국문목차
표제지=0,1,4
목차=iv,5,3
그림 목차=vii,8,2
표 목차=ix,10,2
논문개요=xi,12,2
I. 서론=1,14,1
1.1. 연구 배경 및 목적=1,14,3
1.2. 연구 내용=3,16,2
II. 관련 연구=5,18,1
2.1. 공격 유형 및 특징=5,18,1
2.1.1 공격 유형=5,18,2
2.1.2 공격 유형의 특징=6,19,2
2.2. 데이터 마이닝 기법=7,20,1
2.2.1 데이터 마이닝 개요=7,20,2
2.2.2 데이터 마이닝 기법의 종류=8,21,2
2.3. 비정상 트래픽 탐지에 관한 기존 연구=9,22,1
2.3.1 데이터 마이닝 기법을 이용한 DDoS 공격 탐지=9,22,4
2.3.2 이상 탐지를 위한 신경 면역과 자기 조직화 지도의 비교=12,25,4
2.3.3 침입 탐지 시스템을 위한 결합된 신경망 기법=16,29,3
2.3.4 패킷 헤더 데이터 분석을 통한 근원지에서의 비정상 트래픽 탐지=19,32,5
2.3.5 침입 탐지를 위한 베이지언 이벤트 분류 기법=23,36,6
III. SOM을 이용한 실시간 침입 탐지 방안=29,42,1
3.1. 연결 기반(connection based)의 트래픽 속성=29,42,1
3.1.1 KDD Cup 1999 Data=29,42,3
3.1.2 연결 기반 트래픽 속성의 장점=31,44,1
3.2. SOM을 제공하는 도구=31,44,1
3.2.1 SAS Enterprise Miner=31,44,3
3.2.2 Matlab 기반의 SOM Toolbox=33,46,2
3.3. 제안한 공격 탐지 모델=34,47,3
3.3.1 전처리 과정(Preprocessing)=37,50,2
3.3.2 정규화 과정(Normalization)=38,51,2
3.3.3 SOM 알고리즘을 이용한 학습 과정(Training)=40,53,3
3.3.4 레이블링 과정(Labeling)=43,56,2
3.3.5 실시간 탐지 및 점진적 학습 과정(Detection and Training)=44,57,1
IV. 실험 및 결과=45,58,1
4.1. 성능 평가 방법=46,59,1
4.1.1 기본 성능 테스트=46,59,2
4.1.2 분류 성능 테스트=47,60,1
4.2. 실험 내용 및 결과=48,61,1
4.2.1 실험I-중요 속성 추출=48,61,3
4.2.2 실험II-맵 사이즈에 따른 분류 정확률=51,64,3
4.2.3 실험III-계층적 맵에 따른 분류 정확률=53,66,3
4.2.4 데이터 항목별 속성간의 상관관계를 이용한 맵 레이블링 규칙 형성=55,68,16
V. 결론 및 향후 연구 과제=71,84,1
5.1. 연구 결과 및 의의=71,84,3
5.2. 향후 연구 방향=73,86,1
참고문헌=74,87,2
ABSTRACT=76,89,2
그림1. 데이터 마이닝을 이용한 DDoS 공격 탐지 모델=10,23,1
그림2. 신경 면역의 탐지 모델=12,25,1
그림3. NSA의 비정상 샘플 데이터 생성=13,26,1
그림4. 오탐지율에 따른 탐지율의 변화=15,28,1
그림5. SOM과 RPROP를 결합한 탐지 기법=18,31,1
그림6. 트래픽 분석 위치=19,32,1
그림7. 탐지 단계=19,32,1
그림8. 패킷과 주소 저장 구조=20,33,1
그림9. 가중치가 적용된 상관관계 시그널=21,34,1
그림10. IP 주소 시그널에 기반한 탐지=22,35,1
그림11. 포트 번호 시그널에 기반한 탐지=22,35,1
그림12. Bayesian Network and CPTs=25,38,1
그림13. Naive Bayesian Network=27,40,1
