Detailed Information
Cited 0 time in 
Cited 0 time in 
Cited 0 time in
Metadata Downloads
베이지안 확률 및 폐쇄 순차패턴 마이닝 방식을 이용한 설명가능한 로그 이상탐지 시스템
Full metadata record
| DC Field | Value | Language |
|---|---|---|
| dc.contributor.author | 윤지영 | - |
| dc.contributor.author | 신건윤 | - |
| dc.contributor.author | 김동욱 | - |
| dc.contributor.author | 김상수 | - |
| dc.contributor.author | 한명묵 | - |
| dc.date.available | 2021-05-04T09:05:18Z | - |
| dc.date.created | 2021-05-04 | - |
| dc.date.issued | 2021-04 | - |
| dc.identifier.issn | 1598-0170 | - |
| dc.identifier.uri | https://scholarworks.bwise.kr/gachon/handle/2020.sw.gachon/80922 | - |
| dc.description.abstract | 인터넷과 개인용 컴퓨터가 발달하면서 다양하고 복잡한 공격들이 등장하기 시작했다. 공격들이 복잡해짐에 따라 기존에 사용하던시그니처 기반의 탐지 방식으로 탐지가 어려워졌으며 이를 해결하기 위해 행위기반의 탐지를 위한 로그 이상탐지에 대한 연구가 주목 받기 시작했다. 최근 로그 이상탐지에 대한 연구는 딥러닝을 활용해 순서를 학습하는 방식으로 이루어지고 있으며 좋은 성능을보여준다. 하지만 좋은 성능에도 불구하고 판단에 대한 근거를 제공하지 못한다는 한계점을 지닌다. 판단에 대한 근거 및 설명을 제공하지 못할 경우, 데이터가 오염되거나 모델 자체에 결함이 발생해도 이를 발견하기 어렵다는 문제점을 지닌다. 결론적으로 사용자의 신뢰성을 잃게 된다. 이를 해결하기 위해 본 연구에서는 설명가능한 로그 이상탐지 시스템을 제안한다. 본 연구는 가장 먼저 로그파싱을 진행해 로그 전처리를 수행한다. 이후 전처리된 로그들을 이용해 베이지안 확률 기반 순차 규칙추출을 진행한다. 결과적으로“If 조건 then 결과, 사후확률( θ)” 형식의 규칙집합을 추출하며 이와 매칭될 경우 정상, 매칭되지 않을 경우, 이상행위로 판단하게 된다. 실험으로는 HDFS 로그 데이터셋을 활용했으며, 그 결과 F1score 92.7%의 성능을 나타내었다. | - |
| dc.language | 한국어 | - |
| dc.language.iso | ko | - |
| dc.publisher | 한국인터넷정보학회 | - |
| dc.relation.isPartOf | 인터넷정보학회논문지 | - |
| dc.title | 베이지안 확률 및 폐쇄 순차패턴 마이닝 방식을 이용한 설명가능한 로그 이상탐지 시스템 | - |
| dc.title.alternative | An Interpretable Log Anomaly System Using Bayesian Probability and Closed Sequence Pattern Mining | - |
| dc.type | Article | - |
| dc.type.rims | ART | - |
| dc.description.journalClass | 2 | - |
| dc.identifier.bibliographicCitation | 인터넷정보학회논문지, v.22, no.2, pp.77 - 87 | - |
| dc.identifier.kciid | ART002713472 | - |
| dc.description.isOpenAccess | N | - |
| dc.citation.endPage | 87 | - |
| dc.citation.startPage | 77 | - |
| dc.citation.title | 인터넷정보학회논문지 | - |
| dc.citation.volume | 22 | - |
| dc.citation.number | 2 | - |
| dc.contributor.affiliatedAuthor | 윤지영 | - |
| dc.contributor.affiliatedAuthor | 신건윤 | - |
| dc.contributor.affiliatedAuthor | 김동욱 | - |
| dc.contributor.affiliatedAuthor | 한명묵 | - |
| dc.subject.keywordAuthor | Explainable AI | - |
| dc.subject.keywordAuthor | Log anomaly detection | - |
| dc.subject.keywordAuthor | Bayesian probability | - |
| dc.subject.keywordAuthor | Rule extraction | - |
| dc.subject.keywordAuthor | 설명가능한 인공지능 | - |
| dc.subject.keywordAuthor | 로그 이상탐지 시스템 | - |
| dc.subject.keywordAuthor | 베이지안 확률 | - |
| dc.subject.keywordAuthor | 규칙 추출 | - |
| dc.description.journalRegisteredClass | kci | - |
- Files in This Item
- There are no files associated with this item.
- Appears in
Collections - IT융합대학 > 소프트웨어학과 > 1. Journal Articles
Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.
Related Researcher
- Han, Myung Mook
- IT (Department of Software)