데이터 마이닝(Data mining) 기반의 침입 탐지 시스템

전문가 제언

○ 인터넷의 사용이 생활화 되는 추세에서 인터넷에 대한 공격은 여러 가지 부작용을 초래하고 있다. 이를 방지하기 위한 다양한 연구가 진행되고 있어서 이러한 기법들의 비교 평가는 절실한 상황이다. 그러나 이 논문에서는 기계 학습을 사용하는 데이터 마이닝(data mining) 분야에 속하는 분류 트리와 SVM을 구체적으로 비교 평가하고 있다.

○ 일반적으로 이러한 실험에서 성능 평가 척도는 표준화 되었으나 실험 자료는 공적 자료인 KDD Cup 99인 경우에도 문제를 안고 있다. 우선 자료가 10년 전의 자료로 현재의 네트워크 상황을 반영하지 못하고 있다는 점이다. 다음으로 자료의 분포가 여러 세트에게 고르게 배분되지 못해서 어느 세트를 사용하는가에 따라서 다른 결과를 얻을 수 있는 가능성이 있다.

○ 이러한 실험에서 어떤 기법을 사용하는 경우 몇 가지 매개 변수와 상수의 값을 설정해야 하는데 설정된 값들이 최적인지 또는 설정된 값들이 특정한 자료 세트 또는 기타 환경에 민감한지는 검증해야 한다. 그러나 이러한 노력이 연구에서 충분하지 않은 것으로 보인다.

○ 침입 탐지 기법은 여러 가지가 있는데 그 중에서 기계 학습을 사용하는 분류 트리와 SVM을 비교한 근거에 대한 설명이 필요하다. 여러 기법을 비교한 결과 이 두 기법이 상대적으로 우수하거나 또는 실험 환경에 적합하다는 타당성의 제시가 불분명하다.

○ 국내에는 침입 탐지 문제를 전문으로 다루는 업체도 있고 포털사이트(portal site)를 운영하는 업체도 이 문제에 나름대로의 대처를 하고 있다. 상용화된 침입 탐지 시스템은 주로 남용 방지에 근거한 것이고 기계 학습을 사용하는 변칙 탐지는 아직 연구 단계에 있다고 본다. 변칙 탐지 기법을 연구하는 소수의 국내 연구자가 있으나 변칙 탐지 기법도 다양하여 이 논문에서 제시하는 방향과는 다른 접근 방식을 사용한 것으로서 저자들에 의해서는 인용되지 않았다.

저자

Su-Yun Wu, Ester Yen

자료유형

학술정보

원문언어

영어

기업산업분류

정보통신

연도

2009

권(호)

36(3)

잡지명

Expert Systems with Applications

과학기술
표준분류

정보통신

페이지

5605~5612

분석자

김*창

분석물

• 데이터 마이닝(Data mining) 기반의 침입 탐지 시스템.pdf [325,781 byte]

이미지변환중입니다.