국립중앙도서관 "우편 복사 서비스"로 연결 됩니다.
KCIRecent expansion of the Internet has caused to emerge lots of malicious threats. Though various Intrusion Detection Systems (IDSs) have been proposed so far, none of them has completely coped with the emerged issues. Once IDS finishes its performance,...
다국어 입력
あ
ぁ
か
が
さ
ざ
た
だ
な
は
ば
ぱ
ま
や
ゃ
ら
わ
ゎ
ん
い
ぃ
き
ぎ
し
じ
ち
ぢ
に
ひ
び
ぴ
み
り
う
ぅ
く
ぐ
す
ず
つ
づ
っ
ぬ
ふ
ぶ
ぷ
む
ゆ
ゅ
る
え
ぇ
け
げ
せ
ぜ
て
で
ね
へ
べ
ぺ
め
れ
お
ぉ
こ
ご
そ
ぞ
と
ど
の
ほ
ぼ
ぽ
も
よ
ょ
ろ
を
ア
ァ
カ
サ
ザ
タ
ダ
ナ
ハ
バ
パ
マ
ヤ
ャ
ラ
ワ
ヮ
ン
イ
ィ
キ
ギ
シ
ジ
チ
ヂ
ニ
ヒ
ビ
ピ
ミ
リ
ウ
ゥ
ク
グ
ス
ズ
ツ
ヅ
ッ
ヌ
フ
ブ
プ
ム
ユ
ュ
ル
エ
ェ
ケ
ゲ
セ
ゼ
テ
デ
ヘ
ベ
ペ
メ
レ
オ
ォ
コ
ゴ
ソ
ゾ
ト
ド
ノ
ホ
ボ
ポ
モ
ヨ
ョ
ロ
ヲ
―
http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
예시)
- 中文 을 입력하시려면 zhongwen을 입력하시고 space를누르시면됩니다.
- 北京 을 입력하시려면 beijing을 입력하시고 space를 누르시면 됩니다.
А
Б
В
Г
Д
Е
Ё
Ж
З
И
Й
К
Л
М
Н
О
П
Р
С
Т
У
Ф
Х
Ц
Ч
Ш
Щ
Ъ
Ы
Ь
Э
Ю
Я
а
б
в
г
д
е
ё
ж
з
и
й
к
л
м
н
о
п
р
с
т
у
ф
х
ц
ч
ш
щ
ъ
ы
ь
э
ю
я
′
″
℃
Å
¢
£
¥
¤
℉
‰
$
%
F
₩
㎕
㎖
㎗
ℓ
㎘
㏄
㎣
㎤
㎥
㎦
㎙
㎚
㎛
㎜
㎝
㎞
㎟
㎠
㎡
㎢
㏊
㎍
㎎
㎏
㏏
㎈
㎉
㏈
㎧
㎨
㎰
㎱
㎲
㎳
㎴
㎵
㎶
㎷
㎸
㎹
㎀
㎁
㎂
㎃
㎄
㎺
㎻
㎽
㎾
㎿
㎐
㎑
㎒
㎓
㎔
Ω
㏀
㏁
㎊
㎋
㎌
㏖
㏅
㎭
㎮
㎯
㏛
㎩
㎪
㎫
㎬
㏝
㏐
㏓
㏃
㏉
㏜
㏆
RISS 인기검색어
https://www.riss.kr/link?id=A104302532
-
저자
사이드올림 가니예브 (동국대학교) ; 이유경 (동국대학교) ; 변정용 (동국대학교)
- 발행기관
- 학술지명
- 권호사항
-
발행연도
2015
-
작성언어
English
- 주제어
-
등재정보
KCI등재
-
자료형태
학술저널
- 발행기관 URL
-
수록면
88-97(10쪽)
-
KCI 피인용횟수
0
- 제공처
-
0
상세조회 -
0
다운로드
부가정보
다국어 초록 (Multilingual Abstract)
Recent expansion of the Internet has caused to emerge lots of malicious threats. Though various Intrusion Detection Systems (IDSs) have been proposed so far, none of them has completely coped with the emerged issues. Once IDS finishes its performance, lots of false alarms can be produced, which can lead to increasing burden in network administrator's work. Therefore, it is necessary to have a system for post-processing of the false alarms that can operate after intrusion detection process finishes its work, and divide false alarms into secure data packets and attacks. In this paper, we propose to select only top-k false alarms that pose a threat to the system. Our approach is to formulate the existing issue as a selection problem with which skyline queries can handle fast and efficiently. In this paper, we utilize Sort-Filter-Skyline (SFS) algorithm that constructs skylines by finding only such data points that are not dominated by other data points. In the context of the proposed method, we perform a skyline operation on false alarms, and extract alarms that are not dominated by other alarms. These alarms are potential candidates to become secure data packets or attacks. Experiments show that the proposed method outperforms other methods on reducing false positive and false negative, while maintaining the acceptable computational time and memory usage.
