• 한국시뮬레이션학회논문지
• /
• 제19권4호
• /
• pp.139-149
• /
• 2010

인터넷은 확장성과 최선형 라우팅 서비스를 목적으로 설계되었기 때문에 보안상에 취약점을 가진다. 이에 IP spoofing과 DoS/DDoS 공격을 탐지하기 위한 다양한 공격 탐지 방법들이 제안되었다. DoS/DDoS 공격은 공격이 시작되고 짧은 시간 내에 목적을 이루기 때문에 공격 탐지 알고리즘들은 빠른 시간 내에 정확한 탐지를 하는 것이 중요하다. 공격 탐지 알고리즘들은 미탐지율과 오탐지율로 이루어진 오경고율을 가지며 공격 탐지 알고리즘의 성능을 평가하는 중요한 요소가 된다. 본 논문에서는 공격 탐지 알고리즘의 특징을 살펴보고 그 성능을 분석하였다. 공격 탐지 알고리즘의 성능은 미탐지율과 오탐지율을 변화시켰을 시, 공격 트래픽 및 일반 트래픽에 미치는 영향을 시뮬레이션을 통해 각각 분석하였다. 이를 통해 전송되는 공격 패킷의 수는 미탐지율에 비례하며, 전송되는 일반 패킷의 수는 일정 치 이하의 미탐지율과 오탐지율에 반비례하는 것을 확인하였다. 또 공격 탐지 알고리즘의 미탐지율 변화에 따른 오탐지율의 변화를 분석하여 미탐지율과 오탐지율의 관계를 도출하고 공격탐지 알고리즘의 한계를 분석하였다. 이러한 한계를 극복하기 위해 정확한 네트워크 상태를 판단하여 공격 탐지 알고리즘의 한계를 줄이고 성능을 개선하는 방안을 제안하였고 그 결과, 공격 탐지 알고리즘의 성능이 보다 향상됨을 확인하였다.

• 융합신호처리학회논문지
• /
• 제22권4호
• /
• pp.213-219
• /
• 2021

잠수함의 방수펄스탐지는 적 수상함 및 잠수함, 어뢰 등에서 방사하는 펄스를 탐지하여 자함의 기동 및 생존성을 제공하는 중요한 기능을 수행한다. 방수펄스탐지 여부는 수신한 펄스의 크기와 운용자가 설정한 문턱값의 비교를 통해 결정된다. 방수펄스는 다양한 해양 환경요인의 영향으로 펄스의 세기가 작아지는 경우가 빈번하게 발생한다. 이런 상황에서 고정 문턱값으로 탐지를 수행할 경우 미탐지 문제가 발생되며 운용자가 낮은 문턱값을 설정하기 전까지 지속된다. 본 논문은 고정 문턱값으로 발생하는 미탐지 문제를 줄이기 위한 문턱값 자동 조절 방법을 제안하였다. 펄스 레벨 변동 폭이 다른 4가지 케이스로 시뮬레이션을 수행하였고 모든 케이스에서 문턱값 자동 조절 방법을 적용했을 때 탐지 개수가 증가하여 탐지 성능이 향상됨을 확인하였다. 제안한 방법을 통해 향후 펄스 레벨의 변동이 큰 해양환경에서 방수펄스탐지 성능 향상을 기대해본다.

