• Proceedings of the Korean Information Science Society Conference
• /
• 2003.04d
• /
• pp.307-309
• /
• 2003

초고속 인터넷 망이 빠른 속도로 구축이 되고, 네트워크에 대한 해커나 침입자들의 수가 급속히 증가함에 따라, 실시간 고속 패킷 처리가 가능한 네트워크 침입 탐지 시스템이 요구되고 있다. 이러한 실시간 고속 네트워크 침입 탐지 시스템의 핵심 기술로써 수신된 패킷에서 침입 정보를 고속으로 탐지해내는 침입 탐지 엔진 기술은 필수적이다. 본 논문에서는 인텔의 IXP1200 네트워크 프로세서를 기반으로 하는 하드웨어 구조상에서 고성능 네트워크 침입 탐지 시스템을 위한 실시간 고속 탐지 엔진 구조와 프로그래밍 방법을 제안하였다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2002.04a
• /
• pp.844-846
• /
• 2002

기존에 보안을 위해 개발되어온 취약점 검색도구는 최근 들어 불법침입을 위한 도구로 이용되고 있으며 이제는 웹사이트에서도 쉽게 취약점 검색도구와 악의적인 프로그램들을 구할 수 있게 되었다. 이에 대한 방안으로 현재 침입차단 기능을 가지는 방화벽과 침입탐지 기능을 가지는 침입탐지시스템이 개발되어 왔다. 방화벽은 외부 네트워크와 내부 네트워크 사이에 위치하여 인증된 트래픽만을 허용함으로써 보안을 유지할 수 있으나 사전에 미리 IP 주소나 포트 등을 등록하여 해당 IP 주소와 포트로부터의 접근을 허용하거나 막는 정적인 방법이었다. 또한 침입탐지시스템은 침입탐지에 대한 룰을 내장하여 칩입행동을 실시간으로 탐지하는 기능을 가지지만 그에 대한 대응이 실시간 차단이 아니라 공격자와 관리자에게 경고메일을 보내는 수준이므로 침입탐지 이후에 생기는 불법행동에 대한 커다란 위험이 따른다 본 논문에서는 그에 대한 해절 방안으로 방화벽의 침입차단 기능과 침입탐지시스템의 실시간 침입탐지 기능을 갖춘 실시간 침입탐지 및 차단을 위한 시스템을 제안한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2003.04a
• /
• pp.380-382
• /
• 2003

현재 네트워크 보안 취약점을 자동으로 검색해주는 다양한 도구들이 인터넷에 공개되어 있어 이러한 도구들을 이용한 취약점 정보수집 및 네트워크 검색공격으로 비롯된 해킹사고가 크게 증가하고 있다. 이와 같은 검색 공격에 대한 탐지 시스템은 "False-Positive(실제 공격이 아닌데 공격이라고 탐지)"와 "False-Negative(실제 공격인데 공격이 아니라고 탐지)"를 줄이는 것이 중요하다. 그러나 현재 공개되어 있는 실시간 스캔 탐지 시스템은 오탐율이 높을 분만 아니라 다양한 스캔 기법에 대해서 탐지를 할 수 없는 것이 사실이다. 본 논문에서는 다양한 포트스캐닝 기법기반의 공격에 대해서 탐지 가능하고 오탐율을 최소화한 실시간 스캔 탐지 시스템을 구현한다.실시간 스캔 탐지 시스템을 구현한다.

• Journal of the Korea Institute of Information and Communication Engineering
• /
• v.9 no.1
• /
• pp.40-44
• /
• 2005

Applying artificial intelligence, machine learning and data mining techniques to intrusion detection system are increasing. But most of researches are focused on improving the performance of classifier. These classifiers are performed by batch way and it is not proper method for realtime intrusion detection system. We propose an incremental feature extraction and classification technique for realtime intrusion detection system. Applying proposed system to KDD CUP 99 data, experimental result shows that it has similar capability compared to batch way intrusion detection system.

• Proceedings of the Korean Information Science Society Conference
• /
• 2001.10c
• /
• pp.67-69
• /
• 2001

실시간 분산처리 시스템에서의 통신은 신뢰성이 높아야 한다. 신뢰성이 높은 그룹통신 프로토콜을 개발하기 위해서는 발생 가능한 고장들을 알아내고, 고장 발생 시에 고장을 탐지하고 적절한 처리를 할 수 있어야 한다. 기존의 ack 및 time-out 에 의한 탐지방법은 수신되지 않는 ack에 대한 부하로 인하여 실시간 시스템에 있어서는 적합하지 않다. 따라서 본 논문에서는 분산 실시간 시스템에 적용 가능한 고장 탐지 기법을 실험하고 그 결과를 분식하여 후에 신뢰성 있는 메시지 전송 및 데드라인을 보장할 수 있도록 한다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.9 no.1
• /
• pp.71-84
• /
• 1999

The most of intrusion detection methods do not detect intrusion when it happens. To solve the problem, we are studying a real-time intrusion detection. Because a previous intrusion detection system(IDS) is running on the host level, it difficult to port and to extend to other system on the network level that distributed environment. Also IDS provides the confidentiality of messages when it sends each other. This paper proposes a model of real-time intrusion detection using agents. It applies to distributed environment using an extensibility and communication mechanism among agents, supports a portability, an extensibility and a confidentiality of IDS.

