네트워크 기술의 발달에 따른 서비스의 증가는 네트워크 트래픽과 함께 취약점도 증대하여 이를 악용하는 행위도 늘어나고 있다. 따라서 네트워크 침입탐지 시스템은 증가하는 트래픽의 양을 처리할 수 있어야 하며, 악의적인 행동을 효과적으로 탐지 할 수 있어야 한다. 증가하는 트래픽을 효과적으로 처리하고 탐지의 정확성을 높이기 위해 처리 데이터를 감소시키는 기술이 요구된다. 이러한 방법들은 크게 데이터 필터링, 척도 선택, 데이터 클러스터링의 영역으로 구분되며, 본 논문에서는 척도 선택의 방법으로 데이터 처리의 감소 및 효과적 침입탐지를 수행할 수 있음을 보이고자 한다. 실험 데이터는 KDDCUP 99 데이터 셋을 이용하였으며, 통계적 척도선택의 방법으로 분류율, 오탐율, 거리값, 규칙, 선택된 척도 등을 제시함으로써 침입 탐지 시 데이터 처리량이 감소하였고, 분류율은 증가, 오탐율은 감소하여 침입 탐지 정확성이 높아짐을 알 수 있었다. 또한 본 논문에서 제시한 방법이 다른 관련연구에서 제시한 선택 척도보다 높은 정확성을 보임으로써 보다 유용함을 증명할 수 있었다.
침입탐지 시스템은 전산시스템을 보호하는 대표적인 수단으로, 오용탐지와 비정상행위탐지 방법으로 나눌 수 있는데, 다양화되는 침입에 대응하기 위해 비정상행위 탐지기법이 활발히 연구되고 있다. 비 정상행위기반 침임탐지 시스템에서는 정상행위 구축 방법에 따라 다양한 침입탐지율과 오류율을 보인다. 본 논문에서는 비정상행위기반 침입탐지시스템을 구축하였는데, 사용되는 대표적인 기계학습 방법인 동등 매칭(Equality Matching), 다층 퍼셉트론(Multi-Layer Perceptron), 은닉마르코프 모델(Hidden Markov Model)을 구현하고 그 성능을 비교하여 보았다. 실험결과 다층 퍼셉트론과 은닉마르코프모델이 높은 침입 탐지율과 낮은 false-positive 오류율을 내어 정상행위로 사용되는 시스템감사 데이터에 대한 정보의 특성을 잘 반영하여 모델링한다는 것을 알 수 있었다.
최근 몇 년 동안 이루어진 네트웍 및 인터넷 시장의 발전과 더불어 빈번히 발생하는 시스템에 대한 침입으로 이를 방어하기 위한 여러 도구들이 개발되어왔다. 이러한 도구들 중 침입탐지시스템은 시스템 방어에 핵심적인 역할을 하는데, 현재까지 이를 평가하기 위한 자동화된 온라인 평가도구는 없는 실정이다. 보안관련 시장이 발달한 미국에서는 DARPA의 지원아래 관련된 연구가 진행되어 1998년부터 2000년까지 대규모의 침입탐지시스템 평가가 이루어졌으나, 이때의 평가들은 당시의 침입 수준만을 고려한 것으로 새로운 침입 환경에 대한 확장은 용이하지 않기 때문에, 급속도로 증가하는 침입 기술에 대응하기 위한 새로운 방법이 필요하다. 본 논문에서는 기존 침입코드를 이용하여 새로운 침입을 만들어 내어 침입탐지 평가도구에 적용할 수 있는 모듈 위치변환과 더미코드 삽입을 제안한다. 모듈 위치변환은 알려진 u2r코드를 모듈 단위로 나누고 나뉘어진 모듈의 위치 변환을 통해 새로운 침입을 만들어낸다. 또한 더미코드 삽입은 침입코드의 모듈 사이에 침입과 관련 없이 수행되는 정상 모듈을 삽입하여 새로운 침입을 만든다. 모듈 위치변환을 통해 평균 6.1%의 침입 변환율과 더미코드 삽입을 통해 새로운 침입을 만들었다.
