사용자 로그의 분석을 통한 실시간 비정상행위 탐지 기술
An Anomaly Intrusion Detection Method using Multiple System Log

침입의 방법이 점차 치밀해지고 다양해짐에 따라 새로운 방식의 침입 탐지 기법 역시 지속적으로 요구되어진다. 기존의 오용 탐지 방법론은 탐지율은 뛰어나지만 새로운 침입형태에 대한 대응 능력이 부족하다. 이러한 단점을 보완하고자 등장한 것이 비정상 행위탐지 방법론이다. 하지만 현재까지의 연구는 네트워크나 서버 OS, 데이터베이스 등 각 개별 분야에 대해서만 진행되고 있어 그 탐지 능력에 한계가 있다. 본 논문에서는 이러한 한계를 극복하고자 사용자의 네트워크 및 운영체제 로그를 통합 하고, 데이터마이닝 기법 중빈발 패턴 마이닝 기법을 이용한 보다 정확한 비정상 행위 탐지 기술을 제안한다.

사용자 로그의 분석을 통한 실시간 비정상행위 탐지 기술
An Anomaly Intrusion Detection Method using Multiple System Log

(0)

(0)

(0)

(0)

사용자 로그의 분석을 통한 실시간 비정상행위 탐지 기술 An Anomaly Intrusion Detection Method using Multiple System Log

(0)

(0)

(0)

(0)

사용자 로그의 분석을 통한 실시간 비정상행위 탐지 기술
An Anomaly Intrusion Detection Method using Multiple System Log