• 정보보호학회지
• /
• 제19권2호
• /
• pp.16-25
• /
• 2009

네트워크 기술의 발달에 따른 서비스의 증가는 네트워크 트래픽과 함께 취약점도 증대하여 이를 악용하는 행위도 늘어나고 있다. 따라서 네트워크 침입탐지 시스템은 증가하는 트래픽의 양을 처리할 수 있어야 하며, 악의적인 행동을 효과적으로 탐지 할 수 있어야 한다. 증가하는 트래픽을 효과적으로 처리하고 탐지의 정확성을 높이기 위해 처리 데이터를 감소시키는 기술이 요구된다. 이러한 방법들은 크게 데이터 필터링, 척도 선택, 데이터 클러스터링의 영역으로 구분되며, 본 논문에서는 척도 선택의 방법으로 데이터 처리의 감소 및 효과적 침입탐지를 수행할 수 있음을 보이고자 한다. 실험 데이터는 KDDCUP 99 데이터 셋을 이용하였으며, 통계적 척도선택의 방법으로 분류율, 오탐율, 거리값, 규칙, 선택된 척도 등을 제시함으로써 침입 탐지 시 데이터 처리량이 감소하였고, 분류율은 증가, 오탐율은 감소하여 침입 탐지 정확성이 높아짐을 알 수 있었다. 또한 본 논문에서 제시한 방법이 다른 관련연구에서 제시한 선택 척도보다 높은 정확성을 보임으로써 보다 유용함을 증명할 수 있었다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2002년도 추계학술발표논문집 (중)
• /
• pp.965-968
• /
• 2002

침입탐지 시스템은 전산시스템을 보호하는 대표적인 수단으로, 오용탐지와 비정상행위탐지 방법으로 나눌 수 있는데, 다양화되는 침입에 대응하기 위해 비정상행위 탐지기법이 활발히 연구되고 있다. 비 정상행위기반 침임탐지 시스템에서는 정상행위 구축 방법에 따라 다양한 침입탐지율과 오류율을 보인다. 본 논문에서는 비정상행위기반 침입탐지시스템을 구축하였는데, 사용되는 대표적인 기계학습 방법인 동등 매칭(Equality Matching), 다층 퍼셉트론(Multi-Layer Perceptron), 은닉마르코프 모델(Hidden Markov Model)을 구현하고 그 성능을 비교하여 보았다. 실험결과 다층 퍼셉트론과 은닉마르코프모델이 높은 침입 탐지율과 낮은 false-positive 오류율을 내어 정상행위로 사용되는 시스템감사 데이터에 대한 정보의 특성을 잘 반영하여 모델링한다는 것을 알 수 있었다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2002년도 가을 학술발표논문집 Vol.29 No.2 (1)
• /
• pp.616-618
• /
• 2002

최근 몇 년 동안 이루어진 네트웍 및 인터넷 시장의 발전과 더불어 빈번히 발생하는 시스템에 대한 침입으로 이를 방어하기 위한 여러 도구들이 개발되어왔다. 이러한 도구들 중 침입탐지시스템은 시스템 방어에 핵심적인 역할을 하는데, 현재까지 이를 평가하기 위한 자동화된 온라인 평가도구는 없는 실정이다. 보안관련 시장이 발달한 미국에서는 DARPA의 지원아래 관련된 연구가 진행되어 1998년부터 2000년까지 대규모의 침입탐지시스템 평가가 이루어졌으나, 이때의 평가들은 당시의 침입 수준만을 고려한 것으로 새로운 침입 환경에 대한 확장은 용이하지 않기 때문에, 급속도로 증가하는 침입 기술에 대응하기 위한 새로운 방법이 필요하다. 본 논문에서는 기존 침입코드를 이용하여 새로운 침입을 만들어 내어 침입탐지 평가도구에 적용할 수 있는 모듈 위치변환과 더미코드 삽입을 제안한다. 모듈 위치변환은 알려진 u2r코드를 모듈 단위로 나누고 나뉘어진 모듈의 위치 변환을 통해 새로운 침입을 만들어낸다. 또한 더미코드 삽입은 침입코드의 모듈 사이에 침입과 관련 없이 수행되는 정상 모듈을 삽입하여 새로운 침입을 만든다. 모듈 위치변환을 통해 평균 6.1%의 침입 변환율과 더미코드 삽입을 통해 새로운 침입을 만들었다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2003년도 가을 학술발표논문집 Vol.30 No.2 (1)
• /
• pp.706-708
• /
• 2003

