• 정보처리학회논문지C
• /
• 제14C권1호
• /
• pp.1-6
• /
• 2007

안전한 네트워크의 운영을 함에 있어 네트워크 침입 탐지에서 오탐지율을 줄이고 정탐지율을 높이는 것은 매우 중요한 일이라 할 수 있다. 최근에 얼굴 인식과 생물학 정보칩 분류 등에서 활발히 적용 연구되는 SVM을 침입탐지에 이용하면 실시간 탐지가 가능하므로 탐지율의 향상을 기대할 수 있다. 그러나 기존의 연구에서는 입력값들을 벡터공간에 나타낸 후 계산된 값을 근거로 분류하므로, 이산형의 데이터는 입력 정보로 사용할 수 없다는 단점을 가지고 있다. 따라서 이 논문에서는 의사결정트리를 SVM에 결합시킨 침입 탐지 모델을 제안하고 이에 대한 성능을 평가한 결과 기존 방식에 비해 침입 탐지율, F-P오류율, F-N오류율에 있어 각각 5.5%, 0.16%, 0.82% 향상이 있음을 보였다.

• 대한원격탐사학회지
• /
• 제39권6_2호
• /
• pp.1615-1633
• /
• 2023

괭생이모자반은 황해 및 동중국해에서 대규모 번식하는 부유조류 중 하나로 우리나라 연안에 유입되어 환경 파괴 및 양식업 피해 등 다양한 문제점을 야기한다. 효율적인 피해 예방 및 연안 환경 보존을 위하여 최근 인공위성 기반 원격탐사 기술을 활용한 괭생이모자반 탐지 알고리즘 개발이 활발하게 이루어지고 있다. 하지만, 잘못된 탐지 정보는 해상 수거 선박의 이동 거리 증가, 지자체나 유관기관의 대응 혼선 등을 유발하므로 괭생이모자반 공간정보 생산 시 오탐지 최소화는 매우 중요하다. 본 연구는 국립해양조사원 국가해양위성센터의 GOCI-II 기반 괭생이모자반 탐지 알고리즘을 활용하여 자동으로 오탐지 화소를 제거하는 기술을 적용하였다. 주요 오탐지 발생 원인 분석 결과를 바탕으로 선형·산발적 오탐지 및 봄, 여름철에 중국 연안에서 대량으로 발생하는 녹조류를 오탐지로 간주하여 제거하는 과정을 포함하였다. 2022년 2월 24일부터 6월 25일까지 괭생이모자반 발생일을 대상으로 오탐지 자동 제거 기법을 적용하고, 중해상도 위성 영상을 이용하여 육안 판독 결과를 생성하고 정성적, 정량적 평가를 수행하였다. 선형 오탐지는 완전히 제거하였으며, 산발적 및 녹조 오탐지는 분포 파악에 영향을 주는 대부분의 오탐지 결과를 제거하였다. 자동 오탐지 제거 과정 이후에도 육안 판독 결과 대비 괭생이모자반의 분포 면적 확인이 가능하였으며, 이진분류모델을 이용하여 정확도와 정밀도는 각각 평균 97.73%, 95.4%로 산출하였다. 재현율은 매우 낮은 29.03%였는데, 이는 GOCI-II와 중해상도 위성영상의 관측 시간 불일치에 의한 괭생이모자반 이동 영향, 공간해상도 차이, 정사보정에 따른 위치 편차, 그리고 구름 마스킹 영향에 의한 것으로 추정하였다. 본 연구의 괭생이모자반 오탐지 제거 결과는 공간적인 분포 현황을 준실시간으로 파악할 수 있으나 생체량을 정확하게 추정하는 것은 한계가 존재하였다. 따라서, 지속적인 괭생이모자반 모니터링 시스템 고도화 연구를 통해 향후 괭생이모자반 대응계획수립을 위한 자료로 활용하고자 한다.

