公开(公告)号：KR101436874B1

公开(公告)日：2014-09-11

申请号：KR1020130124662

申请日：2013-10-18

Applicant: 한국전자통신연구원

Inventor： 이남훈 ,  이석원 ,  홍순좌 ,  이택규 ,  정규철 ,  김근용 ,  오형근 ,  손기욱

IPC: H04L12/22 ,  H04L12/26

CPC classification number: G06F21/554 ,  H04L63/1408

Abstract: Provided are an apparatus and a method for improving a detection performance of an intrusion detection system which promote the optimization of detection rules by enhancing right detection rate of intrusion detection rules in the intrusion detection system. The provided apparatus comprises a deformation detection data generating part for changing original detection data detected based on current detection rules into deformation detection data according to deformation detection data rules; a deformation detection data classifying part for classifying the deformation detection data according to each attack type, classifying the deformation detection data for each attack type according to each current detection rule, and classifying the deformation detection data for each detection rule according to each of right detection/wrong detection; a deformation keyword tree generation part for generating a right detection deformation keyword tree and a wrong detection deformation keyword tree based on a result from the deformation detection data classifying part; a right detection path identifying part for comparing the right detection keyword tree with the wrong detection keyword tree to generate a right detection node, and identifying a right detection path connecting a reference node to the right detection node in the right detection deformation keyword tree; and a right detection pattern generating part for generating a right detection pattern based on the identified right detection path.

Abstract translation: 提供了一种用于提高入侵检测系统的检测性能的装置和方法，其通过增加入侵检测系统中的入侵检测规则的正确检测率来促进检测规则的优化。 所提供的装置包括变形检测数据生成部件，用于根据变形检测数据规则将基于当前检测规则检测到的原始检测数据变换为变形检测数据; 变形检测数据分类部，根据各种攻击类型对变形检测数据进行分类，根据各电流检测规则对各种攻击类型的变形检测数据进行分类，根据每个检测规则对每个检测规则进行变形检测数据的分类; /检测错误 变形关键词树生成部，其基于来自变形检测数据分类部的结果生成右侧检测变形关键字树和错误的检测变形关键字树; 用于将右检测关键词树与错误检测关键字树进行比较以生成右检测节点的右检测路径识别部分，以及将参考节点连接到右检测变形关键词树中的右检测节点的右检测路径; 以及右检测图案生成部，其基于所识别的右检测路径来生成正确的检测图案。

公开(公告)号：KR101484186B1

公开(公告)日：2015-01-21

申请号：KR1020130103956

申请日：2013-08-30

Applicant: 한국전자통신연구원

Inventor： 이택규 ,  김근용 ,  이석원 ,  정규철 ,  홍순좌 ,  서인석

IPC: G06F17/30

CPC classification number: G06F21/552 ,  H04L63/1425

Abstract: 보안 관제 데이터에서 사용되는 검색 요소를 식별하여 파일 구조 기반의 자료 저장 방식을 사용함으로써 대용량 보안 관제 데이터의 검색 속도를 효율적으로 개선하는 장치 및 방법을 제시한다. 제시된 장치는 보안 관제 데이터가 저장되는 데이터베이스로부터 관제정보 검색의 기준이 되는 데이터를 수집하는 데이터 수집부, 및 상기 데이터 수집부에 의해 수집되는 데이터에 대해 복수 개의 검색 요소별로 인덱스를 부여한 파일 구조 기반의 자료를 생성하는 데이터 인덱스 생성부를 포함한다.

Abstract translation: 公开了一种通过识别用于安全监控数据的搜索元素和基于文件结构的数据存储方法来有效地提高大众安全监控数据的搜索速度的装置和方法。 该装置包括：数据收集单元，被配置为从存储有安全监视数据的数据库收集作为监视信息搜索的基础的数据;以及数据索引生成单元，被配置为生成向其提供索引的基于文件结构的数据 相对于由数据收集单元收集的数据的多个搜索元素中的每一个。