침입탐지 시스템 중 하나인 오용탐지 시스템은 축적된 침입패턴 정보를 이용하기 때문에 새로운 침입에 대하여 새로운 정의가 필요하다. 이러한 문제점을 극복하여 새로운 침입에 대하여 일일이 정의하지 않고 자동으로 새로운 규칙을 생성하도록 하는 것이 좀 더 바람직하다. 본 논문에서는 새로운 규칙을 찾기 위한 방법으로 생물의 진화과정을 모델링한 유전자 알고리즘(GA)을 이용하였다. GA는 계산에 의존한 방법에 비하여 전역적인 해를 구할 때 더 효율적이다. GA를 이용하여 규칙을 자동 생성하고 침입을 탐지할 수 있는 규칙을 찾아가는 방식을 제안하였다. 실험 결과에서는 GA를 이용하여 자동 생성된 규칙으로 40~60%의 탐지율로 침입을 탐지할 수 있다는 것을 확인하였다.

• 한국정보과학회논문지:정보통신
• /
• 제29권6호
• /
• pp.674-684
• /
• 2002

기존 침입탐지시스템에서는 구현의 용이성 때문에 오용침입탐지 기법이 주로 사용되었지만, 새로운 침입에 대처하기 위해서는 궁극적으로 비정상행위탐지 기법이 요구된다. 그 중 HMM기법은 생성메커니즘을 알 수 없는 이벤트들을 모델링하고 평가하는 도구로서 다른 침입탐지기법에 비해 침입탐지율이 높은 장점이 있다. 하지만 높은 성능에 비해 정상행위 모델링 시간이 오래 걸리는 단점이 있는데, 본 논문에는 실제 해킹에 사용되고 있는 다양한 침입패턴을 분석하여 권한이동시의 이벤트 추출방법을 이용한 모델링 기법을 제안하였고 이를 통하여 모델링 시간과 False-Positive 오류를 줄일 수 있는 지 평가해 보았다. 실험결과 전체 이벤트 모델링에 비해 탐지율이 증가하였고 시간 또한 단축됨을 알 수 있었다.

• 정보처리학회논문지C
• /
• 제14C권1호
• /
• pp.1-6
• /
• 2007

안전한 네트워크의 운영을 함에 있어 네트워크 침입 탐지에서 오탐지율을 줄이고 정탐지율을 높이는 것은 매우 중요한 일이라 할 수 있다. 최근에 얼굴 인식과 생물학 정보칩 분류 등에서 활발히 적용 연구되는 SVM을 침입탐지에 이용하면 실시간 탐지가 가능하므로 탐지율의 향상을 기대할 수 있다. 그러나 기존의 연구에서는 입력값들을 벡터공간에 나타낸 후 계산된 값을 근거로 분류하므로, 이산형의 데이터는 입력 정보로 사용할 수 없다는 단점을 가지고 있다. 따라서 이 논문에서는 의사결정트리를 SVM에 결합시킨 침입 탐지 모델을 제안하고 이에 대한 성능을 평가한 결과 기존 방식에 비해 침입 탐지율, F-P오류율, F-N오류율에 있어 각각 5.5%, 0.16%, 0.82% 향상이 있음을 보였다.

