알려지지 않은 위협 탐지를 위한 CBA와 OCSVM 기반 하이브리드 침입 탐지 시스템

신건윤; 김동욱; 윤지영; 김상수; 한명묵

Detailed Information

Cited 0 time in webofscience

Cited 0 time in scopus

Metadata Downloads

알려지지 않은 위협 탐지를 위한 CBA와 OCSVM 기반 하이브리드 침입 탐지 시스템

Full metadata record

DC Field	Value	Language
dc.contributor.author	신건윤	-
dc.contributor.author	김동욱	-
dc.contributor.author	윤지영	-
dc.contributor.author	김상수	-
dc.contributor.author	한명묵	-
dc.date.accessioned	2021-07-05T15:40:21Z	-
dc.date.available	2021-07-05T15:40:21Z	-
dc.date.created	2021-07-06	-
dc.date.issued	2021-06	-
dc.identifier.issn	1598-0170	-
dc.identifier.uri	https://scholarworks.bwise.kr/gachon/handle/2020.sw.gachon/81593	-
dc.description.abstract	인터넷이 발달함에 따라, IoT, 클라우드 등과 같은 다양한 IT 기술들이 개발되었고, 이러한 기술들을 사용하여 국가와 여러 기업들에서는 다양한 시스템을 구축하였다. 해당 시스템들은 방대한 양의 데이터들을 생성하고, 공유하기 때문에 시스템에 들어있는 중요한 데이터들을 보호하기 위해 위협을 탐지할 수 있는 다양한 시스템이 필요하였으며, 이에 대한 연구가 현재까지 활발히 진행되고있다. 대표적인 기술로 이상 탐지와 오용 탐지를 들 수 있으며, 해당 기술들은 기존에 알려진 위협이나 정상과는 다른 행동을 보이는위협들을 탐지한다. 하지만 IT 기술이 발전함에 따라 시스템을 위협하는 기술들도 점차 발전되고 있으며, 이러한 탐지 방법들을 피해서 위협을 가한다. 지능형 지속 위협(Advanced Persistent Threat : APT)은 국가 또는 기업의 시스템을 공격하여 중요 정보 탈취 및시스템 다운 등의 공격을 수행하며, 이러한 공격에는 기존에 알려지지 않았던 악성코드 및 공격 기술들을 적용한 위협이 존재한다. 따라서 본 논문에서는 알려지지 않은 위협을 탐지하기 위한 이상 탐지와 오용 탐지를 결합한 하이브리드 침입 탐지 시스템을 제안한다. 두 가지 탐지 기술을 적용하여 알려진 위협과 알려지지 않은 위협에 대한 탐지가 가능하게 하였으며, 기계학습을 적용함으로써보다 정확한 위협 탐지가 가능하게 된다. 오용 탐지에서는 Classification based on Association Rule(CBA)를 적용하여 알려진 위협에대한 규칙을 생성하였으며, 이상 탐지에서는 One Class SVM(OCSVM)을 사용하여 알려지지 않은 위협을 탐지하였다. 실험 결과, 알려지지 않은 위협 탐지 정확도는 약 94%로 나타난 것을 확인하였고, 하이브리드 침입 탐지를 통해 알려지지 않은 위협을 탐지 할 수있는 것을 확인하였다.	-
dc.language	한국어	-
dc.language.iso	ko	-
dc.publisher	한국인터넷정보학회	-
dc.relation.isPartOf	인터넷정보학회논문지	-
dc.title	알려지지 않은 위협 탐지를 위한 CBA와 OCSVM 기반 하이브리드 침입 탐지 시스템	-
dc.title.alternative	A hybrid intrusion detection system based on CBA and OCSVM for unknown threat detection	-
dc.type	Article	-
dc.type.rims	ART	-
dc.description.journalClass	2	-
dc.identifier.bibliographicCitation	인터넷정보학회논문지, v.22, no.3, pp.27 - 35	-
dc.identifier.kciid	ART002734517	-
dc.description.isOpenAccess	N	-
dc.citation.endPage	35	-
dc.citation.startPage	27	-
dc.citation.title	인터넷정보학회논문지	-
dc.citation.volume	22	-
dc.citation.number	3	-
dc.contributor.affiliatedAuthor	신건윤	-
dc.contributor.affiliatedAuthor	김동욱	-
dc.contributor.affiliatedAuthor	윤지영	-
dc.contributor.affiliatedAuthor	한명묵	-
dc.subject.keywordAuthor	알려지지 않은 위협	-
dc.subject.keywordAuthor	하이브리드 침입 탐지	-
dc.subject.keywordAuthor	연관 규칙 기반 분류	-
dc.subject.keywordAuthor	단일 클래스 서포트 벡터 머신	-
dc.subject.keywordAuthor	Unknown Threat	-
dc.subject.keywordAuthor	Hybrid Intrusion Detection	-
dc.subject.keywordAuthor	Classification based on Association Rule	-
dc.subject.keywordAuthor	One-Class SVM	-
dc.description.journalRegisteredClass	kci	-

Files in This Item: There are no files associated with this item.

Appears in Collections: IT융합대학 > 소프트웨어학과 > 1. Journal Articles

Show simple item record

qrcode

Related Researcher

Researcher Han, Myung Mook photo

Han, Myung Mook: IT (Department of Software)

Read more

Altmetrics

Total Views & Downloads

STATISTICS: Total View :4,250,966; Today View :1,492

RSS_1.0 RSS_2.0 ATOM_1.0

1342, Seongnam-daero, Sujeong-gu, Seongnam-si, Gyeonggi-do, Republic of Korea(13120)031-750-5114

Certain data included herein are derived from the © Web of Science of Clarivate Analytics. All rights reserved.
You may not copy or re-distribute this material in whole or in part without the prior written consent of Clarivate Analytics.

Detailed Information

Related Researcher

Altmetrics

Total Views & Downloads

BROWSE