침입탐지 시스템 중 하나인 오용탐지 시스템은 축적된 침입패턴 정보를 이용하기 때문에 새로운 침입에 대하여 새로운 정의가 필요하다. 이러한 문제점을 극복하여 새로운 침입에 대하여 일일이 정의하지 않고 자동으로 새로운 규칙을 생성하도록 하는 것이 좀 더 바람직하다. 본 논문에서는 새로운 규칙을 찾기 위한 방법으로 생물의 진화과정을 모델링한 유전자 알고리즘(GA)을 이용하였다. GA는 계산에 의존한 방법에 비하여 전역적인 해를 구할 때 더 효율적이다. GA를 이용하여 규칙을 자동 생성하고 침입을 탐지할 수 있는 규칙을 찾아가는 방식을 제안하였다. 실험 결과에서는 GA를 이용하여 자동 생성된 규칙으로 40~60%의 탐지율로 침입을 탐지할 수 있다는 것을 확인하였다.
기존 침입탐지시스템에서는 구현의 용이성 때문에 오용침입탐지 기법이 주로 사용되었지만, 새로운 침입에 대처하기 위해서는 궁극적으로 비정상행위탐지 기법이 요구된다. 그 중 HMM기법은 생성메커니즘을 알 수 없는 이벤트들을 모델링하고 평가하는 도구로서 다른 침입탐지기법에 비해 침입탐지율이 높은 장점이 있다. 하지만 높은 성능에 비해 정상행위 모델링 시간이 오래 걸리는 단점이 있는데, 본 논문에는 실제 해킹에 사용되고 있는 다양한 침입패턴을 분석하여 권한이동시의 이벤트 추출방법을 이용한 모델링 기법을 제안하였고 이를 통하여 모델링 시간과 False-Positive 오류를 줄일 수 있는 지 평가해 보았다. 실험결과 전체 이벤트 모델링에 비해 탐지율이 증가하였고 시간 또한 단축됨을 알 수 있었다.
안전한 네트워크의 운영을 함에 있어 네트워크 침입 탐지에서 오탐지율을 줄이고 정탐지율을 높이는 것은 매우 중요한 일이라 할 수 있다. 최근에 얼굴 인식과 생물학 정보칩 분류 등에서 활발히 적용 연구되는 SVM을 침입탐지에 이용하면 실시간 탐지가 가능하므로 탐지율의 향상을 기대할 수 있다. 그러나 기존의 연구에서는 입력값들을 벡터공간에 나타낸 후 계산된 값을 근거로 분류하므로, 이산형의 데이터는 입력 정보로 사용할 수 없다는 단점을 가지고 있다. 따라서 이 논문에서는 의사결정트리를 SVM에 결합시킨 침입 탐지 모델을 제안하고 이에 대한 성능을 평가한 결과 기존 방식에 비해 침입 탐지율, F-P오류율, F-N오류율에 있어 각각 5.5%, 0.16%, 0.82% 향상이 있음을 보였다.
일반적으로 시공후(施工後) 방치되고 있는 임도(林道)의 성토사면(盛土斜面)에 있어서 물리적(物理的) 고정(固定)과 목본(木本)의 자연침입(自然侵入)에 의한 사면(斜面) 안정(安定)에 대한 기초자료의 제공을 목적으로 현지조사(現地調査)를 실시하였으며, 성토사면(盛土斜面)의 사면(斜面)길이, 사면(斜面)물매 및 시공후(施工後) 경과년수(經過年數)에 따른 목본(木本)의 자연침입율(自然侵入率)에 대하여 비교(比較), 분석(分析)하였다. 또한 이를 기초로 수관투영면적(樹冠投影面積)에 의한 목본침입율(木本侵入率)을 구하였으며, 이를 사면(斜面)길이, 사면(斜面)물매 및 임도개설후(林道開設後) 경과년수(經過年數)와 대비(對比)하여 보았다. 1. 경기도(京畿道)와 강원도(江原道) 일원에 시공(施工)된 7개 노선(路線)(경기도(京畿道) 가평군(加平郡)의 소법로(所法路), 개곡록(開谷路), 중부(中部) 임업시험장(林業試驗場)의 접동로(接洞路), 마명로(馬鳴路), 직동로(直洞路) 및 육림로(育林路), 강원도(江原道) 춘천군(春川郡)의 방하로(芳荷路))을 대상으로 성토사면(盛土斜面)의 토사유출(土砂流出) 및 목본침입(木本侵入)의 실태(實態)를 조사하였다. 2. 