• Proceedings of the Korea Information Processing Society Conference
• /
• 2003.05c
• /
• pp.2173-2176
• /
• 2003

본 논문에서는 네트워크 기반 분산 침입탐지 시스템을 위한 커널 수준 침입탐지 기법을 제안한다. 제안하는 기법은 탐지분석으로 침입탐지 과정을 분리하고 침입탐지 규칙 생성 요구에 대한 침입탐지 자료구조로의 변환을 사용자 응용 프로그램 수준에서 수행하며 생성된 자료구조의 포인터 연결을 커널 수준에서 수행한다. 침입탐지 규칙 변경은 노드를 삭제하지 않고 삭제표시만 수행하고 새로운 노드를 추가하는 삭제마크 띤 노드추가 방식 통하여 수행한다 제안하는 기법은 탐지과정의 분리를 통해 분산 네트워크 환경에 효율적으로 적용할 수 있으며 커널기반 침입탐지 방식을 사용하여 사용자 응용 프로그램으로 동작하는 에이전트기반의 침입탐지 기법에 비해 탐지속도가 빠르다. 침입탐지 규칙 변경은 삭제마크 및 노드추가 방식을 통해서 규칙변경과 침입탐지를 동시에 수행하기 위한 커널의 부하를 줄일 수 있다. 이를 통해 다양한 네트워크 공격에 대하여 신속하게 대응할 수 있다. 그러므로, 서비스거부 공격과 같이 네트워크 과부하가 발생하는 환경에서도 신속한 침입탐지와 탐지효율을 증가시킬 수 있다는 장점을 가진다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.16 no.3
• /
• pp.65-76
• /
• 2006

This paper deals with an effective algerian aimed at improving the port scan detection in an intrusion detection system (IDS). In particular, a detection correlation algerian is proposed to maximize the detection capability in the network-based IDS whereby the 'misuse' is flagged for analysis to establish intrusion profile in relation to the overall port scan detection process. In addition, we establish an appropriate system maintenance policy for port scan detection as preprocessor for improved port scan in IDS, thereby achieving minimum false positive in the misuse detection engine while enhancing the system performance.

• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 2001.11a
• /
• pp.157-160
• /
• 2001

지금까지 침입탐지 시스템에 대한 많은 연구와 개발이 수행되었음에도 불구하고 시스템에 불법적인 접속이나 공격방법은 역으로 침입탐지 시스템을 무력화시키거나 침입탐지 시스템의 취약성을 이용하는 등 지능화되고 다양해지고 있는 실정이다. 따라서 단일침입탐지 시스템으로 현재의 고도화되고 지능화된 침입과 공격들을 정확하게 탐지하거나 완벽하게 대응할 수 없다. 본 논문에서는 침입탐지 시스템의 취약점 분석과 더불어 단일 침입탐지 시스템의 단점을 보완하고자 침입탐지 감사자료의 다양화를 통한 다중센서 기반의 침입탐지 시스템에 대하여 제안하고자 한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2002.10c
• /
• pp.532-534
• /
• 2002

호스트나 네트워크에 여러 개의 탐지 센서가 설치된 경우, 각 탐지센서들은 고유의 탐지영 역과 타 센서들과의 중첩되는 탐지영역에 대한 각각의 탐지정도를 결합하여 각 센서의 최종 결과값으로 제시한다. 이러한 경우 여러 센서들이 동일한 판정의 결과를 제시하지 않고 판정이 모호한 결과를 갖는 경우 각 탐지센서 판정결과의 조율은 불가피하다. 본 논문에서는 이러한 다중 탐지센서들의 모호한 판정 간들에 대해서 퍼지제어를 이용한 통합된 형태의 탐지 판정간을 추론하는 방법을 제안한다.

• Journal of Korean Society for Geospatial Information Science
• /
• v.13 no.2 s.32
• /
• pp.3-12
• /
• 2005

Change detections are widely used for its usefulness. During the process two factors are important; one is which method is to be adopted and the other is what should be the appropriate critical value. Until far, these factors are mostly decided by users based upon their knowledge from past experiences. In this paper we propose a set of methodologies that allow users maintaining optimal decisions on which change detection method is the desirable one, what might be the suitable critical value, and what does the introducing SDSSs(Spatial Decision Support Systems) to change detections means.

