첨단기술정보

  1. home
  2. 알림마당
  3. 과학기술정보분석
  4. 첨단기술정보

온토로지(ontology) 기반의 침입 경보 연관 시스템

전문가 제언
○ 본 논문에서는 침입 탐지 시스템을 거론하는 것이 아니고 이들에서 제공되는 보안 또는 침입 경보 자료에 대한 상호 관계를 분석하는 것이 목적이다. 이를 위해서 온톨로지(ontology)에 기능 추가를 하고, 다시 이를 확장한 언어인 XWSRL을 제안하였고, 또한 여러 대행자의 계층적 구조를 통해서 보안 문제를 각기 다른 수준에서 볼 수 있도록 했다.

○ 경보에 대한 상호 관계를 찾는 문제는 크게 나누어 다음의 세 가지 접근 방법이 있다. 첫째는 경보들 사이의 유사성에 따라서 뭉치를 만드는 것이고, 둘째는 미리 정의된 침입 대본에 의해서 처리하는 것이고, 마지막으로 침입의 사전 조건과 사후 조건을 사용하여 모델을 만드는 것이다. 각각의 시스템의 장점을 살려 이들을 혼합하여 계층적 구조를 만들려는 것이 본 논문의 주된 관점이다.

○ 국내 및 국제 동향을 파악하기 위해서 이 논문의 주된 개념을 ontology, intrusion alerts correlation, multiagent 및 XWSRL이라고 생각하여 저널에서 검색을 했다. XWSRL에 대해서는 저자들의 논문만 검색되었고 국내 학자 논문에 대한 인용도 없다. intrusion alerts correlation 또한 4편의 논문만 추출되어 활성화된 분야는 아니라고 생각된다. ontology와 OWL에 대해서는 각각 400개와 120개의 논문이 추출되어 국제적으로 연구가 활발한 분야이다. multiagent 역시 같은 수준의 문제이다.

○ 결론적으로 말하면 경보 상관성 문제는 아직 국제적으로나 국내적으로 연구가 활발한 분야가 아니고 구체적으로 본 논문과 같은 연구는 국내에서 진행되지 않고 있다. 분야가 상당히 크기는 하나 ontology 및 multiagent의 개념은 이미 국제적으로 활성화된 분야이고 약간의 국내 연구자도 이 분야 연구를 하고 있는 것으로 확인되었다.
저자
Wan Li, Shengfeng Tian
자료유형
학술정보
원문언어
영어
기업산업분류
정보통신
연도
2010
권(호)
37(10)
잡지명
Expert Systems with Applications
과학기술
표준분류
정보통신
페이지
7138~7146
분석자
김*창
분석물
담당부서 담당자 연락처
이 페이지에서 제공하는 정보에 대하여 만족하십니까?
문서 처음으로 이동