공격 이벤트 유형과 발생 빈도를 활용한 호스트 기반 이상 탐지 성능 향상 기법Techniques for Improving Host-based Anomaly Detection Performance using Attack Event Types and Occurrence Frequencies
- Other Titles
- Techniques for Improving Host-based Anomaly Detection Performance using Attack Event Types and Occurrence Frequencies
- Authors
- 이주연; 최대선; 김승현
- Issue Date
- Nov-2023
- Publisher
- 한국컴퓨터정보학회
- Keywords
- Anomaly Detection; LANL2015; HBOS; Feature extraction; Logon Type; 이상행위탐지; LANL2015; HBOS; 특성 추출; Logon Type
- Citation
- 한국컴퓨터정보학회논문지, v.28, no.11, pp.89 - 101
- Journal Title
- 한국컴퓨터정보학회논문지
- Volume
- 28
- Number
- 11
- Start Page
- 89
- End Page
- 101
- URI
- https://scholarworks.bwise.kr/ssu/handle/2018.sw.ssu/44634
- DOI
- 10.9708/jksci.2023.28.11.089
- ISSN
- 1598-849X
- Abstract
- 사이버 공격으로 인한 국가, 기업 등의 피해를 막기 위해 공격자의 접근을 사전에 감지하는 이상탐지 기술이 꾸준히 연구되어왔다. 외부 혹은 내부에서 침입하는 공격들을 즉각적으로 막기 위해실행시간의 감축과 오탐지 감소는 필수불가결하다. 본 연구에서는 공격 이벤트의 유형과 빈도가 이상 탐지 정탐률 향상 및 오탐률 감소에 영향을 미칠 것으로 가설을 세우고, 검증을 위해 Los Alamos National Laboratory의 2015년 로그인 로그 데이터셋을 사용하였다. 전처리 된 데이터를 대표적인 이상행위 탐지 알고리즘에 적용한 결과, 공격 이벤트 유형과 빈도를 동시에 적용한 특성을 사용하는 것이 이상행위 탐지의 오탐률과 수행시간을 절감하는데 매우 효과적임을 확인하였다.
- Files in This Item
- There are no files associated with this item.
- Appears in
Collections - College of Information Technology > School of Software > 1. Journal Articles
Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.