Earticle

현재 위치 Home

네트워크 보안 이벤트 감사를 위한 연관 규칙 알고리즘 개발
Development of association rule algorithm for network security event auditing

첫 페이지 보기
  • 발행기관
    한국융합보안학회 바로가기
  • 간행물
    융합보안논문지 KCI 등재 바로가기
  • 통권
    제21권 제5호 (2021.12)바로가기
  • 페이지
    pp.11-20
  • 저자
    전은아, 김점구
  • 언어
    한국어(KOR)
  • URL
    https://www.earticle.net/Article/A406724

※ 기관로그인 시 무료 이용이 가능합니다.

4,000원

원문정보

초록

영어
The Apriori algorithm, a representative data mining algorithm, is used for internal and external analysis of hacking attacks on large-capacity networks. However, the Apriori algorithm is inefficient due to excessive CPU time and memory requirements. In this paper, we propose a new association rule algorithm to accurately and efficiently analyze a large amount of audit data. Since audit data is data with different characteristics from transaction databases, we use the association rule algorithm considering this to explore the association between audit data attributes. was tested. And by applying the frequent episode technique, it is possible to create a rule that can predict or describe the behavior of a sequence in a known event and discover frequently occurring events within a continuous time interval by collecting events that occur interrelatedly within a given time. tested that it can.
한국어
대용량 네트워크의 해킹 공격에 대한 내·외부 분석은 대표적인 데이터 마이닝 알고리즘인 Apriori 알고리즘을 이용하고 있 다. 그러나 Apriori 알고리즘은 과도한 CPU 사용시간과 메모리 요구로 인하여 효율성이 떨어진다. 본 논문에서는 대량의 감사 데이터를 정확하고 효율적으로 분석하기 위한 새로운 연관 규칙 알고리즘을 제안하고, 감사데이터는 트랜잭션 데이터베이스 와는 다른 특성을 가지는 데이터이므로 이를 고려한 연관규칙 알고리즘을 이용하여 감사데이터 속성간의 연관성 탐사를 시험 하였다. 그리고 빈발 에피소드 기법을 적용하여 주어진 시간 내에서 상호 연관성 있게 발생한 이벤트들을 모음으로써 연속적 인 시간간격 내에서 빈번하게 발생하는 사건들의 발견과 알려진 사건에서 시퀀스의 행동을 예측하거나 기술할 수 있는 규칙 을 생성할 수 있음을 시험하였다.

목차

요약
ABSTRACT
1. 서론
2. 관련연구
2.1 데이터 마이닝
2.2 Apriori 알고리즘
2.3 연관규칙
3.4 연관 규칙 탐사 알고리즘
3.5 빈발 에피소드
3. 새로운 연관규칙 알고리즘
3.1 Apriori를 이용한 이벤트 모듈
3.2 새로운 연관 규칙 알고리즘
4. 실험
4.1 연관규칙 마이너
4.2 빈발 에피소드 마이너
5. 결론
참고문헌

키워드

Apriori data mining hacking frequent episodic association rule

저자

  • 전은아 [ Eun-A, Jun | 남서울대학교 컴퓨터소프트웨어학과 겸임교수 ] 교신저자
  • 김점구 [ Jeom-goo, Kim | 남서울대학교 컴퓨터소프트웨어학과 교수 ]

참고문헌

자료제공 : 네이버학술정보

간행물 정보

발행기관

  • 발행기관명
    한국융합보안학회 [Korea Information Assurance Society]
  • 설립연도
    2001
  • 분야
    공학>전자/정보통신공학
  • 소개
    본 학회는 사이버테러 및 정보전에 관한 학문연구ㆍ기술 개발ㆍ기반 구축을 도모하고 국내ㆍ외 관계기관과 학술교류와 정보교환을 통하여 회원 상호간의 전문지식을 배양하고, 궁극적으로는 국가 중요 정보기반구조를 보호함을 그 목적으로 한다.

간행물

  • 간행물명
    융합보안논문지 [Jouranl of Information and Security]
  • 간기
    연5회
  • pISSN
    1598-7329
  • 수록기간
    2001~2026
  • 등재여부
    KCI 등재
  • 십진분류
    KDC 005 DDC 005

이 권호 내 다른 논문 / 융합보안논문지 제21권 제5호

    피인용수 : 0(자료제공 : 네이버학술정보)

    함께 이용한 논문 이 논문을 다운로드한 분들이 이용한 다른 논문입니다.

      출처 : 네이버학술정보

        0개의 논문이 장바구니에 담겼습니다.

        페이지 저장
        소속기관 조회
        이용자님의 소속기관(단체)이 서비스에 가입되어 있는지 확인해 보십시오.
        기관회원에 소속되어 있는 이용자는 원문을 무료로 이용할 수 있습니다.