• 한국산림과학회지
• /
• 제82권4호
• /
• pp.354-365
• /
• 1993

일반적으로 시공후(施工後) 방치되고 있는 임도(林道)의 성토사면(盛土斜面)에 있어서 물리적(物理的) 고정(固定)과 목본(木本)의 자연침입(自然侵入)에 의한 사면(斜面) 안정(安定)에 대한 기초자료의 제공을 목적으로 현지조사(現地調査)를 실시하였으며, 성토사면(盛土斜面)의 사면(斜面)길이, 사면(斜面)물매 및 시공후(施工後) 경과년수(經過年數)에 따른 목본(木本)의 자연침입율(自然侵入率)에 대하여 비교(比較), 분석(分析)하였다. 또한 이를 기초로 수관투영면적(樹冠投影面積)에 의한 목본침입율(木本侵入率)을 구하였으며, 이를 사면(斜面)길이, 사면(斜面)물매 및 임도개설후(林道開設後) 경과년수(經過年數)와 대비(對比)하여 보았다. 1. 경기도(京畿道)와 강원도(江原道) 일원에 시공(施工)된 7개 노선(路線)(경기도(京畿道) 가평군(加平郡)의 소법로(所法路), 개곡록(開谷路), 중부(中部) 임업시험장(林業試驗場)의 접동로(接洞路), 마명로(馬鳴路), 직동로(直洞路) 및 육림로(育林路), 강원도(江原道) 춘천군(春川郡)의 방하로(芳荷路))을 대상으로 성토사면(盛土斜面)의 토사유출(土砂流出) 및 목본침입(木本侵入)의 실태(實態)를 조사하였다. 2. 성토사면(盛土斜面)은 표면침식(表面侵蝕) 및 사면각부(斜面脚部)의 붕괴(崩壞)에 의해 사면(斜面)의 물리적(物理的) 안정(安定)이 이루어지지 않았으나, 안정화(安定化)된 구간에는 목본침입(木本侵入)이 진행되었다. 3. 성토사면(盛土斜面)의 사면(斜面)길이는 4.0~61.0m로 조성되었으며, 최근의 임도개설지(林道開設地)는 30m이상의 장대사면(長大斜面)이 다량으로 조성되었다. 사면(斜面)길이와 목본침입율(木本侵入率) 사이에는 지역적(地域的)인 영향을 강하게 받고 있으며, 구역별(區域別)로는 사면(斜面)길이와 목본침입율(木本侵入率)은 반비례(反比例)하였다. 4. 사면(斜面)물매와 목본침입율(木本侵入率)과는 전체적으로는 상관관계(相關關係)가 인정되지 않았으나 안식각(安息角) 이내로 조성된 사면(斜面)은 상대적으로 목본침입율(木本侵入率)이 높게 나타났다. 5. 임도시공후(林道施工後) 경과년수(經過年數)와 목본침입율(木本侵入率)은 동일 지역내에서는 명확한 상관관계(相關關係)는 확인되지 않았으나 전체적으로는 시공후(施工後) 경과년수(經過年數)에 비례하여 목본침입율(木本侵入率)도 증가하는 경향을 나타냈다. 그러나 목본(木本)의 자연침입(自然侵入)을 기대하는 데에는 한계가 있었다. 6. 따라서 임도시공(林道施工)에는 물리적(物理的) 안정(安定)을 위한 토목(土木) 기초공(基礎工)과 식생공(植生工)을 병행하여 식생(植生)의 생육환경(生育環境)을 정비(整備)해야 하며, 이를 위해서는 적정한 사면처리(斜面處理) 비용(費用)을 포함한 임도시공비(林道施工費)의 책정 등이 선행되어야 할 것이다.

• 한국가축번식학회지
• /
• 제21권3호
• /
• pp.239-246
• /
• 1997

본 연구는 돼지 난포란의 체외수정시 정소상체 미부정자의 형태학적 정상정자 비율에 따른 수정능의 차이를 조사하기 위하여 실시하였다. 그 결과는 다음과 같다. 1. 정소상체 미부로부터 회수된 전체의 정자중 형태학적 정상정자의 비율에 따른 ( 10%, 10~30%, 50%) 정자침입율과 다정자침입, 전핵형성율 그리고 난자에 침입한 평균 정자수를 조사하였던바, 50%의 정자침입율과 다정자침입은 82.4%와 87.4%로 10% (29.7%, 22.6%)와 10~30% (20.3%, 37.0%)보다 유의하게 높게 나타났다 (p<0.01). 또한, 공시된 난자의 전핵형성율도 50%이상의 형태학적 정상정자를 가진 실험군에서 유의하게 높게 나타났다(p<0.01). 2. 50% 이상의 정상정자를 가진 정소상체 미부정자를 100% (5$\times$105 cells/ml)로 조정하여 수정시킨 후 그 결과를 동결 융해된 사출정자와 비교하였던 바, 다정자침입과 전핵형성율은 정소상체 미부정자 (86.7%, 35.1%)와 동결 융해된 사출정자 (86.0%, 39.4%)간에 차이를 나타내지 않았으나, 정자침입율은 정소상체 미부정자가 79.7%로 동결 융해된 사출정자의 95.5%에 비해 유의하게 낮게 나타났다(p<0.01) 3. 또한, 정소상체 미부정자군에서 난자와 정자의 비율 (1:6000, 1:6650, 1:7700, 1:10000)에 따라 정자침입율과 다정자침입 그리고 전핵형성의 차이를 조사하였던 바, 수정시 난자당 정자의 수가 증가할수록 정자침입율, 다정자침입 그리고 난자에 침입한 평균 정자 수는 함께 증가하는 것으로 나타났다. 그러나, 전핵형성율은 난자당 정자의 수가 1:6000과 1:6650에서 높게 나타났다. 이상의 결과는, 돼지 난포란의 체외수정시 정소상체 미부정자를 사용했을 때, 50% 이상의 형태학적 정상정자를 가진 정자를 사용하면 동결 융해된 정자와 유사한 수정율을 얻을 수 있었으며, 정자의 형태학적 평가는 좀더 효율적인 수정능획득을 위해 선행되어져야 한다는 것을 시사한다고 하겠다.

