지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
논문 기본 정보
- 자료유형
- 학술저널
- 저자정보
- 저널정보
- Korean Institute of Information Scientists and Engineers 정보과학회논문지 : 정보통신 정보과학회논문지 : 정보통신 제36권 제3호
- 발행연도
- 2009.6
- 수록면
- 173 - 183 (11page)
이용수
초록· 키워드
오류제보하기
본 논문에서는 엔트로피에 기반한 이상징후 탐지 시스템을 제안한다. 엔트로피는 시스템의 무질서정도를 측정하는 지표로써, 이상징후 출현 시 네트워크의 엔트로피는 급증한다. 네트워크를 IP와 포트번호를 기준으로 분류하여, 패킷별로 역학을 관찰하고 엔트로피를 각각 측정한다. 분산서비스거부공격이나 웜, 스캐닝 등의 네트워크 공격 출현 시 패킷 교환과정이 정상적일 때와는 다르므로 엔트로피를 통하여 기존기법 보다 높은 탐지율로 이상징후를 탐지할 수 있다. 본 논문에서는 다수의 웜과 서비스거부공격을 포함한 데이터 셋을 수집하여 제안기법을 검증하였다. 또한 지수평활법, Holt-winters 등의 시계열예측 기법과 주성분분석을 이용한 이상징후 탐지 기법과 정확도 측면에서 비교한다. 본 논문에서 제안한 기법으로 웜, 서비스거부공격 등의 이상징후 탐지에 있어 오탐지율을 낮출 수 있다.
목차
요약
Abstract
1. 서론
2. 관련 연구
3. 엔트로피에 기반한 이상징후 탐지
4. 트래픽 데이터 셋
5. 구현 및 결과
6. 비교 및 평가
7. 결론
참고문헌
참고문헌 (24)
참고문헌 신청
1. [단행본] - Jelena Mirkovic / 2005 / Internet Denial of Service: Attack and Defense Mechanisms / Prentice Hall
2. [학술대회논문] - Jake D.Brutlag / 2000 / Aberrant Behavior Detection in Time Series for Network Monitoring / Proceedings of the 14th Systems Administration Conference (LISA)
3. [학술대회논문] - Anukool Lakhina / 2004 / Diagnosing Network-Wide Traffic Anomalies / ACM Special Interest Group on Data Communication (SIGCOMM)
4. [학술대회논문] - Yu Gu / 2005 / Detecting Anomalies in Network Traffic Using Maximum Entropy Estimation / ACM Internet Measurement Conference (IMC)
5. [학술대회논문] - Yin Zhang / 2005 / Network Anomography / ACM Internet Measurement Conference (IMC)
2. [학술대회논문] - Jake D.Brutlag / 2000 / Aberrant Behavior Detection in Time Series for Network Monitoring / Proceedings of the 14th Systems Administration Conference (LISA)
3. [학술대회논문] - Anukool Lakhina / 2004 / Diagnosing Network-Wide Traffic Anomalies / ACM Special Interest Group on Data Communication (SIGCOMM)
4. [학술대회논문] - Yu Gu / 2005 / Detecting Anomalies in Network Traffic Using Maximum Entropy Estimation / ACM Internet Measurement Conference (IMC)
5. [학술대회논문] - Yin Zhang / 2005 / Network Anomography / ACM Internet Measurement Conference (IMC)
함께 읽어보면 좋을 논문
논문 유사도에 따라 DBpia 가 추천하는 논문입니다. 함께 보면 좋을 연관 논문을 확인해보세요!
-
정보 엔트로피를 이용한 이상 탐지
한국정보과학회 학술발표논문집
2015 .06
-
Entropy based Worm and DDoS Attack Detection in Stub networks
ITC-CSCC :International Technical Conference on Circuits Systems, Computers and Communications
2007 .07
-
Entropy based Traffic Anomaly Detection Mechanism
한국정보과학회 학술발표논문집
2013 .06
-
시계열 모델 기반 트래픽 이상 징후 탐지 기법에 관한 연구
한국통신학회논문지
2008 .05
-
전이 엔트로피와 네트워크 유사도 기반 미세먼지 시계열 이상 탐지
한국정보과학회 학술발표논문집
2016 .06
-
Entropy and Communication ( 엔트로피와 통신 )
한국통신학회 학술대회 및 강연회
1985 .01
-
정보 엔트로피 및 동적 네트워크 유사도를 활용한 국제 주가 지수 이상 탐지
한국정보과학회 학술발표논문집
2017 .06
-
다중 엔트로피를 이용한 네트워크 공격 탐지
정보보호학회논문지
2006 .02
-
Support Vector Machine을 이용한 DoS 탐지에 관한 연구
한국정보과학회 학술발표논문집
2004 .10
-
SVM을 사용한 스캐닝 웜 탐지에 관한 연구
한국정보과학회 학술발표논문집
2005 .11
-
엔트로피를 이용한 분산 서비스 거부 공격 탐지에 효과적인 특징 생성 방법 연구
정보보호학회논문지
2010 .08
-
다중 엔트로피를 이용한 네트워크 공격 탐지 기법
대한산업공학회 춘계공동학술대회 논문집
2005 .05
-
인터넷 웜 공격 탐지 방법 동향
[ETRI] 전자통신동향분석
2005 .02
-
엔트로피[Ⅴ]-열 엔트로피
기계저널
2007 .02
-
엔트로피[Ⅰ]
기계저널
2006 .06
-
엔트로피[Ⅱ]
기계저널
2006 .08
-
데이터 마이닝을 이용한 서비스 거부 공격 탐지 기법
한국정보과학회 학술발표논문집
2003 .10
-
A Scalable Distributed Worm Detection and Prevention Model using Lightweight Agent
정보과학회논문지 : 컴퓨팅의 실제 및 레터
2008 .07
-
엔트로피와 색채 특징을 이용한 영상 검색 기법
정보과학회논문지(A)
1999 .03
이 논문의 저자 정보
이 논문과 함께 이용한 논문
시계열 모델 기반 트래픽 이상 징후 탐지 기법에 관한 연구
조강홍
,
이도훈
한국통신학회논문지
2008
.05
제어시스템 보안을 위한 whitelist 기반 이상징후 탐지 기법
유형욱
,
윤정한
,
손태식
한국통신학회논문지
2013
.08
정보 엔트로피를 이용한 이상 탐지
피민규
,
장윤
한국정보과학회 학술발표논문집
2015
.06
차세대 침입탐지에서 이상탐지를 위한 추론 기반 데이터 융합 알고리즘
김동욱
,
한명묵
한국지능시스템학회 논문지
2016
.06
IEC 61850 변전소 네트워크에서의 이상 징후 탐지 연구
임용훈
,
유형욱
,
손태식
정보보호학회논문지
2013
.10
최근 본 자료
댓글(0)
0
UCI(KEPA) : I410-ECN-0101-2009-569-018448389