유전 기반의 징후 학습을 사용한 침입 탐지 시스템

전문가 제언

○ 침입 탐지 기법은 변칙에 적용하는 기계 학습과 남용에 적용하는 징후 기법이 있다. 기계 학습에서는 새로운 침입을 탐지하는 것이 목적이나 실제로 사용되지 않고 대부분의 탐지는 징후 기법을 사용한다. 징후 기법에서는 형태를 인식하는 것이기 때문에 시간이 걸리고 수작업에 의존하여 복잡하다.

○ 따라서 다양한 형태의 침입 탐지를 위해서는 두 가지 기법을 사용하는 것이 연구의 추세이다. 이 논문에서는 유전 기반의 학습 기법인 LCS를 변칙과 남용에 같이 적용하는 혼성 기법을 제시하여 형태 인식에 걸리는 시간을 줄이는 것을 목표로 한다.

○ 이를 위해서 훈련 집합 P와 정규 집합 S를 정의한다. 초기에 S는 공집합으로 모든 처리는 P를 사용하는데 일정한 기준에 의해서 P에 있는 규칙이 안정되면 이를 추출하여 S에 삽입한다. S가 안정 상태에 이르면 이를 사용하여 처리한다.

○ S의 성능을 높이기 위해서 정확도와 적합성을 기준으로 하여 유전 기반의 학습을 통해서 새로운 규칙을 만들고 적절하지 못한 규칙을 제거하여 일정한 수준의 규칙의 수를 유지한다. 규칙이 제거되면 입력을 처리하지 못하는 경우가 생길 수 있는데 이 경우에는 다시 P로써 처리하여 새로운 징후를 추출한다.

○ 기본적으로 이러한 과정의 반복에 의해서 침입 탐지를 하는데 중요한 과정은 P에서 징후를 추출하는 것과 S에서 비효율적인 규칙을 도태시키고 변종 또는 교차와 같은 진화 과정을 거쳐서 규칙의 모집단인 S가 구조적인 변화를 하는 것이다.

○ 논문에서 제시한 유전 기반 알고리듬의 또 하나의 특성은 적응성인데 위에서 설명한 것과 같이 생체계가 진화 과정을 통해서 환경에 적응하여 적자생존을 유지하는 것과 같은 개념이다.

저자

Kamran Shafi, Hussein A. Abbass

자료유형

학술정보

원문언어

영어

기업산업분류

정보통신

연도

2009

권(호)

36(10)

잡지명

Expert Systems with Applications

과학기술
표준분류

정보통신

페이지

12036~12043

분석자

김*창

분석물

• 유전 기반의 징후 학습을 사용한 침입 탐지 시스템.pdf [321,773 byte]

이미지변환중입니다.