역할 기반 접근 제어(RBAC) 환경에서 데이터베이스 침입 탐지는 쿼리 트랜잭션에 대한 역할 분류기를 설계하고, 예측된 역할이 실제 수행된 역할과 다를 때 침입으로 판단함으로써 실현될 수 있다. 최근의 쿼리-역할 분류기 설계 방법들은 딥러닝 모델을 활용하였지만, 변화하는 패턴에 대해 높은 정확도와 불완전한 적응성을 동시에 달성하는 것이 어려웠다. 이러한 문제를 해결하기 위해, 본 연구에서는 미시간 스타일 심층 학습 분류기 시스템(MDLCS)을 제안한다. 이 방법은 입력 공간을 패턴별로 분할하고 최적의 분류기를 할당하는 분할-정복 전략을 적용하며, 미시간 스타일 학습 분류기 시스템의 진화 연산 원리와 딥러닝 분류기를 결합하여 실시간으로 변화하는 패턴에 적응하고 탐지 성능을 향상시킨다. 제안된 MDLCS 방법은 이상 징후 탐지, 서명 기반 탐지, 행동 기반 탐지 등 기존 침입 탐지 방법들과 비교하여 강한 적응성과 견고함을 제공한다. MDLCS는 TPC-E 스키마를 따르는 상업 데이터베이스에서 평가되었고, 순차적으로 새로운 패턴이 발생하는 실제 환경 조건에서 기존 방법 대비 26.81%p 개선된 탐지 성능을 달성하였다.
In a role-based access control (RBAC) environment, database intrusion detection can be achieved by designing a role classifier for query transactions and determining it as an intrusion when the predicted role differs from the actually performed role. The current query-role classifier design methods utilize deep learning models, but it was difficult to simultaneously achieve high accuracy and incomplete adaptability for changing patterns. To solve this problem, this study proposes a Michigan-style Deep Learning Classifier System (MDLCS). This method applies a divide-and-conquer strategy that divides the input space into patterns and assigns an optimal classifier, combining the evolutionary computation principle of a Michigan-style learning classifier system with a deep learning classifier to adapt and improve detection performance for real-time changing patterns.The proposed MDLCS method provides strong adaptability and robustness compared to existing intrusion detection methods such as anomaly detection, signature-based detection and behavior-based detection. MDLCS was evaluated in a commercial database following the TPC-E schema and achieved a 26.81%p improved detection performance compared to existing methods under real environmental conditions in which new patterns sequentially emerge.