• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2021년도 춘계학술발표대회
• /
• pp.216-218
• /
• 2021

최근 침입 탐지 시스템은 기존 시그니처 기반이 아닌 AI 기반 연구로 많이 진행되고 있다. 이는 시그니처 기반의 한계인 이전에 보지 못한 악성 행위의 탐지가 가능하기 때문이다. 또한 로그 정보는 시스템의 중요 이벤트를 기록하여 시스템의 상태를 반영하고 있기 때문에 로그 정보를 사용한 침입 탐지 시스템에 대한 연구가 활발히 이루어지고 있다. 하지만 로그 정보는 시스템 상태의 일부분만 반영하고 있기 때문에, 회피하기 쉬우며, 이를 보완하기 위해 system call 정보를 사용한 멀티 모달 기반 침입 시스템을 제안한다.

• 한국인터넷방송통신학회논문지
• /
• 제17권5호
• /
• pp.125-130
• /
• 2017

PLC 등의 현장제어기기는 주요 이벤트 정보를 로깅하는 기능이 없기 때문에 사고분석이 힘들다. 따라서, PLC, IED와 같은 현장제어기기의 주요 이벤트 정보를 로깅하여, 사이버 사고 발생 시 분석이 가능한 정보 확보가 필요하다. 이벤트 로깅을 위한 현장제어기기(임베디드기기) 통신 프로토콜을 분석하기 위해서는 프로토콜 애널라이저(분석기)가 필요하다. 그러나 Wireshark와 같은 기존의 분석기는 페이로드 데이터 기반의 다양한 프로토콜 분석 및 분류가 어렵고 이벤트 로깅을 위한 대용량의 데이터 식별 및 추출을 처리하기에는 어려움이 있다. 따라서, 본 논문에서는 대용량의 이벤트 로깅을 위한 빅데이터 기반 현장제어기기 통신프로토콜 페이로드 데이터 추출을 위한 시스템을 연구개발하였다.

• 디지털융복합연구
• /
• 제12권8호
• /
• pp.351-359
• /
• 2014

보안 장비에서 발생하는 로그는 그동안 ESM(Enterprise Security Management) 기반으로 통합적으로 데이터를 분석하였으나 데이터 저장 용량의 한계와 ESM자체의 데이터 처리 성능의 한계로 빅데이터 처리에 부적합하기 때문에 빅데이터 플랫폼을 이용한 보안로그 분석 기술이 필요하다. 빅데이터 플랫폼은 Hadoop Echosystem을 이용하여 대용량의 데이터 수집, 저장, 처리, 검색, 분석, 시각화 기능을 구현할 수 있다. 현재 ESM기술은 SIEM(Security Information & Event Management)방식으로 기술이 발전하고 있으며 SIEM방식의 보안기술을 구현하기 위해서는 현재 보안장비에서 발생하는 방대한 로그 데이터를 처리할 수 있는 빅데이터 플랫폼 기술이 필수적이다. 본 논문은 Hadoop Echosystem 이 가지고 있는 빅데이터 플랫폼 기술을 활용하여 보안로그를 분석하기 위한 시스템을 어떻게 구현할 수 있는지에 대한 모델을 연구하였다.

• 한국멀티미디어학회:학술대회논문집
• /
• 한국멀티미디어학회 2002년도 추계학술발표논문집
• /
• pp.207-210
• /
• 2002

본 논문에서는 NT 서버가 제공하는 서비스에서 발생하는 이벤트와 서비스를 실시간으로 감시하고 보고하는 접근 감시시스템을 설계하였다. 서버시스템으로 들어오는 패킷을 분석하고, 웹서버에 남겨지는 로그, 레지스트리 정보, 네트워크 연결 세션 정보를 통하여 불법적인 접근이 발생했는지를 분석한다. 또한 그로 인한 피해가 발생했을 경우 시스템의 어느 서비스에서 불법적인 접근이 발생했고, 어떠한 피해가 발생했는지를 분석하여 신속하고 정확한 대응을 할 수 있도록 정보를 제공한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2004년도 봄 학술발표논문집 Vol.31 No.1 (A)
• /
• pp.970-972
• /
• 2004

