earticle

논문검색

공격키워드 사전 및 TF-IDF를 적용한 침입탐지 정탐률 향상 연구

원문정보

A Study on Improving Precision Rate in Security Events Using Cyber Attack Dictionary and TF-IDF

김종관, 김명수

피인용수 : 0(자료제공 : 네이버학술정보)

초록

영어

As the expansion of digital transformation, we are more exposed to the threat of cyber attacks, and many institution or company is operating a signature-based intrusion prevention system at the forefront of the network to prevent the inflow of attacks. However, in order to provide appropriate services to the related ICT system, strict blocking rules cannot be applied, causing many false events and lowering operational efficiency. Therefore, many research projects using artificial intelligence are being performed to improve attack detection accuracy. Most researches were performed using a specific research data set which cannot be seen in real network, so it was impossible to use in the actual system. In this paper, we propose a technique for classifying major attack keywords in the security event log collected from the actual system, assigning a weight to each key keyword, and then performing a similarity check using TF-IDF to determine whether an actual attack has occurred.

한국어

최근, 디지털전환의 확대로 사이버공격의 위협에 더욱 더 노출되고 있으며, 각 기관 및 기업은 공격이 유입되는 것 을 막기 위해 시그니처 기반의 침입차단시스템을 네트워크 가장 앞단에 운영중에 있다. 그러나, 관련된 ICT시스템에 적절한 서비스를 제공하기 위해 엄격한 차단규칙을 적용할 수 없어 많은 오이벤트가 발생되고, 운영효율이 저하되고 있다. 따라서, 공격탐지 정확도 향상을 위하여 인공지능을 이용한 많은 연구과제가 수행되고 있다. 대부분의 논문은 정 해진 연구용 데이터셋을 이용하여 수행하였지만, 실제 네트워크에서는 연구용 학습데이터셋과는 다른 로그를 이용해야 만 하기 때문에 실제 시스템에서는 사용사례는 많지 않다. 본 논문에서는 실제 시스템에서 수집한 보안이벤트 로그에 대하여 주요 공격키워드를 분류하고, 주요 키워드별로 가중치를 부과, TF-IDF를 이용하여 유사도 검사를 수행후 실제 공격여부를 판단하는 기법에 대하여 제안하고자 한다.

목차

요약
ABSTRACT
1. 서론
2. 관련 연구
3. 사이버 공격 유형
4. 공격키워드 추출
5. 가중치 및 유사도 분석
5.1 가중치 알고리즘
5.2 유사도 알고리즘
6. 실험 및 결과
6.1 단어사전 생성
6.2 가중치 계산
6.3 유사도 분석
6.4 최종 결과 도출(voting)
7. 결론
참고문헌

저자정보

  • 김종관 Jongkwan Kim. 전남대학교 정보보안협동과정
  • 김명수 Myongsoo Kim. 전력연구원 지능화솔루션연구실

참고문헌

자료제공 : 네이버학술정보

    함께 이용한 논문

      ※ 기관로그인 시 무료 이용이 가능합니다.

      • 4,200원

      0개의 논문이 장바구니에 담겼습니다.