성토사면(盛土斜面)은 표면침식(表面侵蝕) 및 사면각부(斜面脚部)의 붕괴(崩壞)에 의해 사면(斜面)의 물리적(物理的) 안정(安定)이 이루어지지 않았으나, 안정화(安定化)된 구간에는 목본침입(木本侵入)이 진행되었다. 3. 성토사면(盛土斜面)의 사면(斜面)길이는 4.0~61.0m로 조성되었으며, 최근의 임도개설지(林道開設地)는 30m이상의 장대사면(長大斜面)이 다량으로 조성되었다. 사면(斜面)길이와 목본침입율(木本侵入率) 사이에는 지역적(地域的)인 영향을 강하게 받고 있으며, 구역별(區域別)로는 사면(斜面)길이와 목본침입율(木本侵入率)은 반비례(反比例)하였다. 4. 사면(斜面)물매와 목본침입율(木本侵入率)과는 전체적으로는 상관관계(相關關係)가 인정되지 않았으나 안식각(安息角) 이내로 조성된 사면(斜面)은 상대적으로 목본침입율(木本侵入率)이 높게 나타났다. 5. 임도시공후(林道施工後) 경과년수(經過年數)와 목본침입율(木本侵入率)은 동일 지역내에서는 명확한 상관관계(相關關係)는 확인되지 않았으나 전체적으로는 시공후(施工後) 경과년수(經過年數)에 비례하여 목본침입율(木本侵入率)도 증가하는 경향을 나타냈다. 그러나 목본(木本)의 자연침입(自然侵入)을 기대하는 데에는 한계가 있었다. 6. 따라서 임도시공(林道施工)에는 물리적(物理的) 안정(安定)을 위한 토목(土木) 기초공(基礎工)과 식생공(植生工)을 병행하여 식생(植生)의 생육환경(生育環境)을 정비(整備)해야 하며, 이를 위해서는 적정한 사면처리(斜面處理) 비용(費用)을 포함한 임도시공비(林道施工費)의 책정 등이 선행되어야 할 것이다.
본 연구는 돼지 난포란의 체외수정시 정소상체 미부정자의 형태학적 정상정자 비율에 따른 수정능의 차이를 조사하기 위하여 실시하였다. 그 결과는 다음과 같다. 1. 정소상체 미부로부터 회수된 전체의 정자중 형태학적 정상정자의 비율에 따른 ( 10%, 10~30%, 50%) 정자침입율과 다정자침입, 전핵형성율 그리고 난자에 침입한 평균 정자수를 조사하였던바, 50%의 정자침입율과 다정자침입은 82.4%와 87.4%로 10% (29.7%, 22.6%)와 10~30% (20.3%, 37.0%)보다 유의하게 높게 나타났다 (p<0.01). 또한, 공시된 난자의 전핵형성율도 50%이상의 형태학적 정상정자를 가진 실험군에서 유의하게 높게 나타났다(p<0.01). 2. 50% 이상의 정상정자를 가진 정소상체 미부정자를 100% (5$\times$105 cells/ml)로 조정하여 수정시킨 후 그 결과를 동결 융해된 사출정자와 비교하였던 바, 다정자침입과 전핵형성율은 정소상체 미부정자 (86.7%, 35.1%)와 동결 융해된 사출정자 (86.0%, 39.4%)간에 차이를 나타내지 않았으나, 정자침입율은 정소상체 미부정자가 79.7%로 동결 융해된 사출정자의 95.5%에 비해 유의하게 낮게 나타났다(p<0.01) 3. 또한, 정소상체 미부정자군에서 난자와 정자의 비율 (1:6000, 1:6650, 1:7700, 1:10000)에 따라 정자침입율과 다정자침입 그리고 전핵형성의 차이를 조사하였던 바, 수정시 난자당 정자의 수가 증가할수록 정자침입율, 다정자침입 그리고 난자에 침입한 평균 정자 수는 함께 증가하는 것으로 나타났다. 그러나, 전핵형성율은 난자당 정자의 수가 1:6000과 1:6650에서 높게 나타났다. 이상의 결과는, 돼지 난포란의 체외수정시 정소상체 미부정자를 사용했을 때, 50% 이상의 형태학적 정상정자를 가진 정자를 사용하면 동결 융해된 정자와 유사한 수정율을 얻을 수 있었으며, 정자의 형태학적 평가는 좀더 효율적인 수정능획득을 위해 선행되어져야 한다는 것을 시사한다고 하겠다.
