컴퓨터 넷트워크의 침입 탐지를 위한 유전 퍼지 시스템의 설계와 분석

전문가 제언

○ IDS는 어떤 규칙을 적용하여 사용자의 컴퓨터에 대한 접근을 감시하고 제한하는 시스템이다. if-then 논리에 기반한 퍼지 시스템은 이러한 규칙을 자동적으로 생성하는 여러 가지 방법에 대한 연구를 한다. GA는 퍼지 규칙 기반 시스템의 설계에서 규칙을 생성하고 최적화 하는 도구로 사용되었다. 이러한 GA 기반의 시스템은 각각 사용되는 기법에 따라서 Michigan, Pittsburgh 또는 반복 규칙 학습 방법으로 구분된다.

○ IDS의 형태 분류 문제는 c-class 문제로서 실제의 c 분류로 부터 n-차원 벡터 m개를 훈련 벡터로 주는데 규칙 Rj에서는 각 벡터를 이전의 퍼지 세트와 비교하고 이것이 n개의 벡터에 대해서 모두 만족되면 Cj로 분류된다. 이외에도 사용자의 행태, 신경망, 인공 면역, 및 Bayes의 파라미터 예측과 크러스터링을 사용한 방법도 있다.

○ IDS 분야는 침입의 형태(오용과 이변)에 대한 것과 사용되는 알고리듬으로 나눌 수 있다. 본 논문은 퍼지 시스템 연구에서 유전 알고리듬인 GFS를 오용 탐지에 사용한 것이다. 문헌 조사를 하면 IDS에는 2,413편(본 저널에 142)이 있는데 142편에는 12편의 한국인 논문이 있는데 이 중에 반은 논문의 주제와 다르나 IDS에는 국내 연구가 있다고 인정할 수 있다. .

○ 방법론 측면에서는 fuzzy system에 29,227(3,447)편, 여기에 유전 알고리듬을 사용한 것은 6,765(1,431)편, 이를 다시 IDS에 응용한 것은 207(37)편으로 이 중에 두 편의 한국인 논문이 있는데 하나는 유전 알고리듬에 대한 것이고 나머지는 분류 문제를 다룬 것이다. 따라서 본 저널에 발표된 것을 기준으로 삼으면 IDS 분야에는 침입의 형태 그리고 방법론 양 측면에서 모두 10% 정도의 한국인 연구 활동이 있다고 결론을 지을 수 있다.

저자

Mohammad Saniee Abadeh , Hamid Mohamadi , Jafar Habibi

자료유형

학술정보

원문언어

영어

기업산업분류

정보통신

연도

2011

권(호)

38(6)

잡지명

Expert Systems with Applications

과학기술
표준분류

정보통신

페이지

7067~7075

분석자

김*창

분석물

• 컴퓨터 네트워크의 침입 탐지를 위한 유전 퍼지 시스템의 설계와 분석.pdf [289,897 byte]

이미지변환중입니다.