• The Journal of the Korea Contents Association
• /
• v.3 no.1
• /
• pp.31-38
• /
• 2003

In this paper, We propose detection mood generation system using learning to generate automatically detection model. It is improved manpower, efficiency in time. Proposed detection model generator system is consisted of agent system and manager system. Model generation can do existing standardization by genetic algorithm because do model generation and apply by new detection model. according to experiment results, detection model generation using learning proposed sees more efficiently than existing intrusion detection system. When intrusion of new type occur by implemented system and decrease of the False-Positive rate, improve performance of existing intrusion detection system.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.12 no.4
• /
• pp.29-39
• /
• 2002

In general, the intrusion detection method of anomalous behaviors has high false alarm rate which contains false-positive and false-negative. To increase the sensitivity of intrusion detection, we propose a method of aggregate detection to reduce false alarm rate by using correlation between misuse activity detection sensors and anomalous ones. For each normal behavior and anomalous one, we produce the reflection rate between the result from one sensor and another in off-line. Then, we apply this rate to the result of real-time detection to reduce false alarm rate.

• Proceedings of the Korean Information Science Society Conference
• /
• 2002.04a
• /
• pp.598-600
• /
• 2002

메시지전달 병렬프로그램에서는 메시지들의 경합으로 인해서 의도하지 않은 다결정적인 수행결과가 초래되므로, 메시지들의 경합을 탐지하는 것은 중요하다. 이전 연구에서 경합을 탐지하는 다양한 기법들을 제안하였으나, 각 탐지기법의 기능을 검증할 수 있는 방법은 없다. 이는 기존 경합 탐지기법과 새롭게 개발되는 경합 탐지기법의 기능을 검증하기 어렵게 한다. 본 연구는 기존의 경합 탐지기법들을 구현하여 각 기법들의 탐지결과를 비교함으로써 그 기능을 검증할 수 있게 하는 시험도구를 제안한다. 본 시험도구의 사용자는 기존의 경합 탐지기법과 새로운 탐지기법을 선택하여 적용할 수 있고, 탐지된 결과에 대한 시각화 정보의 비교를 통해서 탐지기법들의 기능을 검증할 수 있다. 그러므로 본 도구는 새로운 경합 탐지기법의 개발을 위한 효과적인 기능시험을 가능하게 한다.

• Proceedings of the Korean Association of Geographic Inforamtion Studies Conference
• /
• 2004.03a
• /
• pp.295-300
• /
• 2004

변화탐지를 위하여 기존에 사용하던 화소차 혹은 화소비 변화탐지 기법은 단밴드의 영상을 사용하므로 다중분광 자료를 활용하기 어렵고 변화지역의 유형을 추출하는데 적절하지 못하다는 단점이 있다. 후분류 변화탐지 기법은 다중분팡 영상의 활용이 가능하고 변화지역의 변화 유형을 파악할 수 있지만 변화탐지 성과가 분류 결과의 정확도에 의해 크게 영향을 받는다. 이에 반해 CVA(Change Vector Analysis) 변화탐지는 여러 밴드의 다중분광 영상을 이용하여 변화지역을 탐지할 뿐 아니라 피복 변화의 경향을 파악할 수 있어 보다 효율적인 기법으로 평가받고 있다. 기본적인 CVA 변화탐지는 일반적으로 다중분광 영상의 red 밴드와 infrared 밴드의 영상을 조합하여 변화탐지를 수행하여 식생 및 인공물의 변화를 탐지한다. 본 연구에서는 단순한 red/NIR 밴드간의 조합 외에 식생의 특성을 계수로 변환하는 PDA(Pattern Decomposition Analysis) 변환 및 Tasseled Cap 변환 결과를 이용한 CVA 변화탐지를 수행하고 각 결과의 정확도를 비교하여 보다 효율적인 식생 변화탐지 기법을 제안하고자 하였다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2003.05c
• /
• pp.2025-2028
• /
• 2003

다양한 위협과 침입공격에 노출되어 있는 조직의 경우, 특정 제품에서 제공하는 한정된 침입탐지패턴의 한계를 극복하여 침입사건을 효과적으로 탐지하여 대응하기 위하여 이기종 침입탐지시스템 설치 및 운용이 요구된다. 이기종 침입탐지시스템 운용은 침입탐지 감사데이터 포맷이 제품별로 상이하고, 두개 제품 이상에 구현된 동일한 침입탐지 패턴이라도 설계의 차이점에 기인하여 오판률 가능성이 증가할 가능성이 있으며, 특히 탐지사건에 대한 대응으로 e-mail, SMS 등을 이용할 경우 중복 탐지로 인한 과도한 대응 등의 문제점이 있을 수 있으므로 이기종 침입탐지시스템 운영 환경에 적합한 기종간 통합 및 대응 모델과 관련 모듈 설계에 관한 연구가 필요하다 본 논문에서는 최근 연구되는 Aggregation 및 Correlation 개념을 적용하여 이기종 침입탐지시스템 운용 환경에서 침입탐지패턴 통합 및 대응을 위한 요구사항을 도출하고 통합 및 대응을 위한 IPMAC 모델 및 탐지알고리즘을 제시하여 관련 모듈을 설계 및 구현한 결과를 제안한다.