• 한국정보과학회논문지:정보통신
• /
• 제31권2호
• /
• pp.171-178
• /
• 2004

포트 스캐닝 탐지 시스템은 “False Positive”(실제 공격이 아닌데 공격이라고 탐지, 오탐지)와 “False Negative”(실제 공격인데 공격이 아니라고 탐지, 미탐지)가 낮아야 하는 등의 시스템 성능에 관한 요구사항과, 해당 탐지 시스템을 활용한 보안관리가 용이해야 하는 등의 사용자 친화적인 요구사항을 만족할 필요가 있다. 그러나 공개되어 있는 실시간 스캔 탐지 시스템은 False Positive가 높고 다양한 스캔 기법에 대한 탐지가 잘 이루어지지 않고 있다. 또한 실시간 스캔 탐지 시스템의 대부분이 명령어 기반으로 이루어져 있기 때문에 이률 활용하여 시스템 보안 관리를 수행하는데 많은 어려움이 있다. 따라서 본 논문에서는 새로운 필터 룰 집합의 적용에 의해 포트 스캐닝 기법 기반의 다양한 공격을 탐지 할 수 있고, 공격자의 행동 패턴으로부터 유도된 ABP-Rule의 적용에 의해 False Positive를 최소화할 수 있는 실시간 스캔 탐지 시스템(TkRTSD)을 제안한다. 또한 Tcl/Tk를 이용하여 GUI환경을 구축함으로써 사용자가 쉽게 보안관리를 할 수 있는 사용자 친화적인 탐지 시스템을 제안한다.

• 융합신호처리학회 학술대회논문집
• /
• 한국신호처리시스템학회 2003년도 하계학술대회 논문집
• /
• pp.30-33
• /
• 2003

영상 검지기를 통한 차량 탐지 방법은 날씨와 같은 환경에 민감하게 반응하여 차량의 미탐지 및 오탐지가 발생하게 된다. 이를 해결하기 위해 다양한 일기조건하에서 차량 추적 방법에 대해 제안한다. 다양한 일기 조건하에서의 차량 추적은 눈, 비, 안개 환경에서 각 날씨의 특징을 분석, 반영하여 차량을 탐지하고 추적한다. 눈이 내리는 환경에서는 눈이 카메라 가까이에서 차량 blob으로 잘못 탐지되는 blob을 제거하기 위해 카메라와의 거리에 따른 실제 크기를 구하는 size filtering 방법을 사용한다. 비, 안개 환경에서는 흐릿해진 영상 때문에 차량이 교통신호등에 의해 차량 정체시 여러 차량이 하나의 blob으로 탐지되는 문제점을 해결하기 위해 이전 영상에서의 차량 위치 정보를 이용한 재 blob화 방법을 사용한다.

• 정보처리학회논문지C
• /
• 제12C권4호
• /
• pp.609-616
• /
• 2005

시그너쳐 기반 침입탐지 기술은 과탐지(false positive)가 많고 새로운 공격이나 변형된 유형의 공격을 감지하기 어렵다 우리는 앞선 논문[1]을 통해 시그너쳐 기반 침입 탐지 시스템과 기계학습 기반 침입 탐지 시스템을 Alpha-cut 방법을 이용하여 결합한 모델을 제시 하였다. 본 논문은 Alpha-cut의 후속연구로 기존 모델에서 감지하지 못하는 미탐지(false negative)를 줄이기 위한 Beta-pick 방법을 제안한다. Alpha-cut은 시그너쳐 기반 침입탐지 시스템의 공격 탐지결과에 대한 정확성을 높이는 방법인 반면에, Beta-rick은 공격을 정상으로 판단하는 경우를 줄이는 방법이다. Alpha-cut과 Beta-pick을 위해 사용된 기계학습 알고리즘은 XIBL(Extended Instance based Learner)이며, C4.5를 적용했을 때와 차이점을 결과로서 제시한다. 제안한 방법의 효과를 설명하기 위해 시그너쳐 기반 침입탐지 시스템의 탐지결과에 Alpha-cut과 Beta-pick을 적용하여 오경보(false alarm)가 감소함을 보였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2003년도 추계학술발표논문집 (하)
• /
• pp.1843-1846
• /
• 2003

네트워크 기반의 공격 및 비정상 행위를 정확히 탐지하고 판단하기 위한 기존의 탐지 모델은 공격 룰셋의 패턴매칭 기반인 Misuse Detection System을 사용하고 있다. 그러나 이 시스템의 특성상 새로운 공격의 미탐지 및 공격 오인등으로 False Positive 가 높다는 단점이 있다. 본 논문은 전체 시스템의 성능을 판정하는 False Positve 에러율을 줄여 성능을 향상하기 위해 Meachine Learning기반의 Anomaly Detection System 을 결합한 새로운 탐지 모델을 제안하고자 한다. Anomaly Detection System 은 정상행위에 대한 비교적 높은 탐지율과 새로운 공격에 대한 탐지가 용이하다. 본 논문에서는 각 시스템의 탐지모델로 Snort 와 인스턴스 기반의 알고리즘인 IBL 을 사용했으며, 결합모델의 타당성을 검증하기 위해서 각 탐지 모델의 False Positive와 False Negative 에러율을 측정하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2002년도 추계학술발표논문집 (중)
• /
• pp.975-978
• /
• 2002

