test)의 한 방법인 Cramer-Von-Misses 검정에서 쓰이는 통계량에 바탕을 두고 있으며 1초 단위의 탐지기법이다. 제시된 기법의 응용 결과, 이상트래픽의 존재 시점으로 판단된 시점과 DoS 공격으로 판단된 플로우들의 시점이 일치함을 확인할 수 있었다.
- Files in This Item
- Go to Link
Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.
Related Researcher
- KIM, JUNG HYUN
- ERICA 공학대학 (SCHOOL OF ELECTRICAL ENGINEERING)