선천·후천 면역 통합을 통한 네트워크 침입 탐지

네트워크 침입 탐지 시스템(NDIS)은 네트워크를 모니터링하여 해당 네트워크상의 악의적인 활동과 정상 활동을 구별하는 것을 목표로 한다. 다양한 접근법이 다양한 수준의 성공을 거두었지만, 대부분의 IDS는 보안 전문가가 작성한 알려진 공격 서명 데이터베이스에 접근할 수 있다는 전제에 의존한다. 오늘날에는 오탐률을 해결하기 위해 상관관계 알고리즘이 사용되어 IDS 경보의 시퀀스에 추가적인 구조를 부여한다. 그러나 이러한 기술은 기존 서명 기반에 존재하지 않는 새로운 공격이나 알려진 공격의 변형을 발견하는 데는 도움이 되지 않는다. 인간 면역 체계(HIS)는 자체 전문 분야에서 이러한 작업을 수행할 수 있다. 본 논문은 침입 탐지 문제에 적용하기 위한 새로운 면역 알고리즘을 제시한다. 목표는 기존 서명 기반에 포함된 공격의 새로운 변형을 포함하는 패킷을 발견하는 것이다.