연관규칙 에이전트를 적용한 침입 탐지 시스템에 관한 연구

A study of Intrusion Detection System applying for association rule agent

침입 탐지 시스템이 가지고 있는 문제점중의 하나는 긍정적 결함(False Positive)이다. 이러한 결함은 침입 탐지 시스템의 성능을 저하시킬 수 있다. 긍정적 결함의 발생원인은 감사데이터 학습단계에서 충분한 학습이 이루어지지 않기 때문에 발생한다. 따라서 본 논문에서는 연관규칙을 탑재한 에이전트에 감사데이터를 학습시키는 방법으로 침입 탐지 시스템을 제안한다.

One of the Problems, which the Intrusion Detection System has, is a False Positive. This False make to low condition of the Intrusion Detection System. The cause of the False Positive is that the learning is not enough during audit data learning steps. Therefore, in this paper, I propose the method of the Intrusion Detection System that be learnt audit data to agent with association rule.