Journal of the Korea Society of Computer and Information (한국컴퓨터정보학회논문지)

Korean Society of Computer Information (한국컴퓨터정보학회)
권호 표지
DOI QR코드

DOI QR Code

A Hybird Antibody Model Design using Genetic Algorithm Scheme

유전 알고리즘 기법을 이용한 HA 모델 설계

  • 신미예 (충북대학교 전자계산학과) ;
  • 전승흡 (충북대학교 전자계산학과) ;
  • 이상호 (충북대학교 전기전자컴퓨터공학부 컴퓨터공학)
  • Published : 2009.10.31
Download PDF
⟨ Previous Next ⟩

Abstract

A nature immunity system responds sensitively to an external invasion with various functions in a lot of bodies, besides it there is a function to remember information to have been currently infected. we propose a hybrid model similar to immune system which combine with the antibody which applied genetic algorithm as select antibody and the arbitrary abnormal system call sequence that applied negative selection of a nature immunity system. A proposed model uses an arbitrary abnormal system Kol sequence in order to reduce a positive defect and a negative defect. Data used to experiment are send mail data processed UNM (University of New Maxico). The negative defect that an experiment results proposal model judged system call more abnormal than the existing negative selection to normal system call appeared 0.55% low.

자연면역 시스템은 여러 신체 부위에서 다양한 기능으로 외부침입에 민감하게 대응할 뿐만 아니라 기존에 감염된 정보를 기억하는 기능을 수행한다. 그러나 자연 면역 시스템의 원리를 적용한 컴퓨터 보안 시스템에서는 자연면역 시스템이 갖는 기능을 충분히 제공하지 못하는 문제점이 있다. 이 논문에서는 자연면역 시스템의 네거티브 셀렉션을 적용한 항체와 임의의 비정상 시스템 콜 시퀀스를 선택하여 유전자 알고리즘을 적용한 항체를 결합하여 자연면역 시스템과 유사한 기능을 제공하는 하이브리드 모델을 제안한다. 제안된 모델은 긍정적 결함과 부정적 결함을 줄이기 위해 임의의 비정상 시스템 콜 시퀀스를 이용한다. 실험에 사용된 데이터는 UNM(University of New Maxico)에서 제공된 샌드메일 데이터이며 실험 결과 제안 모델은 기존 네거티브 셀렉션보다 비정상 시스템 콜을 정상 시스템 콜로 판정하는 부정적 결함이 평균 0.55% 낮게 나타났다.

Keywords

References

  1. S. Forrest. S. Hofrneyr and A. Somavaii, "Computer Irnmunology[review article]." In Communications of the ACM Vol. 40. No. 10. pp. 176-177. 2007.
  2. A. Somayaji. S. Hofmeyer. and S.Forrest. "Principles of a Computer Immune System." Proc. of new Security Paradigms Workshop pp. 75-81.Sep. 1997.
  3. F. Cohen. "Computer viruses." Computer & Security. 6:22-35. 1987. https://doi.org/10.1016/0167-4048(87)90122-2
  4. S.Forrest. A. S Perelson, L. Allen and R. Cherukuri. "Self-nonself discrimination in a computer." In Proceedings of the IEEE Symposium on Research in Security and Privacy. IEEE Computer Society Press. Los Alamotos. CA. pp. 202-212. 1994.
  5. 강호영외 12인역. "Kuby 면역학." 월드 사이언스
  6. 위키백과. http://ko.wikipedie.org/
  7. Rodney A., "A Biologically inspired immune system for computers." Artificial Life IV. Proceedings on the Fourth International Workshop on Synthesis and Simulation of Living Systems. pp. 130-139. 1994.
  8. S. Forrest. Steven A. Hofmevr. Anil Somavaii, Thomas A. Longstaff. "A Sense of Self for Unix Process." In Proceedings of the 1996 IEEE Symposium on Research in Security and Privacy. Los Alamos. CA. pp. 120-128. IEEE Computer Society Press., 1996.
  9. J. Balthrop. S. Forrest and M. R. Glickman. "Revisition LlSYS : parameters and Normal Behavior." In the proceedings of the special sessions on artificial immune systems in the 2002 congress on Evolutionary Computation. 2002 IEEE World Congress in Computational Intelligence. Honolulu. Hawaii. 2002.
  10. Patrik D'haeseleer, Stephanie. Forrest. Paul Helman. "An Immunological Approach to Change Detection:Algorithms. Analysis and Implications." 96 IEEE, pp,120-128, Jun. 1999.
  11. S.A. Hofmeyer, A. Somayaji and S.Forrest, "Intrusion Detection Using Sequences of System Calls," Journal of Computer Security Vol. 6, pp. 151-180, 1998. https://doi.org/10.3233/JCS-980109
  12. Kymic M.C., Tan and Roy A. Maxion, "why 6?" Defining the Operational Limits of stide. an Anomaly-Based Intrusion Detector," Procedings of the 2002 IEEE Symposium on Security and Privacy, pp. 188-201, May 12-15, 2005.