솔잎혹파리가 새로운 지역에 침입하여 극심한 피해를 일으킨 후 회복하는 과정에서 솔잎혹파리와 천적 기생봉의 상호작용을 분석하였다. 솔잎혹파리 확산 선단지 26개 지점에서 1975년부터 1997년까지 조사된 솔잎혹파리 충영형성율, 기생봉 밀도 및 기생율 자료를 분석한 결과, 솔잎혹파리 침입초기인 1975년의 충영형성율은 평균 34.8% 이었으나 1980년 이후 크게 감소하여 밀도가 안정화되었다. 기생봉의 기생율은 침입초기에는 1.9%로서 낮았으나 시간이 진행됨에 따라 기생율이 증가하여 솔잎혹파리에 의한 피해가 만성적으로 발생하는 1990년대에는 12% 이상으로 크게 증가하였다. 충영형성율과 기생봉 미도와의 관계는 초기에는 서로 상관성이 매우 낮았으나 솔잎혹파리의 침입후 약 10년 이후에는 충영형성율 증가에 따라 기생봉의 밀도도 점근적으로 증가하는 양상을 나타내었다. 또한 충영형성율에 따른 기생율도 초기에는 명확한 경향성이 없었지만 솔잎혹파리 침입 10년 후에는 보다 명확한 밀도역의존적 특성을 나타내었다. 이러한 결과는 솔잎혹파리와 기생봉의 상호작용이 설정되어 있지 않지만 침입 후 약 10년경부터 기주-기생자간의 전형적인 상호작용 양상을 보이며, 기생봉의 밀도조절 능력은 솔잎혹파리 피해가 많은 발생초기에는 미약하지만 솔잎혹파리 밀도가 낮은 피해회복지역에서는 높은 밀도조절 능력을 가지고 있다는 것을 제시하였다.
본 논문에서는 "퍼지 컨트롤 언어를 이용한 공격 특징 선택기반 네트워크 침입탐지 시스템"[1]과 "RNN을 이용한 공격 분류를 위한 지능형 침입탐지 시스템 모델"[2]의 성능을 비교 하였다. 이 논문에서는 KDD CUP 99 데이터 셋[3]을 이용하여 두 기법의 침입 탐지 성능을 비교하였다. KDD CUP 99 데이터 셋에는 훈련을 위한 데이터 셋과 훈련을 통해 기존의 침입을 탐지 할 수 있는 테스트 데이터 셋이 있다. 또한 훈련 데이터 및 테스트 데이터에 존재 하지 않는 침입의 유형을 탐지할 수 있는가를 테스트 할 수 있는 데이터도 존재한다. 훈련 및 테스트 데이터에서 좋은 침입탐지 성능을 보이는 두 개의 논문을 비교하였다. 비교한 결과 존재하는 침입을 탐지 하는 성능은 우수하지만 기존에 존재하지 않는 침입을 탐지 하는 성능은 부족한 부분이 있다. 공격 유형 중 DoS, Probe, R2L는 퍼지를 이용하는 것이 탐지율이 높았고, U2L은 RNN을 이용하는 것이 탐지율이 높았다.
본 웹사이트에 게시된 이메일 주소가 전자우편 수집 프로그램이나
그 밖의 기술적 장치를 이용하여 무단으로 수집되는 것을 거부하며,
이를 위반시 정보통신망법에 의해 형사 처벌됨을 유념하시기 바랍니다.
[게시일 2004년 10월 1일]
이용약관
제 1 장 총칙
제 1 조 (목적)
이 이용약관은 KoreaScience 홈페이지(이하 “당 사이트”)에서 제공하는 인터넷 서비스(이하 '서비스')의 가입조건 및 이용에 관한 제반 사항과 기타 필요한 사항을 구체적으로 규정함을 목적으로 합니다.
제 2 조 (용어의 정의)
① "이용자"라 함은 당 사이트에 접속하여 이 약관에 따라 당 사이트가 제공하는 서비스를 받는 회원 및 비회원을
말합니다.
② "회원"이라 함은 서비스를 이용하기 위하여 당 사이트에 개인정보를 제공하여 아이디(ID)와 비밀번호를 부여
받은 자를 말합니다.