• 한국통신학회논문지
• /
• 제33권3B호
• /
• pp.152-158
• /
• 2008

최근 DDoS(Distributed Denial of Service) 공격이 네트워크 주요 위협요소로 부각되고 있다. 이들 공격은 주로 특정 victim에 다량의 패킷을 전송하는 특징을 가지기 때문에 발생 패킷들의 목적지 IP 주소를 모니터링하여 공격을 탐지하는 기법들이 제안되었다. 기존의 블룸 필터 탐지 기법은 구조가 간단하고 실시간 탐지가 가능한 장점을 갖지만 목적지 IP 주소의 세부 주소를 독립적으로 모니터링하므로 오탐지율이 높은 문제점을 가진다. 이러한 문제점을 해결하기 위하여 본 논문에서는 목적지 주소의 세부 주소 간 연관성을 정의하여 모니터링하는 확장된 블룸 필터 기반의 효율적인 목적지 주소 모니터링 기법을 제안한다. 제안한 기법에서는 세부 주소를 모니터링하는 테이블뿐만 아니라 세부 주소 간 연관성을 모니터링하는 추가 테이블을 유지한다. 시뮬레이션을 통한 성능 평가 결과 제안한 기법은 기존의 블룸 필터 탐지 기법보다 낮은 오탐지율을 보였다. 또한 공격 탐지 정확성 향상을 위하여 다층의 모니터링 구조를 제안하였으며, 층수와 추가 테이블의 수의 변화에 따라 정확도를 높일 수 있었다.

• 대한원격탐사학회지
• /
• 제32권5호
• /
• pp.539-550
• /
• 2016

육상의 수체를 탐지하는 것은 홍수, 태풍, 지진해일과 같은 재해 모니터링에 있어 핵심적인 사항이며, 습지, 빙하 등 지표 수자원의 시 공간적 변화를 파악하는데 중요한 역할을 한다. 본 연구에서는 Kompsat-5 SAR 영상으로부터 육상의 수체를 탐지하기 위하여 임계값에 기반한 접근방법의 적용성을 분석하고, 다양한 임계값 설정 기법의 탐지 성능을 평가하였다. 또한 SAR 영상의 스펙클 필터링이 임계값 설정에 미치는 영향을 분석하였으며, 영상에서 수체가 차지하는 비율에 따른 탐지 성능의 변화에 대한 정량적인 평가를 수행하였다. 추가적으로 탐지 성능을 향상시키기 위해 히스토그램의 bimodality 검정과 majority filtering 처리를 활용하는 새로운 알고리즘을 제안하였다. 세종시 지역의 사례의 경우 제안된 알고리즘을 통해 최종적으로 약 96%의 탐지율과 0.3%의 오탐지율로 수체를 탐지할 수 있음을 보였다.

• 지적과 국토정보
• /
• 제47권1호
• /
• pp.213-223
• /
• 2017

최근 우리나라의 대기환경이 악화되고 있으며 대기질에 대한 국민적 관심이 증가하고 있다. 다양한 관측수단이 대기환경 모니터링에 이용되고 있으나, 배출시설에 대한 공간정보가 부재한 실정에서 관측자의 경험과 판단에 의존하고 있다. 본 연구에서는 대기오염물질 배출시설 모니터링을 위한 드론 영상의 활용 가능성을 판단하고자 하였다. 드론 정사영상에 질감 변환 기법을 적용하여 공장지붕에 분포하는 소규모 가스 배출시설을 탐지하였고, 오탐지율을 감소시키기 위하여 수치표면모델(DSM)로 계산한 경사도 자료를 이용하였다. 그 결과 약 80%의 정탐지율과 40%의 오탐지율을 보여주어 소규모 가스 배출시설 탐지에 있어 드론 영상의 활용 가능성이 높다고 할 수 있다. 향후 정탐지율의 향상 및 오탐지율의 감소와 관련된 다양한 시도와 연구가 필요하다. 또한 이러한 결과들을 바탕으로 대기오염물질 배출시설에 대한 3차원 공간정보를 포함하는 데이터베이스를 구축할 필요가 있다.

