데이터 마이닝을 정보 방어에 응용

전문가 제언

○ 최근 컴퓨터 바이러스나 DoS(Denial of Service) 공격 등의 사이버 범죄가 심각해지면서부터 시스템을 일시적으로 다운시켜 큰 피해를 주고 있다. 우리나라에서는 아직까지 바이러스의 특징을 정확히 추출하는데 있어 많은 인력이 투입되고 어려움이 많다.

– 이러한 문제점을 해결하는 데는 데이터 마이닝(data minning)에 의한 학습으로 바이러스의 행동 패턴을 자동으로 추출하는 것이 매우 효과적이라고 본다. 데이터 마이닝은 방대한 양의 데이터 속에서 쉽게 드러나지 않는 정보를 찾아내는 과정에 대한 기술이다.

○ 이러한 방법을 활용할 수 있는 것 중에는 서명 베이스 방법과 로그파일검색 방법이 있다. 서명 베이스 방법에서는 이미 알고 있는 바이러스는 검출하기는 용이해도 미지의 바이러스를 검출하기는 어려움이 많다. 따라서 데이터 마이닝을 이용한 이상검출기술에 의해 미지의 바이러스를 조기에 검출할 필요가 있다.

– 또한 대량 로그파일 중에서 사이버 범죄 행위를 찾아내기 위해서는 막대한 인력과 시간이 필요함으로 이러한 경우에도 데이터 마이닝에 의한 패턴을 학습하여 진동의 차이를 찾아내게 되면 사이버 범죄를 알아내는데 소요되는 인력과 시간을 크게 절약할 수 있다.

○ 정보 유출의 방어 수단인 지식을 찾아내거나 미지의 사건을 조기에 발견하거나 또는 사이버 범죄를 알아내는데 인력과 시간을 줄이기 위해서는 실제로 어떤 데이터 마이닝을 이용하여야 효과적인 것인지에 대한 검지는 정보 방어 측면에서나 대량 고차원 데이터에 대응하기 위해서나 매우 중요하다고 할 수 있다.

○ 미래에는 더욱 이러한 데이터 마이닝의 연구를 통해 더욱 효율적이고 단순 용이한 방법을 개발하여 정보보호와 검색에 이바지할 수 있기를 바라는 바이다.

저자

Kenji Yamanishi

자료유형

학술정보

원문언어

일어

기업산업분류

정보통신

연도

2006

권(호)

21(5)

잡지명

인공지능학회지(N316)

과학기술
표준분류

정보통신

페이지

570~576

분석자

홍*준

분석물

• 데이터 마이닝을 정보 방어에 응용.pdf [221,007 byte]

이미지변환중입니다.