③ "회원 아이디(ID)"라 함은 회원의 식별 및 서비스 이용을 위하여 자신이 선정한 문자 및 숫자의 조합을
말합니다.
④ "비밀번호(패스워드)"라 함은 회원이 자신의 비밀보호를 위하여 선정한 문자 및 숫자의 조합을 말합니다.
제 3 조 (이용약관의 효력 및 변경)
① 이 약관은 당 사이트에 게시하거나 기타의 방법으로 회원에게 공지함으로써 효력이 발생합니다.
② 당 사이트는 이 약관을 개정할 경우에 적용일자 및 개정사유를 명시하여 현행 약관과 함께 당 사이트의
초기화면에 그 적용일자 7일 이전부터 적용일자 전일까지 공지합니다. 다만, 회원에게 불리하게 약관내용을
변경하는 경우에는 최소한 30일 이상의 사전 유예기간을 두고 공지합니다. 이 경우 당 사이트는 개정 전
내용과 개정 후 내용을 명확하게 비교하여 이용자가 알기 쉽도록 표시합니다.
제 4 조(약관 외 준칙)
① 이 약관은 당 사이트가 제공하는 서비스에 관한 이용안내와 함께 적용됩니다.
② 이 약관에 명시되지 아니한 사항은 관계법령의 규정이 적용됩니다.
제 2 장 이용계약의 체결
제 5 조 (이용계약의 성립 등)
① 이용계약은 이용고객이 당 사이트가 정한 약관에 「동의합니다」를 선택하고, 당 사이트가 정한
온라인신청양식을 작성하여 서비스 이용을 신청한 후, 당 사이트가 이를 승낙함으로써 성립합니다.
② 제1항의 승낙은 당 사이트가 제공하는 과학기술정보검색, 맞춤정보, 서지정보 등 다른 서비스의 이용승낙을
포함합니다.
제 6 조 (회원가입)
서비스를 이용하고자 하는 고객은 당 사이트에서 정한 회원가입양식에 개인정보를 기재하여 가입을 하여야 합니다.
제 7 조 (개인정보의 보호 및 사용)
당 사이트는 관계법령이 정하는 바에 따라 회원 등록정보를 포함한 회원의 개인정보를 보호하기 위해 노력합니다. 회원 개인정보의 보호 및 사용에 대해서는 관련법령 및 당 사이트의 개인정보 보호정책이 적용됩니다.
제 8 조 (이용 신청의 승낙과 제한)
① 당 사이트는 제6조의 규정에 의한 이용신청고객에 대하여 서비스 이용을 승낙합니다.
② 당 사이트는 아래사항에 해당하는 경우에 대해서 승낙하지 아니 합니다.
- 이용계약 신청서의 내용을 허위로 기재한 경우
- 기타 규정한 제반사항을 위반하며 신청하는 경우
제 9 조 (회원 ID 부여 및 변경 등)
① 당 사이트는 이용고객에 대하여 약관에 정하는 바에 따라 자신이 선정한 회원 ID를 부여합니다.
② 회원 ID는 원칙적으로 변경이 불가하며 부득이한 사유로 인하여 변경 하고자 하는 경우에는 해당 ID를
해지하고 재가입해야 합니다.
③ 기타 회원 개인정보 관리 및 변경 등에 관한 사항은 서비스별 안내에 정하는 바에 의합니다.
제 3 장 계약 당사자의 의무
제 10 조 (KISTI의 의무)
① 당 사이트는 이용고객이 희망한 서비스 제공 개시일에 특별한 사정이 없는 한 서비스를 이용할 수 있도록
하여야 합니다.
② 당 사이트는 개인정보 보호를 위해 보안시스템을 구축하며 개인정보 보호정책을 공시하고 준수합니다.
③ 당 사이트는 회원으로부터 제기되는 의견이나 불만이 정당하다고 객관적으로 인정될 경우에는 적절한 절차를
거쳐 즉시 처리하여야 합니다. 다만, 즉시 처리가 곤란한 경우는 회원에게 그 사유와 처리일정을 통보하여야
합니다.
제 11 조 (회원의 의무)
① 이용자는 회원가입 신청 또는 회원정보 변경 시 실명으로 모든 사항을 사실에 근거하여 작성하여야 하며,
허위 또는 타인의 정보를 등록할 경우 일체의 권리를 주장할 수 없습니다.