본 연구는 네트워크 기반 침입탐지 시스템(NIDS)의 우회공격 방지를 위한 적응적 규칙 추정 알고리즘(ARE; Adaptive Rule Estimation)을 제안한다. 네트워크 기반 침입탐지 시스템에서 가장 많이 사용하는 침입탐지 방법은 규칙 기반의 패턴 매칭 기법이며, 이 방법은 삽입과 삭제에 의한 우회 공격에 많은 취약성을 가지고 있다. 본 연구에서는 이러한 삽입과 삭제에 의한 우회 공격을 방지 하고자 하는 취지에서 제안된 알고리즘이다. 적응적 규칙 추정에 의한 침입 탐지 알고리즘은 두 개의 과정으로 구성되며, 전처리 부분에서는 최적의 규칙을 선택하고, 주처리 부분에서 적응적으로 규칙 패턴의 변형된 위치를 찾아서 비교 판단하는 과정으로 이루어져 있다. 제안된 적응적 규칙 추정 알고리즘은 기존의 규칙 기반 패턴 매칭에서 우회공격이 가능한 것들이 탐지되며, 미탐지 확률을 줄일 수 있다.

• 국방과기술
• /
• 1호통권131호
• /
• pp.76-83
• /
• 1990

세계 각국의 잠수함은 물속에서 더욱 깊게, 빠르게, 그리고 보이지도, 들리지도 않고 지나간 흔적도 남기지 않도록 발전되어 가고 있어 그 탐지가 점차 곤란해지고 있다. 1987년도 미.영 합동 대잠훈련에서 미 해군은 음향차단 타일을 붙인 영국 잠수함 Superb 109호를 근거리에서 탐지못한 것을 염려한 나머지 서둘러 Los Angels급의 1척인 San Juan호에 타일장착을 결정하였다

• 한국통신학회논문지
• /
• 제25권1B호
• /
• pp.62-70
• /
• 2000

본 논문에서는 지능형 차량에서 사용되는 레이더 센서 사이의 상호 간섭 억제 방법을 제안한다. 이 연구는 표준화된 펄스형 레이더에서 동기형 간섭 신호의 억제 방안에 관한 것이다. 레이더 펄스의 방사는 ON-OFF 제어되며, OFF 구간에서 수신된 간섭 신호는 각 레이진 별로 분석되어 저장되며 이를 이용하여 ON 구간에서의 거짓 반사파의 위치를 예측하며, 이로써 ON 구간에서의 동기형 간섭 신호를 제거한다. I-Q 변복조 방식의 레이더 시스템에서, Rayleigh 분포와 Rician 분포의 잡음에서의 오경보 확률과 미탐지 확률을 유도하였다. 펄스 신호 유무의 판별 시의 임계값을 적응적으로 조절함으로써 오경보 확률은 감소시키고 미탐지 확률의 저하를 억제하는 방법을 제시하였으며, 시뮬레이션 결과 오경보 확률은 최고 10\sup 4\배 감소하였고 미탐지 확률의 저하는 무시할 정도였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2015년도 춘계학술발표대회
• /
• pp.480-481
• /
• 2015

온라인 게임에서 핵 프로그램을 탐지하는 방식 중 하나인 시그니처 탐지 방식의 문제점을 제시와 제시된 문제점을 보완하기 위한 발전된 시그니처 탐지 방식을 적용하므로 인하여 기존의 가지고 있던 문제를 개선할 수 있는 방법이다. 이 방식을 기존에 탐지하고 있는 방식과 병행할 경우 핵 프로그램을 수집해야하는 번거로움과 미 탐지로 인한 게임내의 핵 프로그램을 탐지하는데 일조할 것으로 보인다.