• KNOM Review
• /
• 제23권1호
• /
• pp.10-17
• /
• 2020

최근 보안이 취약한 IoT 장치를 악용하는 분산 서비스 거부 공격의 위협이 확산됨에 따라 신속하게 공격을 탐지하고 공격자의 위치를 찾기 위해 소스측 서비스 거부 공격 탐지 연구가 활성화되고 있다. 또한, 소스측 탐지의 지역적 한계를 극복하기 위해 개별 사이트에 위치한 소스측 네트워크들의 탐지 결과를 공유하는 협력형 소스측 공격 탐지 기법도 활성화되고 있다. 이 논문에서는 통계적 가중치를 이용하는 협력형 소스측 분산 서비스 거부 공격 탐지 기법의 성능을 평가한다. 통계적 가중치는 개별 소스측 네트워크의 시간대에 해당하는 탐지율과 오탐지율을 기반으로 계산된다. 제안된 기법은 여러 지역에서 발생한 소스측 서비스 거부 공격 탐지 결과들을 수집하고 가중치를 부여하여 결과를 도출하고, 이를 통해 DDoS 공격 발생 여부를 결정한다. 실제 DNS 요청 트래픽을 기반으로 실험한 결과, 제안된 기법은 높은 공격탐지율을 유지하면서, 공격오탐율을 2% 줄일 수 있음을 확인하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2009년도 추계학술발표대회
• /
• pp.663-664
• /
• 2009

OWASP에서 발표한 2007년 웹 애플리케이션 취약점 중 하나인 XSS 공격이 사용자 브라우저에서 스크립트를 실행하게 함으로써 사용자의 세션을 가로채거나 웜을 업로드하여 악성코드를 삽입하는 공격이다[2]. 하지만 많은 XSS 방어 기법에서는 단순 스크립트 우회기법과 강제적인 스크립트 차단 방법을 채택하고 있다. 또한 강제적인 XSS 필터 적용으로 과탐지로 인한 정상적인 웹 페이지가 출력 되지 않는 사례가 나타나고 있다. 따라서 본 연구는 효율적인 정규식을 이용하여 XSS 공격 특징을 분석하여 특징점들을 추출하고 이 특징점들을 기반으로 특정한 규칙을 가진 문자열들을 모든 문자가 유효한지 확인할 수 있는 정규식 표현 방법을 이용하여 다양한 응용프로그램에 적용할 수 있는 기술을 연구하고자 한다. 또한 이를 기반으로 포털 사이트와 브라우저에서 제공하는 XSS 필터들과 비교하여 과탐지율 및 오탐지율 서로 비교하여 본 연구가 효율성 면에서 효과가 있는지 우위를 둘 것이며, 브라우저 벤더, 포털 사이트, 개인 PC 등 충분한 시험 평가와 수정을 통해서 응용할 수 있는 계기를 마련할 것이다

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2020년도 추계학술발표대회
• /
• pp.370-373
• /
• 2020

본 연구는 파일기반 악성파일 탐지시간을 줄이는 알고리즘 사용에 대해 기술하고 있다. 기존 탐지방식은 파일의 시그니처 값에 대한 유사도를 단순히 비교하는 것에만 그쳐 오탐율이 높거나 새롭게 생성되는 악성파일을 대응할 수 없는 제한점이 있다. 또한 정확도를 높이고자 딥 러닝을 통한 탐지방식이 제안되고 있으나 이 또한 동적분석으로 진행이 되기 때문에 시간이 오래 걸리는 제한이 있다. 그래서 우리는 이를 보완하는 VP Tree 탐지를 제안한다. 이 방법은 시그니처 값이 아닌 다차원에서의 해시 값의 데이터 위치를 기반으로 거리를 척도 한다. 유클리드 거리 법, 맨해튼 거리법이 사용되며 삼각부등식의 만족하는 기준으로 K-NN 이 생성이 되며, K-NN 을 이진 트리로 구성하여 인덱스를 통한 탐지를 진행하기에 기존 방법들을 보완할 수 있는 대안점이 될 수 있으며, 악성파일과 정상파일이 섞여 존재하는 총 3 만개의 데이터를 대상으로 악성파일 탐지 테스트를 진행하였으며 기본 방식에 비해 약 15~20%정도 속도가 단축된다는 것을 입증했다.