② 당 사이트가 관계법령 및 개인정보 보호정책에 의거하여 그 책임을 지는 경우를 제외하고 회원에게 부여된
ID의 비밀번호 관리소홀, 부정사용에 의하여 발생하는 모든 결과에 대한 책임은 회원에게 있습니다.
③ 회원은 당 사이트 및 제 3자의 지적 재산권을 침해해서는 안 됩니다.
제 4 장 서비스의 이용
제 12 조 (서비스 이용 시간)
① 서비스 이용은 당 사이트의 업무상 또는 기술상 특별한 지장이 없는 한 연중무휴, 1일 24시간 운영을
원칙으로 합니다. 단, 당 사이트는 시스템 정기점검, 증설 및 교체를 위해 당 사이트가 정한 날이나 시간에
서비스를 일시 중단할 수 있으며, 예정되어 있는 작업으로 인한 서비스 일시중단은 당 사이트 홈페이지를
통해 사전에 공지합니다.
② 당 사이트는 서비스를 특정범위로 분할하여 각 범위별로 이용가능시간을 별도로 지정할 수 있습니다. 다만
이 경우 그 내용을 공지합니다.
제 13 조 (홈페이지 저작권)
① NDSL에서 제공하는 모든 저작물의 저작권은 원저작자에게 있으며, KISTI는 복제/배포/전송권을 확보하고
있습니다.
② NDSL에서 제공하는 콘텐츠를 상업적 및 기타 영리목적으로 복제/배포/전송할 경우 사전에 KISTI의 허락을
받아야 합니다.
③ NDSL에서 제공하는 콘텐츠를 보도, 비평, 교육, 연구 등을 위하여 정당한 범위 안에서 공정한 관행에
합치되게 인용할 수 있습니다.
④ NDSL에서 제공하는 콘텐츠를 무단 복제, 전송, 배포 기타 저작권법에 위반되는 방법으로 이용할 경우
저작권법 제136조에 따라 5년 이하의 징역 또는 5천만 원 이하의 벌금에 처해질 수 있습니다.
제 14 조 (유료서비스)
① 당 사이트 및 협력기관이 정한 유료서비스(원문복사 등)는 별도로 정해진 바에 따르며, 변경사항은 시행 전에
당 사이트 홈페이지를 통하여 회원에게 공지합니다.
② 유료서비스를 이용하려는 회원은 정해진 요금체계에 따라 요금을 납부해야 합니다.
제 5 장 계약 해지 및 이용 제한
제 15 조 (계약 해지)
회원이 이용계약을 해지하고자 하는 때에는 [가입해지] 메뉴를 이용해 직접 해지해야 합니다.
제 16 조 (서비스 이용제한)
① 당 사이트는 회원이 서비스 이용내용에 있어서 본 약관 제 11조 내용을 위반하거나, 다음 각 호에 해당하는
경우 서비스 이용을 제한할 수 있습니다.
- 2년 이상 서비스를 이용한 적이 없는 경우
- 기타 정상적인 서비스 운영에 방해가 될 경우
② 상기 이용제한 규정에 따라 서비스를 이용하는 회원에게 서비스 이용에 대하여 별도 공지 없이 서비스 이용의
일시정지, 이용계약 해지 할 수 있습니다.
제 17 조 (전자우편주소 수집 금지)
회원은 전자우편주소 추출기 등을 이용하여 전자우편주소를 수집 또는 제3자에게 제공할 수 없습니다.
제 6 장 손해배상 및 기타사항
제 18 조 (손해배상)
당 사이트는 무료로 제공되는 서비스와 관련하여 회원에게 어떠한 손해가 발생하더라도 당 사이트가 고의 또는 과실로 인한 손해발생을 제외하고는 이에 대하여 책임을 부담하지 아니합니다.
제 19 조 (관할 법원)
서비스 이용으로 발생한 분쟁에 대해 소송이 제기되는 경우 민사 소송법상의 관할 법원에 제기합니다.
[부 칙]
1. (시행일) 이 약관은 2016년 9월 5일부터 적용되며, 종전 약관은 본 약관으로 대체되며, 개정된 약관의 적용일 이전 가입자도 개정된 약관의 적용을 받습니다.