ANN과 퍼지 클러스터링을 사용한 침입 탐지

전문가 제언

○ 침입 탐지 시스템에서 정확도와 안정성을 높이고 방대한 자료 세트를 처리하기 위해서 연구의 초점이 데이터 마이닝으로 가게 되고 이중에 ANN은 가장 많이 사용되고 성공적인 기법이다. 이 방법은 침입 탐지 분류상으로 보면 남용과 변칙 중에 후자에 속하며 기계 학습에 의한 훈련이 필요하다.

○ 그러나 ANN은 특히 빈도가 낮은 공격에 취약한데 그 이유는 자료가 충분하지 못해서 공격의 특징을 학습하기 힘들기 때문이다. 이 문제를 해결하기 위해서 ANN 기반의 FC-ANN방법을 제안한다. ANN에 추가하여 FC가 개입되는 이유는 FC에 의해서 훈련 세트가 자료의 양이 적고 복잡하지 않은 여러 개의 부분 집합으로 나뉘게 되는데 기본적인 발상은 “분할 정복”이라는 철학에 근거한 것이다.

○ FC-ANN은 자료를 우선 훈련과 검사 자료로 나누고 훈련 자료는 다시 퍼지 크러스터링 모듈에 의해서 세분된다. ANN 모듈은 각각의 분리된 자료로 훈련된 다른 ANN들을 만들고 각 ANN의 오차를 줄이기 위해서 전체 검사 자료를 사용하고 퍼지 크러스터링 모듈에서 생성된 회원 등급으로 결과를 조합하고 이를 토대로 다른 새 ANN을 훈련한다.
○ IT 분야에서 침입 탐지는 많이 연구되는 분야이고 남용 방지를 위한 연구가 이전에는 활발했으나 현재는 변칙 방지에 대한 연구가 추세를 이루고 있다. IT 저널에서 침입 탐지는 비교적으로 연구가 많이 이루어지는 분야로서 2,294(112)인데 괄호안의 값은 이 저널에 수록된 것이다. 이 중에서 다시 사용되는 기법을 기준으로 하여 데이터 마이닝을 검색한 결과는 818(90)이다. 데이터 마이닝 중에서 ANN은 상당히 활발한 분야로서 129(16)이나 이 저널에 실린 16편의 논문 중에는 한국인 저자는 찾을 수 없었다. 이 저널에 국한하지 않고 ANN 중에서 FC-ANN을 찾은 결과 4(2)로서 연구가 많이 되는 분야도 아니고 또한 한국인의 참여도 볼 수 없었다. 그러나 ANN 분야 전체에서는 약간의 한국인 논문을 발견할 수 있었다.

저자

Gang Wang , Jinxing Hao , Jian Ma, Lihua Huang

자료유형

학술정보

원문언어

영어

기업산업분류

정보통신

연도

2010

권(호)

37(9)

잡지명

Expert Systems with Applications

과학기술
표준분류

정보통신

페이지

6225~6232

분석자

김*창

분석물

• ANN과 퍼지 클러스터링을 사용한 침입 탐지.pdf [221,553 byte]

이미지변환중입니다.