• Proceedings of the Korean Information Science Society Conference
• /
• 2011.06a
• /
• pp.458-461
• /
• 2011

본 논문에서는 요주의 인물 식별 시스템의 서브시스템으로 SRC 기반의 실시간 정면 얼굴 탐지 시스템을 제안한다. 제안된 시스템은 개선된 피부색 탐지기를 통해 실시간으로 입력되는 영상의 이미지로부터 얼굴 탐지 범위를 축소하고, 단계형 분류기를 통해 얼굴 여부를 빠른 속도로 탐지함으로써 실시간 탐지가 가능케 하였다. 또한 최근 얼굴 인식 분야에서 성공적인 업적을 보여주고 있는 신호 처리 분야의 SRC를 이용하여 정면 얼굴, 비정면 얼굴, 그리고 비얼굴을 분류하여 정면 얼굴만을 출력함으로써 정면 얼굴 탐지율을 높힌다. 공인된 벤치마킹 데이터인 FEI Face Database을 사용하여 제안된 SRC 기반의 정면 얼굴 탐지 시스템의 성능을 실험적으로 평가한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2020.05a
• /
• pp.142-145
• /
• 2020

캐시 부채널 공격은 캐시 기반의 공격 기법으로 개인정보 유출에 대한 위험성이 큰 보안 취약점이다. 해당 취약점을 막기 위해 실시간 공격 탐지 기법에 관한 연구들이 진행되고 있지만 사용자에게 이벤트값과 탐지 결과를 빠르고 편리하게 보여줄 필요성이 있다. 본 논문은 효율적인 캐시 부채널 공격 탐지를 위해 Intel PCM 과 기존의 탐지프로그램을 개선하여 탐지에 필요한 데이터들을 실시간으로 모니터링 및 경고를 보내주는 프레임워크를 제작했다. 해당 프레임워크는 캐시 부채널 공격을 실시간 탐지 및 관련 데이터들을 대시보드로 보여준다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2016.10a
• /
• pp.208-209
• /
• 2016

APT (Advanced Persistent Threat) 공격 사례가 증가하면서, 이러한 APT 공격을 해결하고자 이상 행위 탐지 기술 관련 연구가 활발히 진행되고 있다. 최근에는 APT 공격의 탐지율을 높이기 위해서 빅데이터 기술을 활용하여 다양한 소스로부터 대규모 데이터를 수집하여 실시간 분석하는 연구들이 시도되고 있다. 본 논문은 빅데이터 기술을 활용하여 기존 시스템들의 실시간 처리 및 분석 한계를 극복하기 위한 실시간 비정상 행위 탐지 시스템에서, 파일 시스템에 수집된 오프라인 데이터 기반이 아닌 온라인 수집 데이터 기반으로 실시간 비정상 행위를 탐지하여 실시간성을 제고하고 입출력 병목 문제로 인한 처리 성능 확장성 문제를 해결하는 방법 및 시스템에 대해서 제안한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 1998.10c
• /
• pp.706-708
• /
• 1998

최근 인터넷의 급속한 발전은 컴퓨팅 환경에 혁명적인 변화를 가져왔다. 전 세계에 산재한 컴퓨터가 하나의 단일 망으로 연결되어지고, 손쉽게 정보를 접할 수 있는 등의 많은 이점을 가지게 된 반면 인터넷을 통한 불법 침입도 점차로 증가하고 있는 추세이다. 또한 이러한 침입의 방법도 점차로 복잡하고 다양하며 지능화 되고 있어 침입탐지 시스템이 필요하게 되었다. 하지만 침입행위를 실시간에 탐지하는데 많은 어려움이 있으며, 시스템의 종류에 따라 침입탐지모듈을 작성해야하는 어려움이 있다. 본 논문에서는 자바 에이전트를 이용한 침입탐지 시스템을 제안하여, 침입탐지 모듈을 각 호스트 상에서 동작하는 에이전트와 분산 환경에서 동작하는 에이전트로 구성함으로써, 에이전트간의 통신을 통해 침입의 행위를 효과적으로 탐지할 뿐 아니라 에이전트를 동적으로 추가 및 삭제를 함으로써 실시간에 분산 처리할 수 있도록 설계하였다.