메뉴 건너뛰기
.. 내서재 .. 알림
소속 기관/학교 인증
인증하면 논문, 학술자료 등을  무료로 열람할 수 있어요.
한국대학교, 누리자동차, 시립도서관 등 나의 기관을 확인해보세요
(국내 대학 90% 이상 구독 중)
로그인 회원가입 고객센터 ENG
주제분류
인문학
인문학 일반 역사학 철학 종교학 어문학 기타 인문학
사회과학
사회과학 일반 경영학 관광학 교육학 군사학 문헌정보학 법학 사회학 신문방송학 심리과학 정치외교학 지리학 행정학 경제학 무역학 인류학 기타 사회과학
자연과학
자연과학 일반 물리학 생물학 생활과학 수학·통계학 천문학 지구과학 화학 기타 자연과학
공학
공학 일반 건축공학 기계공학 산업공학 재료·에너지공학 전기전자공학 조선해양공학 화학공학 컴퓨터학 기타공학
의약학
의학 일반 간호학 수의학 약학 한의학 기초의학 임상의학 기타 의약학
농수해양학
농수해양학 일반 농학 수산학 식품과학 임학 축산학 해상운송학 기타 농수해양학
예술체육학
예술 일반 디자인 미술 미용 사진 음악학 의상 체육 공연매체예술 기타 예술체육학
복합학
학제간연구 과학기술학 뇌인지과학 기술정책 기타 복합학

ENG

추천
검색
질문

논문 기본 정보

자료유형
학술저널
저자정보
박지태 (고려대학교) 백의준 (고려대학교) 이민섭 (고려대학교) 신무곤 (고려대학교) 김명섭 (고려대학교)
저널정보
한국통신학회 한국통신학회논문지 한국통신학회논문지 제44권 제5호
발행연도
2019.5
수록면
914 - 922 (9page)
DOI
10.7840/kics.2019.44.5.914

이용수

표지
📌
연구주제
📖
연구배경
🔬
연구방법
🏆
연구결과
AI에게 요청하기
추천
검색
질문

이 논문의 연구 히스토리 (3)

2019

플로우 연관성 기반의 연속적 그룹핑을 통한 악성 트래픽 탐지 방법
박지태 ,  백의준 ,  이민섭 외 2명 한국통신학회논문지 2019.05 학술저널

2018

플로우의 연관성 모델과 시드 기반의 유동적 혼합 그룹핑을 이용한 악성 트래픽 탐지
박지태 ,  이성호 ,  구영훈 외 2명 한국통신학회 학술대회논문집 2018.01 학술대회자료

2017

플로우의 연관성 모델과 시드 기반의 연속적인 그룹핑을 이용한 악성 트래픽 탐지
박지태 ,  이성호 ,  구영훈 외 3명 한국통신학회 학술대회논문집 2017.11 학술대회자료

초록· 키워드

오류제보하기
오늘 날 비약적으로 증가하는 네트워크 환경에 따라서 악성 트래픽의 공격도 점점 정교해지고 복잡해지고 있다. 이러한 공격에 대한 피해를 줄이고 예방하기 위해서는 악성 트래픽에 대한 정확한 분석이 필요하다. 네트워크 트래픽 분석 방법 중 가장 널리 알려진 방법으로 시그니처 기반 분석 방법과 기계 학습 기반 분석 방법이 있다. 이 두 가지 방법은 모두 높은 정확성과 탐지율의 장점이 있지만 과정이 복잡하고 요구 조건을 충족 시켰을 때만 가능하다는 단점이 있다. 그래서 최근에는 플로우에 대한 통계적, 헤더 정보를 바탕으로 연관성을 계산하고, 연관성 값을 바탕으로 탐지를 하는 방법이 연구되고 있다. 여기서 통계적 정보로 패킷 크기 등이 있으며, 헤더 정보로는 플로우의 출발지, 도착지 IP 주소와 포트번호, 프로토콜로 구성 된 플로우의 5-tuples 정보를 사용한다. 하지만 기존의 두 가지 정보 모두 사용하는 방법에서 플로우의 통계적 정보를 구할 때 많은 시간과 비용이 들기 때문에 실제 환경에서 적용하기 어렵다는 단점이 있다. 따라서 본 논문에서는 플로우의 헤더 정보만으로 플로우 간의 연관성을 계산하여, 연관성을 기준으로 악성 트래픽을 탐지하는 방법에 대해 제안한다. 본 논문의 타당성을 검증하기 위해서 실제 악성 트래픽을 사용하여 실험을 진행 하였으며, 플로우의 두 가지 정보를 사용하는 이전 방법과 비교한 결과 탐지율에서 5~30% 정도 향상 된 결과가 나타났다.
#Flow Correlation Index #Traffic Analysis #Network Management #Traffic Classification

목차

요약
ABSTRACT
Ⅰ. 서론
Ⅱ. 관련 연구
Ⅲ. 시스템 설계
Ⅳ. 실험
Ⅴ. 결론 및 향후 연구
References

참고문헌 (9)

참고문헌 신청
M.-S. Kim, Y. J. Won, and J. W.-K. Hong, “Application-level traffic monitoring and an analysis on IP networks,” ETRI J., vol. 27, pp. 22-42, 2005. google schola S. H. Yoon, J. S. Park, Baraka D. Sija, M. J. Choi, and M. S. Kim, “Header signature maintenance for internet traffic identification,” Int. J. Network Management, vol. 27, no. 1, Jan. 2017. google schola J. S. Park, S. H. Yoon, and M. S. Kim, “Software architecture for a lightweight payload signature-based traffic classification system,” in Proc. Int. Conf. Traffic Monitoring and Anal. Workshop, pp. 136-149, 2011. google schola J. S. Park, J. W. Park, S. H. Yoon, Y. S. Oh, and M. S. Kim, “Development of signature generation system and verification network for application level traffic classification,” in Proc. KIPS Conf., pp. 1288-1291, Pusan, Korea, Apr. 2009. google schola N. F. Huang, G. Y. Jai, H. C. Chao, Y. J. Tzang, and H. Y. Chang, “Application traffic classification at the early stage by characterizing application rounds,” Inf. Sci., vol. 232, pp. 130-142, 2013. google schola

함께 읽어보면 좋을 논문

논문 유사도에 따라 DBpia 가 추천하는 논문입니다. 함께 보면 좋을 연관 논문을 확인해보세요!

이 논문의 저자 정보

이 논문과 함께 이용한 논문

네트워크 플로우의 연관성 모델을 이용한 트래픽 분류방법
구영훈 ,  이성호 ,  정우석 외 2명 한국정보과학회 학술발표논문집 2016 .12
적대적 생성 모델을 활용한 사용자 행위 이상 탐지 방법
최남웅 ,  김우주 지능정보연구 2019 .09

최근 본 자료

전체보기

댓글(0)

0

UCI(KEPA) : I410-ECN-0101-2019-567-000666043