• Proceedings of the Korean Information Science Society Conference
• /
• 2001.10a
• /
• pp.640-642
• /
• 2001

침입 탐지 시스템의 초점이 호스트와 운영체제 탐지에서 네트워크 탐지로 옮겨가고 있고 단순만 오용 탐지 기법에서 이를 개선한 지능적인 비정상 행위 탐지 기법에 관한 연구들이 진행되고 있다. 이러한 연구들 중에는 네트워크 프로토콜의 트래픽 특성을 이용하여 비표준 포트의 사용이나 표준 포트에 대한 비표준 방법에 의한 침입을 탐지하고자 하는 노력도 있다. 본 연구에서는 실시간으로 패턴 매칭이 가능하고, 적응력이 뛰어난 신경망 알고리즘을 이용하여 네트워크 서비스들에 대한 트래픽을 수집, 특성에 따라 분석.클러스터링하고 그 결과를 바탕으로 보다 향상된 침입 탐지가 가능한 시스템을 제안한다.

• Journal of the Korea Academia-Industrial cooperation Society
• /
• v.19 no.3
• /
• pp.693-698
• /
• 2018

This paper proposes a vehicle detection method for parking areas using unmanned aerial vehicles (UAVs) and using YOLOv2, which is a recent, known, fast, object-detection real-time algorithm. The YOLOv2 convolutional network algorithm can calculate the probability of each class in an entire image with a one-pass evaluation, and can also predict the location of bounding boxes. It has the advantage of very fast, easy, and optimized-at-detection performance, because the object detection process has a single network. The sliding windows methods and region-based convolutional neural network series detection algorithms use a lot of region proposals and take too much calculation time for each class. So these algorithms have a disadvantage in real-time applications. This research uses the YOLOv2 algorithm to overcome the disadvantage that previous algorithms have in real-time processing problems. Using Darknet, OpenCV, and the Compute Unified Device Architecture as open sources for object detection. a deep learning server is used for the learning and detecting process with each car. In the experiment results, the algorithm could detect cars in a dense area using UAVs, and reduced overhead for object detection. It could be applied in real time.

• Journal of KIISE:Information Networking
• /
• v.31 no.2
• /
• pp.171-178
• /
• 2004

Port scanning detection systems should rather satisfy a certain level of the requirement for system performance like a low rate of “False Positive” and “False Negative”, and requirement for convenience for users to be easy to manage the system security with detection systems. However, public domain Real Time Scan Detection Systems have high rate of false detection and have difficulty in detecting various scanning techniques. In addition, as current real time scan detection systems are based on command interface, the systems are poor at user interface and thus it is difficult to apply them to the system security management. Hence, we propose TkRTSD(Tcl/Tk Real Time Scan Detection System) that is able to detect various scan attacks based on port scanning techniques by applying a set of new filter rules, and minimize the rate of False Positive by applying proposed ABP-Rules derived from attacker's behavioral patterns. Also a GUI environment for TkRTSD is implemented by using Tcl/Tk for user's convenience of managing network security.

• Proceedings of the Korean Information Science Society Conference
• /
• 2002.10e
• /
• pp.319-321
• /
• 2002

인터넷 기반 네트워크 통신의 형태가 단순한 텍스트 위주의 데이터로부터 실시간 환경을 요구하는 멀티미디어 데이터 형태로 변하고 있으며, 실시간 분산처리 시스템에 대한 수요가 증가하고 있다. 이러한 실시간 시스템은 분산 실시간 처리 시스템에 대한 전반적인 분야의 발전이 필요하며, 특히 그 중에서도 신뢰성이 높은 그룹 통신 시스템의 개발은 매우 중요하다. 따라서 본 논문에서는 고장탐지 기능이 있는 실시간 그룹 통신 시스템을 설계하였다. 설계된 실시간 그룹통신 시스템은 이미 TMO 모델을 통하여 메시지 신뢰성과 고장탐지에 관한 시뮬레이션을 하였고, 그 결과를 분석하여 실시간 그룹통신 시스템 설계에 반영하였다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2007.11a
• /
• pp.247-249
• /
• 2007

데이터 마이닝은 데이터 속에 숨겨져 있는 의미 있는 패턴을 찾아내는 것이다. 이러한 패턴들을 찾아내는 것은 데이터 마이닝에서 중요한 부분을 차지한다. 그러나 기존의 데이터 마이닝 방법들에 사용되는 데이터는 시간의 흐름에 데이터가 변하지 않는다는 특징을 가지고 있다. 시간의 흐름에 따라 변화하는 데이터의 특성을 고려해볼 때 변하지 않는 데이터에서 패턴을 찾아내는 것은 의미가 없는 일이다. 따라서 실시간으로 변하는 데이터의 특성을 고려하고 더불어 적합한 실시간 침입 탐지 방법이 필요하다. 따라서, 본 연구에서는 시간의 흐름에 따라 변하는 데이터에서 규칙을 발견하여 규칙 Set 을 생성하는 실시간 데이터 마이닝 기법을 이용하여 시간의 흐름에 따라 변하는 데이터에 대한 침입을 감시하기 위해 실시간 침입 탐지 시스템에 적용함으로써 보다 효율적으로 침입을 탐지하기 위한 방법을 제시한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2002.04a
• /
• pp.82-84
• /
• 2002