그림14. 기존 방식과 베이지언 네트워크 방식의 비교=28,41,1
그림15. SAS E-miner의 SOM=32,45,1
그림16. Matlab 기반의 SOM Toolbox=33,46,1
그림17. 탐지 메커니즘의 단계=34,47,1
그림18. 초기 학습 단계와 레이블링 단계=35,48,1
그림19. 실시간 탐지와 점진적 학습 단계=36,49,1
그림20. 모든 속성 값을 정규화한 U-matrix와 속성별 맵=39,52,1
그림21. 속성 값을 정규화하지 않은 U-matrix와 속성별 맵=39,52,1
그림22. 지도 학습과 비지도 학습=40,53,1
그림23. SOM의 예=41,54,1
그림24. U-matrix=42,55,1
그림25. 속성 종류에 따른 탐지율=49,62,1
그림26. 속성 종류에 따른 False Positive=50,63,1
그림27. 속성 종류에 따른 False Negative=50,63,1
그림28. 맵 사이즈에 따른 정상 데이터의 분류 정확률=52,65,1
그림29. 맵 사이즈에 따른 비정상 데이터의 분류 정확률=52,65,1
그림30. 맵 사이즈에 따른 전체 데이터의 분류 정확률=53,66,1
그림31. Normal의 속성별 맵=57,70,1
그림32. 모든 데이터 항목에 대한 16번과 17번 속성 값 분포=58,71,1
그림33. Neptune의 속성별 맵=59,72,1
그림34. Smurf의 속성별 맵=60,73,1
그림35. Teardrop의 속성별 맵=61,74,1
그림36. Back의 속성별 맵=62,75,1
그림37. Pod의 속성별 맵=63,76,1
그림38. Ipsweep의 속성별 맵=65,78,1
그림39. Nmap의 속성별 맵=66,79,1
그림40. Portsweep의 속성별 맵=67,80,1
그림41. Satan의 속성별 맵=68,81,1
그림42. U-matrix와 속성별 맵=69,82,1
그림43. 규칙에 의한 맵 레이블링=70,83,1
표1. 공격 유형=6,19,1
표2. 공격에 대한 탐지율과 오탐지율=18,31,1
표3. 데이터 속성 설명=30,43,1
표4. 프로토콜의 숫자화=37,50,1
표5. 플래그의 숫자화=37,50,1
표6. 실험 데이터 구성=45,58,1
표7. 실험 데이터=54,67,1
표8. 계층 수에 따른 데이터 유형별 분류 정확률=54,67,1
표9. 계층 수에 따른 데이터 항목별 분류 정확률=55,68,1
표10. Normal 데이터의 규칙=56,69,1
표11. Normal의 속성 집합 상관계수=56,69,1
표12. Neptune 데이터의 규칙=57,70,1
표13. Neptune의 속성 집합 상관계수=57,70,1
표14. Smurf 데이터의 규칙=59,72,1
표15. Smurf의 속성 집합 상관계수=59,72,1
표16. Teardrop 데이터의 규칙=60,73,1
표17. Teardrop의 속성 집합 상관계수=61,74,1
표18. Back 데이터의 규칙=62,75,1
표19. Back의 속성 집합 상관계수=62,75,1
표20. Pod 데이터의 규칙=63,76,1
표21. Pod의 속성 집합 상관계수=63,76,1
표22. Ipsweep 데이터의 규칙=64,77,1
표23. Ipsweep의 속성 집합 상관계수=64,77,1
표24. Nmap 데이터의 규칙=65,78,1
표25. Nmap의 속성 집합 상관계수=66,79,1
표26. Portsweep 데이터의 규칙=67,80,1
표27. Portsweep의 속성 집합 상관계수=67,80,1
표28. Satan 데이터의 규칙=68,81,1
표29. Satan의 속성 집합 상관계수=68,81,1