Detailed Information
Cited 0 time in 
Cited 0 time in 
Cited 0 time in
Metadata Downloads
개선된 클러스터링 알고리즘 기반의 네트워크 공격 탐지Detection of Network Attacks Based on an Improved Clustering Algorithm
- Other Titles
- Detection of Network Attacks Based on an Improved Clustering Algorithm
- Issue Date
- Mar-2013
- Publisher
- 한국정보기술학회
- Keywords
- clustering algorithm; network attack; internet worm; variance; entropy
- Citation
- 한국정보기술학회논문지, v.11, no.3, pp.141 - 150
- Journal Title
- 한국정보기술학회논문지
- Volume
- 11
- Number
- 3
- Start Page
- 141
- End Page
- 150
- ISSN
- 1598-8619
- Abstract
- 본 논문에서는 네트워크 트래픽 데이터의 IP 주소와 포트 정보를 시각화하고, 시각화된 포트 정보를 분산도에 따라 군집화함으로써 네트워크의 트래픽 공격을 보다 효과적으로 탐지 및 분류하는 방법을 제안한다. 제안된 방법에서는 먼저 송신자와 수신자의 IP 주소와 포트 정보를 2차원의 영상으로 시각화한다. 그리고 시각화된 영상을 분석하여 네트워크 트래픽의 공격을 의미하는 라인 또는 명암값이 높은 패턴을 추출하고, 개선된 클러스터링 알고리즘을 이용하여 포트 정보를 분산도에 따라 군집화한다. 마지막으로, 추출된 특징들을 인공신경망을 통해 학습시켜 트래픽 데이터가 정상 트래픽, DDoS, DoS, 또는 인터넷 웜인지를 자동으로 탐지한다. 본 논문의 실험에서는 제안된 클러스터링 알고리즘을 이용한 방법이 네트워크 트래픽 데이터의 공격을 보다 효과적으로 탐지한다는 것을 실험을 통해 보여준다.
- Files in This Item
- Go to Link
- Appears in
Collections - College of Information Technology > School of Software > 1. Journal Articles
Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.
Related Researcher
- Kim, Gye young
- College of Information Technology (School of Software)