신경망 기반의 디딤돌 침입 탐지

전문가 제언

○ 현재의 추세를 보면 웹 서비스와 전자 상업의 활성화로 네트워크의 보안 문제는 점차로 중요성을 가지게 된다. 네트워크에 있는 어떠한 호스트(host)에 대한 공격은 직접적으로 일어나지 않고 디딤돌(stepping stones)이라고 불리는 여러 개의 호스트를 거쳐서 간접적으로 일어난다. 정상적인 사용자는 이렇게 접속하지 않기 때문에 거치는 호스트의 수가 많으면 의심해야 한다.

○ 디딤돌을 사용하는 침입의 탐지는 여러 가지 기법을 사용하여 연구 되었다. 그러나 학습 기능을 가진 신경망이 문제 해결의 강력한 후보로 등장하고 있는 추세이다. 디딤돌 침입은 여러 개의 호스트를 거치기 때문에 공격하는 컴퓨터와 공격 받는 컴퓨터 사이의 패킷(packet)의 전송 시간은 중요한 단서가 된다. 전체 통신 과정을 통제함이 없이 문제를 연구한 것이 본 논문의 취지이다.

○ 분야의 추세 및 국내 동향을 파악하려는 노력으로 우선 논문에서는 국내 과학자 논문이 인용되지 않고 있으며 stepping-stone에 대한 검색 결과도 거의 없었고 대상 저널의 제약을 제거한 경우에도 3% 정도의 결과만 얻었다. 따라서 이 대신에 connecting chain을 사용한 결과 약간의 결과가 있었고 protocol을 사용하면 네트워크 침입의 33% 정도의 많은 결과가 있었고 한국인 논문도 4편 발견하였다.

○ 분야의 계층 구조는 네트워크 침입 탐지가 제일 위에 있고 그 밑에 기법으로 신경망이 거론되며 마지막으로 공격의 형태인 디딤돌 또는 연결 사슬의 개념이 존재한다. 네트워크 침입 탐지의 80% 이상은 신경망과 관련되어 있어 기법의 인기도를 나타내고 있으며 최종 분야가 완전히 일치하지는 않으나 신경망 구분 밑에서 2편의 국내 연구자 논문을 찾을 수 있었다.

저자

Han-Ching Wu, Shou-Hsuan Stephen Huang

자료유형

학술정보

원문언어

영어

기업산업분류

정보통신

연도

2010

권(호)

37(2)

잡지명

Expert Systems with Applications

과학기술
표준분류

정보통신

페이지

1431~1437

분석자

김*창

분석물

• 신경망 기반의 디딤돌 침입 탐지.pdf [218,359 byte]

이미지변환중입니다.