최근 들어 웜 바이러스의 출현과 더불어, 인터넷 대란과 같은 서비스 거부 공격의 피해 사례가 급증하고 있다. 이에 따라 네트워크 보안이 많은 관심을 받고 있는데, 보안의 여러 분야 가운데에서도 특히 침입탐지와 대응에 관한 연구가 활발히 이루어지고 있다. 또한 이러한 작업들을 자동화하기 위한 도구들이 개발되고 있지만 그 정확성이 아직 신뢰할 만한 수준에 이르지 못하고 있는 것이 지금의 현실이다. 본 논문에서는 이벤트 로그를 분석하여 침입 패턴을 예측하고, 이를 기반으로 자동화된 침입 탐지 및 대응을 구현할 수 있는 String Matching 알고리즘을 제안하고자 한다.

• 한국통신학회논문지
• /
• 제36권12B호
• /
• pp.1509-1521
• /
• 2011

비즈니스 프로세스 및 워크플로우 기술의 국제표준화기구인 WfMCl)에서는 최근 비즈니스 프로세스 인텔리전스 마이닝 분야에 대한 산업체의 관심이 증가함에 따라 프로세스 실행이벤트로그 표준포맷인 비즈니스 프로세스 분석로그 포맷, BPAF2) 1.0을 공식적으로 발표한 바 있다. 즉, 비즈니스 프로세스 인텔리전스 마이닝 기술은 비즈니스 프로세스 모델의 실행이벤트로그로부터 제어흐름, 데이터흐름, 역할흐름, 수행자흐름 등의 흐름중심의 인텔리전스와 최근에 관심이 집중되는 프로세스기반 소셜네트워크, 소속성네트워크 등의 관계중심의 인텔리전스를 마이닝하는 일련의 알고리즘들과 분석기법들로 구성되는데 현재의 표준포맷인 BPAF 1.0은 비즈니스 프로세스의 제어흐름 인텔리전스 마이닝에 초점 맞추고 있어 최근에 관심이 집중되는 관계중심의 인텔리전스 마이닝을 지원할 수가 없다. 따라서, 본 표준화 논문에서는 제어흐름 인텔리전스 이외에 데이터흐름, 역할흐름, 수행자흐름의 흐름 중심 인텔리전스 뿐만 아니라 프로세스기반 소셜네트워크, 소속성 네트워크의 관계중심 인텔리전스의 마이닝을 지원할 수 있도록 기존의 BPAF 1.0 표준포맷을 확장한 BPAF 2.0 표준포맷을 제안한다. 특히, 본 논문에서 제안하는 BPAF 2.0은 한국정보통신기술협회 표준총회의 e 비즈니스 프로젝트 그룹을 통한 국내 표준안의 기반기술이 될 뿐 만 아니라 BPAF 1.0을 제정한 WfMC 국제표준화기구의 국제 표준안의 확장에 기여할 것이라고 판단한다.

• 한국빅데이터학회지
• /
• 제5권1호
• /
• pp.181-188
• /
• 2020

급증하는 항공 여객의 성장세에 맞춰 여객 터미널의 규모가 대형화됨에 따라 출발, 도착, 환승 여객들이 소지한 수하물을 최단 시간 내에 신속, 정확하게 처리할 수 있는 다양한 데이터 기술들이 접목된 첨단 수하물 처리시스템(Baggage Handling System; 이하 BHS)이 필수 요소가 되었다. 따라서 본 연구에서는 공항 수하물 처리시스템 운영의 고도화를 위해, 프로세스 관점의 데이터 분석 방법론을 통한 국내 공항의 수하물 처리능력 분석 방법을 소개하고, 이벤트 로그 기반 주요 지점의 정확한 부하예측 방법을 제시하여, 자원의 선제적 배치 및 flight-carrocel 스케줄링 최적화 문제 등 향후 첨단화된 BHS 운영 전략으로 이어질 수 있도록 한다. 분석에 사용된 데이터는 공공데이터 포털에서 얻을 수 있는 '전국 공항 수송실적', '항공기 운항 정보' API를 활용하였다. 국내 공항 BHS 시뮬레이션 모델에 해당 방법을 적용한 결과, 높은 수준의 예측성능을 확인 할 수 있었다.

