APPARATUS FOR MEASURING SIMILARITY BETWEEN INTRUSION DETECTION RULES AND METHOD THEREFOR
The present invention relates to an apparatus for identifying an inclusion relationship between intrusion detection rules by inspecting a similarity between intrusion detection rules used in an intrusion detection system and measuring an intrusion detection similarity on the basis of a result of the...
Gespeichert in:
| Hauptverfasser: | , , , , |
|---|---|
| Format: | Patent |
| Sprache: | eng ; fre ; kor |
| Schlagworte: | |
| Online-Zugang: | Volltext bestellen |
| Tags: |
Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
|
| Zusammenfassung: | The present invention relates to an apparatus for identifying an inclusion relationship between intrusion detection rules by inspecting a similarity between intrusion detection rules used in an intrusion detection system and measuring an intrusion detection similarity on the basis of a result of the identified inclusion relationship and a method therefor. The apparatus for measuring the similarity between the intrusion detection rules comprises: a normalizing unit for transforming a plurality of detection rules into a uniform type; a division unit for dividing a first detection rule and a second detection rule among the plurality of transformed detection rules into a detection rule header and a detection rule option, respectively; a relationship calculation unit for determining an inclusion relationship between a detection rule header of the first detection rule and a detection rule header of the second detection rule, and determining an inclusion relationship between a detection rule option of the first detection rule and a detection rule option of the second detection rule; and a similarity measuring unit for measuring the similarity between the detection rules on the basis of the inclusion relationship of the detection rule header and the inclusion relationship of the detection rule option.
La présente invention concerne un appareil destiné à identifier une relation d'inclusion entre des règles de détection d'intrusion par inspection d'une similarité entre des règles de détection d'intrusion utilisées dans un système de détection d'intrusion et par mesure d'une similarité de détection d'intrusion en fonction d'un résultat de la relation d'inclusion identifiée et un procédé associé. L'appareil destiné à mesurer la similarité entre les règles de détection d'intrusion comprend : une unité de normalisation destinée à transformer une pluralité de règles de détection en un type uniforme ; une unité de division destinée à diviser une première règle de détection et une seconde règle de détection parmi la pluralité de règles de détection transformées en un en-tête de règle de détection et une option de règle de détection, respectivement ; une unité de calcul de relation destinée à définir une relation d'inclusion entre un en-tête de règle de détection de la première règle de détection et un en-tête de règle de détection de la seconde règle de détection, et définir une relation d'inclusion entre une option de règle de détection de la première règle de détection e |
|---|