• 대한원격탐사학회지
• /
• 제36권2_2호
• /
• pp.365-377
• /
• 2020

국가해양영토에서 불법어업활동을 하는 어선으로부터 해상자원과 영토를 보호하기 위해 지속적인 모니터링과 즉각적인 대응은 필수적인 요소이다. Synthetic Aperture Radar (SAR) 영상은 넓은 촬영 범위를 가지고 있으며, 기상과 주야 조건에 영향을 받지 않아 광역적인 해상 모니터링에 효과적이다. 그러나 SAR 영상의 데이터 크기와 스펙클 노이즈 등 다양한 특성으로 인해 처리속도와 탐지율이 높은 선박탐지 알고리즘 개발은 쉽지 않다. 본 논문에서는 국내 최초의 X-band SAR 위성인 KOMPSAT-5에 적합한 선박탐지 알고리즘을 개발 적용하였다. 효율적인 선박탐지를 위해 선박탐지 알고리즘은 Human Visual Attention System (HVAS), SAR-Split, Constant False Alarm Rate (CFAR) 알고리즘의 특성을 융합하여 적용했다. 또한, SAR 영상의 관측모드 별 특성을 고려한 SAR-Split 알고리즘 적용을 통해 탐지율을 향상시켰다. SAR 영상으로부터 탐지된 선박은 Automatic Identification System (AIS) 데이터와의 매칭을 통해 탐지율 분석이 수행되었다. 탐지된 선박은 AIS 자료와 전반적으로 잘 매칭되었으며, SAR 영상의 모드 별 특성을 고려하여 적용했을 때 보다 향상된 탐지율을 보였다. 탐지율은 Enhanced Standard (ES) 모드에서 약 80%, Standard (ST) 모드에서 약 64%의 결과를 보였다. 선박 탐지결과에서 발생한 대부분의 오탐지는 선박의 이동으로 발생하는 기포항적, AIS의 위치오차 등으로 발생하였다. 개발된 선박탐지 알고리즘은 대한민국 국가해양영토 광역 감시망 구축에 기여할 것으로 기대된다.

• 정보보호학회논문지
• /
• 제16권6호
• /
• pp.111-121
• /
• 2006

인터넷이 빠르게 성장함에 따라 네트워크 공격기법이 변화되고 새로운 공격 형태가 나타나고 있다. 네트워크상에서 알려진 침입의 탐지는 효율적으로 수행되고 있으나 알려지지 않은 침입에 대해서는 오탐지(false negative)나 과탐지(false positive)가 너무 높게 나타난다. 또한, 네트워크상에서 지속적으로 처리되는 대량의 패킷에 대하여 실시간적인 탐지와 새로운 침입 유형에 대한 대응방법과 인지능력에 한계가 있다. 따라서 다양한 대량의 트래픽에 대해서 탐지율을 높이고 과탐지를 감소할 수 있는 방법이 필요하다. 본 논문에서는 네트워크 기반의 이상 침입 탐지 시스템에서 과탐지를 감소하고, 침입 탐지 능력을 향상시키기 위하여 다차원 연관 규칙 마이닝과 수정된 부정 선택 알고리즘(Negative Selection Algorithm)을 결합한 다중 레벨 이상 침입 탐지 기술을 제안한다. 제안한 알고리즘의 성능 평가를 위하여 기존의 이상 탐지 알고리즘과 제안된 알고리즘을 수행하여, 각각의 과탐지율을 평가, 제시하였다.