• 디지털융복합연구
• /
• 제10권5호
• /
• pp.223-232
• /
• 2012

최근 개인정보에 대한 유출과 침해행위가 급증하면서 악의적인 목적의 피해사례가 급증하고 있다. 대부분의 사용자가 윈도우즈 운영체제를 사용하고 있으며, 최근 Windows 7 운영체제가 발표되면서 Windows 7 OS 환경에서의 침해대응 기법에 대한 연구가 필요하다. 현재까지 개발된 침해사고 대응 기법은 대부분 Windows XP 또는 Windows Vista를 중심으로 구현되어 있다. 윈도우즈 운영체제에서 시스템 침해사고를 효율적으로 분석하기 위해서는 시스템에서 생성되는 이벤트 정보의 시간정보 및 보안 위협 가중치 정보를 중심으로 이를 시각적으로 분석할 필요가 있다. 따라서 본 논문에서는 최근 발표된 Windows 7 운영체제에서 생성되는 시스템 이벤트 정보에 대해 시각적으로 분석하고 이를 통해 시스템 침해사고를 분석할 수 있는 시스템을 설계 및 구현하였다. 본 논문에서 개발된 시스템을 이용할 경우 보다 효율적인 침해사고 분석이 가능할 것으로 예상된다.

• 한국전자통신학회논문지
• /
• 제16권3호
• /
• pp.401-406
• /
• 2021

최근 들어, 음향 이벤트 검출을 위하여 CRNN(: Convolutional Recurrent Neural Network) 구조에 기반 한 평균-교사 모델이 대표적으로 사용되고 있다. 평균-교사 모델은 두 개의 병렬 형태의 CRNN을 가진 구조이며, 이들의 출력들의 일치성을 학습 기준으로 사용함으로서 약-전사 레이블(label)과 비-전사 레이블 음향 데이터에 대해서도 효과적인 학습이 가능하다. 본 연구에서는 최신의 평균-교사 모델에 로그-멜 스펙트럼에 대한 차분 특징을 추가적으로 사용함으로서 보다 나은 성능을 이루고자 하였다. DCASE 2018/2019 Challenge Task 4용 학습 및 테스트 데이터를 이용한 음향 이벤트 검출 실험에서 제안된 차분특징을 이용한 평균-교사모델은 기존의 방식에 비해서 최대 8.1%의 상대적 ER(: Error Rate)의 향상을 얻을 수 있었다.

• 한국차세대컴퓨팅학회논문지
• /
• 제15권1호
• /
• pp.86-98
• /
• 2019

최근 컨테이너 기반의 PaaS (Platform-as-a-Service)를 구축하는 트렌드가 확대되고 있다. 컨테이너 기반 플랫폼 기술은 클라우드 컴퓨팅을 구축하기 위한 하나의 주요 기술로써, 컨테이너는 가상 머신에 비해 구동 오버헤드가 적다는 장점이 있어 수백, 수천 대의 컨테이너가 한 대의 물리적 머신에서 구동될 수 있다. 하지만 이러한 클라우드 컴퓨팅 환경에서 구동되는 다수의 컨테이너에 대한 스토리지 로그를 기록하고 모니터링하는 것은 상당한 오버헤드가 발생한다. 따라서 본 논문에서는 클라우드 컴퓨팅 환경에서 구동되는 컨테이너의 파일 시스템 변경 이벤트를 탐지할 때 발생하는 두 가지 문제점을 도출하고, 이를 해결하여 PaaS 형태의 클라우드 컴퓨팅 환경에서 컨테이너 파일 시스템 이벤트 탐지를 위한 시스템을 제안하였다. 성능 평가에서는 본 논문에서 제안한 시스템의 성능에 대한 세가지 실험을 수행하였고, 본 논문에서 제안한 모니터링 시스템은 컨테이너의 CPU, 메모리 읽기 및 쓰기, 디스크 읽기 및 쓰기 속도에 아주 미세한 영향만을 발생시킨다는 것이 실험을 통해 도출되었다.