근 실시간 조건을 달성하기 위한 효과적 속성 선택 기법 기반의 고성능 하이브리드 침입 탐지 시스템

Abstract

최근 국가 기반 시스템, 국방 및 안보 시스템 등에 대한 사이버 공격의 피해 규모가 점차 커지고 있으며, 군에서도 사이버전에 대한 중요성을 인식하고 전·평시 구분 없이 대비하고 있다. 특히 사이버전에 있어서 지휘통제체계와 무기체계 등을 연동시키는 네트워크에 대한 방어가 필수적인데, 탐지와 대응에 핵심적인 역할을 하는 것이 침입 탐지 시스템이다. 침입 탐지 시스템은 탐지 방법에 따라 오용 탐지, 이상 탐지 방식으로 나뉘는데, 근래에는 두 가지 방식을 혼합 적용한 하이브리드 침입 탐지 방식에 대한 연구가 진행 중이다. 이 방식은 오용 탐지 방식을 통해 미리 알려진 공격을 높은 탐지율과 낮은 오류율로 탐지하고, 이상 탐지 방식을 통해 새로운 공격에 대해 탐지함으로써, 궁극적으로 두 가지 방식의 장점을 극대화하고 단점을 보완하는 접근 방식이다. 초기 연구에서는 단순하게 두 모델을 합친 비효율적인 탐지 구조 위주의 연구가 진행되었으나, 두 방식을 순차적으로 구축하는 위계적 탐지 구조가 제안되었으며 연구가 활발히 진행 중이다. 또한 하이브리드 침입 탐지 방식의 탐지율을 향상시키기 위해서 데이터 마이닝 및 기계 학습 기법 등 다양한 기법들을 혼합 적용하는 기법들이 제안되었으나, 높은 계산량이 요구된다는 점에서 근 실시간 네트워크 환경에 부적합하다는 문제점이 있었다. 본 논문에서는 기존의 하이브리드 침입 탐지 시스템의 성능 문제를 보완할 수 있는 효과적인 속성 선택 기법을 적용한 의사 결정 트리와 가중 K-평균 알고리즘 기반의 고성능 하이브리드 침입 탐지 시스템을 제안하였다. 속성 선택 기법을 적용하여 침입을 더 빠르고 효율적으로 탐지할 수 있으며, 오용 탐지 모델과 이상 탐지 모델을 위계적으로 결합하여 구조적으로 고도화된 하이브리드 침입 탐지 시스템을 제안하였다. 실험을 통해 제안한 하이브리드 침입 탐지 시스템이 탐지 정확도 측면에서 우수함과 동시에 뛰어난 성능을 지님으로써 근 실시간 환경에 적합한 침입 탐지 시스템임을 검증하였다.