SVM과 계층적 클러스터링에 의한 침입 탐지 시스템

전문가 제언

○ 인터넷의 발달로 NIDS는 네트워크 보안 인프라의 중요한 링크이다. NDIS에는 여러 가지 방법이 사용되고 있으나 결정 트리 또는 데이터 마이닝이 유망한 방법인데 후자에서 단단한 수학적 기반을 가진 SVM은 자료 분류 문제에서 좋은 결과를 보였으나 SVM의 단점은 자료 세트가 방대한 경우에 훈련이 복잡해지는 것이다.

○ 따라서 SVM의 장점을 활용하려면 다른 방법을 적용하여 자료 세트를 축소한 후에 SVM 기법을 적용하는 것이 적절한 접근 방법이다. 본 논문에서는 전처리에 BIRCH 알고리듬을 사용하여 KDD Cup 1999 자료 세트를 축소하였다. BIRCH 알고리듬이 다른 방법과 개념적으로 다른 점은 추상화를 통해서 전체 자료의 일부만 저장하는데 추상화된 자료는 같은 크러스터에 있는 자료의 통계적인 요약만 포함하고 있다.

○ KDD Cup 1999 자료 세트는 약간의 문제는 있으나 연구자의 입장에서는 현재 사용 가능한 최선의 자료이다. 접근 방식의 창의성에 추가하여 이를 검증한 결과는 유사한 연구의 결과와 비슷하고 또한 KDD Cup 1999 경진 대회 입상자들의 결과와도 유사하여 신빙성을 주고 있다. 자료 세트에 아직 포함되지 않은 공격 등은 후에 추가되어야 한다.

○ intrusion detection은 상대적으로 큰 분야로서 IT 저널에서 검색하면 총 2,152(본 저널 118)으로 주로 침입 탐지 자체, 정보 보호, 센서 네트워크 및 일반적인 네트워크가 응용 분야로 지적된다. intrusion detection과 SVM의 관계는 상대적으로 연관이 깊어서 논문의 편수는 193(32)이다. SVM과 BIRCH의 관계는 21(5)로서 그다지 활발한 분야는 아니다. 논문에 인용된 국내 과학자 논문이 없어서 intrusion detection과 SVM을 본 결과 한편의 한국인 논문이 있었으나 주제인 SVM과의 관계는 분명하지 못했고 SVM과 BIRCH에서는 한편의 한국인 논문이 형태 인식에 관한 것이었다. 따라서 intrusion detection 수준에서는 명확하지 않으나 그 하위의 SVM 또는 BIRCH에서는 국내 연구가 없다는 결론을 내릴 수 있다.

저자

Shi-Jinn Horng , Ming-Yang Su , Yuan-Hsin Chen , Tzong-Wann Kao , Rong-Jian Chen , Jui-Lin Lai , Citra Dwi Perkasa

자료유형

학술정보

원문언어

영어

기업산업분류

정보통신

연도

2011

권(호)

38

잡지명

Expert Systems with Applications

과학기술
표준분류

정보통신

페이지

306~313

분석자

김*창

분석물

• SVM과 계층적 클러스터링에 의한 침입 탐지 시스템.pdf [223,028 byte]

이미지변환중입니다.