• 한국응용곤충학회지
• /
• 제40권4호
• /
• pp.301-307
• /
• 2001

솔잎혹파리가 새로운 지역에 침입하여 극심한 피해를 일으킨 후 회복하는 과정에서 솔잎혹파리와 천적 기생봉의 상호작용을 분석하였다. 솔잎혹파리 확산 선단지 26개 지점에서 1975년부터 1997년까지 조사된 솔잎혹파리 충영형성율, 기생봉 밀도 및 기생율 자료를 분석한 결과, 솔잎혹파리 침입초기인 1975년의 충영형성율은 평균 34.8% 이었으나 1980년 이후 크게 감소하여 밀도가 안정화되었다. 기생봉의 기생율은 침입초기에는 1.9%로서 낮았으나 시간이 진행됨에 따라 기생율이 증가하여 솔잎혹파리에 의한 피해가 만성적으로 발생하는 1990년대에는 12% 이상으로 크게 증가하였다. 충영형성율과 기생봉 미도와의 관계는 초기에는 서로 상관성이 매우 낮았으나 솔잎혹파리의 침입후 약 10년 이후에는 충영형성율 증가에 따라 기생봉의 밀도도 점근적으로 증가하는 양상을 나타내었다. 또한 충영형성율에 따른 기생율도 초기에는 명확한 경향성이 없었지만 솔잎혹파리 침입 10년 후에는 보다 명확한 밀도역의존적 특성을 나타내었다. 이러한 결과는 솔잎혹파리와 기생봉의 상호작용이 설정되어 있지 않지만 침입 후 약 10년경부터 기주-기생자간의 전형적인 상호작용 양상을 보이며, 기생봉의 밀도조절 능력은 솔잎혹파리 피해가 많은 발생초기에는 미약하지만 솔잎혹파리 밀도가 낮은 피해회복지역에서는 높은 밀도조절 능력을 가지고 있다는 것을 제시하였다.

• 디지털융복합연구
• /
• 제15권6호
• /
• pp.391-398
• /
• 2017

본 논문에서는 "퍼지 컨트롤 언어를 이용한 공격 특징 선택기반 네트워크 침입탐지 시스템"[1]과 "RNN을 이용한 공격 분류를 위한 지능형 침입탐지 시스템 모델"[2]의 성능을 비교 하였다. 이 논문에서는 KDD CUP 99 데이터 셋[3]을 이용하여 두 기법의 침입 탐지 성능을 비교하였다. KDD CUP 99 데이터 셋에는 훈련을 위한 데이터 셋과 훈련을 통해 기존의 침입을 탐지 할 수 있는 테스트 데이터 셋이 있다. 또한 훈련 데이터 및 테스트 데이터에 존재 하지 않는 침입의 유형을 탐지할 수 있는가를 테스트 할 수 있는 데이터도 존재한다. 훈련 및 테스트 데이터에서 좋은 침입탐지 성능을 보이는 두 개의 논문을 비교하였다. 비교한 결과 존재하는 침입을 탐지 하는 성능은 우수하지만 기존에 존재하지 않는 침입을 탐지 하는 성능은 부족한 부분이 있다. 공격 유형 중 DoS, Probe, R2L는 퍼지를 이용하는 것이 탐지율이 높았고, U2L은 RNN을 이용하는 것이 탐지율이 높았다.