신뢰성이 높은 분산 시스템은 고장 발생 시 고장을 탐지하고, 다른 관련된 노드들에게 고장을 알려주어서 적절한 처리를 할 수 있어야 한다. 기존의 act 와 time-out 을 사용한 고장 탐지방법은 수신되지 않는 ack 에 대한 부하가 높은 단점을 가지고 있다. 높은 신뢰성을 요구하는 분산 실시간 시스템에서는 데드라인을 준수하기 위해 고장처리에 대한 time-bound 를 결정할 수 있어야 하므로, 기존의 ack 와 time-out 에 기반한 고장방법을 사용하기에 부적절하다. 따라서 본 논문에서는 신뢰성 있는 분산 실시간 멀티캐스트 프로토착에 결합된 고장 탐지 기법으로서 사용될 기존의 고장 탐지 방법을 대상으로 고장 탐지 방법을 실험하고, 그 결과를 분석하여 고장탐지 및 고장처리 지연시간이 데드라인을 보장할 수 있는지 검사한다.

• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 2006.06a
• /
• pp.637-640
• /
• 2006

본 논문에서는 HTTP 요청, 응답 헤더정보 분석을 통해, 실시간으로 웹 공격을 탐지하는 시각화도구를 제안한다. 공격 탐지기법은 이상, 오용 탐지 기법을 통합한 방식이다. 이상 탐지는 헤더정보의 Refer와 Uri 필드를 이용한 베이지언 분포를 통한 확률 값을 이용하였으며, 오용탐지는 Snort의 공격 시그너쳐의 웹 공격부분을 사용하였다. 공격 탐지 정보의 효율적인 전달을 위해, 시각화를 GUI로 구현하였다. 본 논문에서는 사용자 에이전트의 비정상 행위 감시, 빈도 분석, 공격 에이전트 위치추적을 실시간으로 시각화하여 표현하는 기법을 제안한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2011.06c
• /
• pp.358-361
• /
• 2011

본 논문에서는 요주의 인물 식별 시스템에 직접적으로 적용이 가능한 실용적 차원의 정면 얼굴 탐지 시스템을 제안한다. 제안된 시스템은 개선된 피부색 탐지기를 통해 실시간으로 입력되는 영상의 이미지로부터 얼굴 탐지 범위를 축소하고, Viola 등의 단계형 분류기를 통해 얼굴 여부를 빠른 속도로 탐지함으로써 실시간 탐지가 가능케 하였다. 또한, 마스킹을 통하여 비 정면 얼굴들을 제거함으로써 정면 얼굴만을 보다 정확하게 탐지할 수 있으며, 정면 얼굴 데이터만으로 학습된 SVDD로 최종 출력을 검증하였다. 공인된 벤치마킹 데이터인 FEI Face Database을 사용하여 제안한 SVDD 기반의 정면 얼굴 탐지 시스템의 성능을 실험적으로 평가한다.

• Journal of Digital Convergence
• /
• v.13 no.8
• /
• pp.253-260
• /
• 2015

Because mass of activity records of individuals and organizations are accumulated in the digital space and amount of information is also increasing exponentially, the most urgent requirements of users is the tool for 'efficient' acquisition of 'useful' information. This paper try digital convergence to combine a domain specific technology with real time issue detection and grouping based on Web media. To derive core functionalities, we collect and analyze user requirements of national defense issue detection services. By utilizing linguistic resources specialized on national defence area and discovering features for measuring issue importance, we try to seek differentiation domain specific issue detection method. Finally we compare our detection results based on the development outputs of prototype.

• Review of KIISC
• /
• v.26 no.3
• /
• pp.6-14
• /
• 2016

서버사이드 탐지 시스템은 온라인 게임보안 업계에서 필수와 표준이 되어가고 있다. 이에 따라서 탐지시스템의 실시간 대응능력을 더욱 높이고 탐지 룰을 시스템의 점검시간 없이 더욱더 다이나믹하게 조정할 수 있도록 효율성을 증가시키는 방법론과 시스템적 프로세스가 게임 개발사나 게임 서비스 제공자, 데이터 분석가들에게 요구되고 있다. 이 논문에서는 기존에 존재하던 서버사이드 탐지 시스템의 한계를 살펴보고, 이를 어떤 식으로 극복할 수 있을지 실제 게임에 반영한 사례를 통하여 새로운 구조와 디자인을 제안하였다.