역방향 인덱스 기반의 저장소를 이용한 이상 탐지 분석 


45권  3호, pp. 294-302, 3월  2018
10.5626/JOK.2018.45.3.294


PDF

  요약

정보통신 기술의 발전에 따른 새로운 서비스 산업의 출현으로 개인 정보 침해, 산업 기밀 유출등 사이버 공간의 위험이 다양화 되어, 그에 따른 보안 문제가 중요한 이슈로 떠오르게 되었다. 본 연구에서는 기업 내 개인 정보 오남용 및 내부 정보 유출에 따른, 대용량 사용자 로그 데이터를 기반으로 기존의 시그니처(Signature) 보안 대응 방식에 비해, 실시간 및 대용량 데이터 분석기술에 적합한 행위 기반이상 탐지방식을 제안하였다. 행위 기반 이상 탐지방식이 대용량 데이터를 처리하는 기술을 필요로 함에 따라, 역방향 인덱스(Inverted Index) 기반의 실시간 검색 엔진인 엘라스틱서치(Elasticsearch)를 사용하였다. 또한 데이터 분석을 위해 통계 기반의 빈도 분석과 전 처리 과정을 수행하였으며, 밀도 기반의 군집화 방법인 DBSCAN 알고리즘을 적용하여 이상 데이터를 분류하는 방법과 시각화를 통해 분석을 간편하게 하기위한 한 사례를 보였다. 이는 기존의 이상 탐지 시스템과 달리 임계값을 별도로 설정하지 않고 이상탐지 분석을 시도하였다는 것과 통계적인 측면에서 이상 탐지 방식을 제안하였다는 것에 의의가 있다.


  통계
2022년 11월부터 누적 집계
동일한 세션일 때 여러 번 접속해도 한 번만 카운트됩니다. 그래프 위에 마우스를 올리면 자세한 수치를 확인하실 수 있습니다.
  논문 참조

[IEEE Style]

J. Park, W. Cho, K. Kim, "Anomaly Detection Analysis using Repository based on Inverted Index," Journal of KIISE, JOK, vol. 45, no. 3, pp. 294-302, 2018. DOI: 10.5626/JOK.2018.45.3.294.


[ACM Style]

Jumi Park, Weduke Cho, and Kangseok Kim. 2018. Anomaly Detection Analysis using Repository based on Inverted Index. Journal of KIISE, JOK, 45, 3, (2018), 294-302. DOI: 10.5626/JOK.2018.45.3.294.


[KCI Style]

박주미, 조위덕, 김강석, "역방향 인덱스 기반의 저장소를 이용한 이상 탐지 분석," 한국정보과학회 논문지, 제45권, 제3호, 294~302쪽, 2018. DOI: 10.5626/JOK.2018.45.3.294.


[Endnote/Zotero/Mendeley (RIS)]  Download


[BibTeX]  Download



Search




Journal of KIISE

  • ISSN : 2383-630X(Print)
  • ISSN : 2383-6296(Electronic)
  • KCI Accredited Journal

사무국

  • Tel. +82-2-588-9240
  • Fax. +82-2-521-1352
  • E-mail. chwoo@kiise.or.kr