1 |
1
오용탐지(misuse detection)에 의한 네트워크 침입패턴의 탐지 방법에 있어서,데이터에 대한 클러스터링을 수행하는 단계;생성된 클러스터의 내부 인스턴스 각각에 대한 주변 클러스터의 영향력을 고려한 클러스터 밀도함수값을 계산하여 아웃라이어 클러스터를 탐지하는 단계;상기 아웃라이어 클러스터로부터 특성을 추출하는 단계;상기 추출된 아웃라이어 클러스터 특성으로부터 정형화된 형식으로 침입 패턴을 생성하는 단계;상기 침입 패턴을 침입패턴 데이터 베이스에 추가하는 단계; 및 상기 추가된 침입 패턴을 반영하여 침입탐지모듈을 재구동하여 침입을 탐지하는 단계를 포함하는 네트워크 침입패턴의 자동탐지 방법
|
2 |
2
제 1 항에 있어서,인스턴스 , 가 주어질 때, 에 대한 의 영향력함수 는 다음과 같이, 영향함수 (여기서, 는 영향함수의 형태를 결정하는 제어인자(contol parameter)이고, 는 인스턴스 와 간의 유클리디언 거리값이다)으로 정의 되고,인스턴스 집합 이 주어질 때, 집합 D에 존재하는 모든 인스턴스가 인스턴스 에 미치는 영향력의 합에 해당하는 인스턴스 밀도함수(density function)가, 인스턴스 밀도함수 라고 할 때, 클러스터링 후에 특정 클러스터 에 포함된 모든 인스턴스에 대해서, 클러스터 밀도함수는 클러스터 밀도함수 (여기에서, 는 클러스터링 후의 특정 클러스터이며, 는 인스턴스, D는 를 제외한 다른 클러스터에 존재하는 인스턴스이다
|
3 |
3
제 1 항에 있어서,상기 아웃라이어 클러스터 탐지단계에서 임계값 이하의 클러스터 밀도함수를 가지는 클러스터는 아웃라이어 클러스터로 판단하는 것을 특징으로 하는 네트워크 침입패턴의 자동탐지 방법
|
4 |
4
제 1 항에 있어서,아웃라이어 클러스터로부터 특성을 추출하는 단계는,아웃라이어 클러스터로 판별된 인스턴스는 "침입" 레이블을 할당하고, 그 이외의 클러스터에 포함된 인스턴스는 "정상" 레이블을 할당하는 단계; 상기 "침입", "정상" 레이블로 구별된 전체 인스턴스 데이터를 의사결정트리에 입력하는 단계; 및상기 의사결정트리를 생성하는 단계를 포함하는 것을 특징으로 하는 네트워크 침입패턴의 자동탐지 방법
|
5 |
5
오용탐지(misuse detection)에 의한 네트워크 침입패턴의 탐지 시스템에 있어서,네트워크망에 접속하여 네트워크 패킷을 스캐닝하는 패킷 수집 모듈;네트워크의 패킷 데이터를 이미 생성된 침입패턴과 실시간 대조하여 침입 패킷을 구분하여 판단정보를 보고하고 자료 분석하는 침입 탐지기;클러스터로부터 찾아낸 침입관련특성을 사용하여 시스템내에 정의된 형식으로 침입패턴규칙을 생성하는 침입패턴규칙 자동생성 시스템; 및 상기 패킷 수집 모듈로부터 전달되는 데이터와 네트워크 침입패턴 데이터를 저장하는 데이터웨어하우스를 포함하며, 상기 침입패턴규칙 자동생성 시스템은, 유사인스턴스를 가지는 클러스터를 생성하는 클러스터링 모듈, 아웃라이어 클러스터를 결정하기 위해, 상기 아웃라이어 클러스터에 포함된 내부 인스턴스 각각에 대한 주변 클러스터의 영향력을 고려한 클러스터 밀도함수값을 계산하여 아웃라이어 클러스터를 탐지하고 주변 클러스터와 구별되는 특성을 판별하는 아웃라이어 탐지 및 특성 추출 모듈, 및 상기 아웃라이어 클러스터로부터 찾아낸 칩입관련특성을 사용하여 시스템내에 정형화된 IF-THEN 형식으로 침입패턴규칙을 생성하는 침입패턴규칙 생성모듈을 포함하는 것을 특징으로 하는 네트워크 침입패턴의 자동 탐지 시스템
|
6 |
6
삭제
|