참고문헌 (Reference)
1 Brumley D, "Towards Automatic Generation of Vulnerability-Based Signatures" 2-16, 2006
2 Chomicki, J, "Skyline with presorting" 717-719, 2003
3 Viinikka J, "Processing intrusion detection alert aggregates with time series modeling" 312-324, 2009
4 Hassani M, "Network Intrusion Detection using a Secure Ranking of Hidden Outliers" 1-10, 2011
5 Tajbakhsh, R, "Intrusion detection using fuzzy association rules" 9 : 462-469, 2009
6 Treinen J.J, "Finding The Needle: Suppression of False Alarms in Large Intrusion Detection Data Sets" 237-244, 2009
7 Julisch K, "Clustering Intrusion Detection Alarms to Support Root Cause Analysis" 443-471, 2003
8 Bolzoni D, "ATLANTIDES: An Architecture for Alert Verification in Network Intrusion Detection Systems" (1-12) : 2007
1 Brumley D, "Towards Automatic Generation of Vulnerability-Based Signatures" 2-16, 2006
2 Chomicki, J, "Skyline with presorting" 717-719, 2003
3 Viinikka J, "Processing intrusion detection alert aggregates with time series modeling" 312-324, 2009
4 Hassani M, "Network Intrusion Detection using a Secure Ranking of Hidden Outliers" 1-10, 2011
5 Tajbakhsh, R, "Intrusion detection using fuzzy association rules" 9 : 462-469, 2009
6 Treinen J.J, "Finding The Needle: Suppression of False Alarms in Large Intrusion Detection Data Sets" 237-244, 2009
7 Julisch K, "Clustering Intrusion Detection Alarms to Support Root Cause Analysis" 443-471, 2003
8 Bolzoni D, "ATLANTIDES: An Architecture for Alert Verification in Network Intrusion Detection Systems" (1-12) : 2007
동일학술지(권/호) 다른 논문
-
사용자 상호작용과 신뢰형성의 상호 영향에 관한 시계열 분석
- 한국정보과학회
- 오현교
- 2015
- KCI등재
-
위키피디아의 백링크 정보를 이용한 개념 계층 트리의 자동 구축 기법
- 한국정보과학회
- 이가희
- 2015
- KCI등재
-
- 한국정보과학회
- 문병문
- 2015
- KCI등재
-
- 한국정보과학회
- Jin, Zhanying
- 2015
- KCI등재
분석정보
인용정보 인용지수 설명보기
학술지 이력
| 연월일 | 이력구분 | 이력상세 | 등재구분 |
|---|---|---|---|
| 2026 | 평가예정 | 재인증평가 신청대상 (재인증) | |
| 2020-01-01 | 평가 | 등재학술지 유지 (재인증) |  |
| 2017-01-01 | 평가 | 등재학술지 유지 (계속평가) | |
| 2013-01-01 | 평가 | 등재학술지 유지 (등재유지) | |
| 2010-01-01 | 평가 | 등재학술지 선정 (등재후보2차) | |
| 2009-01-01 | 평가 | 등재후보 1차 PASS (등재후보1차) |  |
| 2007-01-01 | 평가 | 등재후보학술지 선정 (신규평가) | |
학술지 인용정보
| 기준연도 | WOS-KCI 통합IF(2년) | KCIF(2년) | KCIF(3년) |
|---|---|---|---|
| 2016 | 0.02 | 0.02 | 0.01 |
| KCIF(4년) | KCIF(5년) | 중심성지수(3년) | 즉시성지수 |
| 0.02 | 0.02 | 0.183 | 0.03 |
이 자료와 함께 이용한 RISS 자료
나만을 위한 추천자료
