• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.25 no.5
• /
• pp.1097-1114
• /
• 2015

As the online game market grows, illegal activities such as cheating play using game bots or game hack programs, running private servers, hacking game companies' system and network, and account theft are also increasing. There are various security measures for online games to prevent illegal activities. However, the current security measures are not enough to prevent all highly evolving game attacks and frauds. Some security measure can do harm game players usability, game companies need to develop usable security measure that is well fit to game genre and contents design. In this study, we surveyed the recent trend of various security measure applied in online games. This research also classified illegal activities and their related countermeasure for detection and prevention.

• Proceedings of the Korean Society of Computer Information Conference
• /
• 2016.07a
• /
• pp.95-96
• /
• 2016

본 논문에서는 디리클레 분포와 베이즈 추론 모델을 활용하여 전자우편을 분류하고 정리하는 방법을 제안한다. 과거 원치 않는 광고성 이메일인 스팸 탐지에서 시작한 전자우편 분류는 지속적인 송수신 량의 증가와 내용의 다양화로 인해 광고성과 정보성의 판단 기준이 모호해진 상태이다. 스팸 탐지와 같은 이분법적 분류 방식이 아닌 내용의 주제 별로 자동 분류할 수 있는 방법이 필요하다. 본 논문에서 다루는 제안 기법은 전자우편의 내용에서 다뤄질 수 있는 주제의 종류를 예측하기 위한 방법을 제공한다. 발신하거나 수신된 전자우편이 속한 주제를 자동으로 정할 수 있다. 본 제안 기법의 활용을 통해 전자우편의 분류만이 아닌 업무 및 시장 동향 분석과 정보보안 분야에서는 악성코드 분류에 사용될 수 있을 것으로 기대된다.

• Convergence Security Journal
• /
• v.21 no.3
• /
• pp.31-38
• /
• 2021

Tor, known as Onion Router, guarantees strong anonymity. For this reason, Tor is actively used not only for criminal activities but also for hacking attempts such as rapid port scan and the ex-filtration of stolen credentials. Therefore, fast and accurate detection of Tor traffic is critical to prevent the crime attempts in advance and secure the organization's information system. This paper proposes a novel classification model that can detect Tor traffic and classify the traffic types based on CNN(Convolutional Neural Network). We use UNB Tor 2016 Dataset to evaluate the performance of our model. The experimental results show that the accuracy is 99.98% and 97.27% in binary classification and multiclass classification respectively.

• Proceedings of the Korean Association of Geographic Inforamtion Studies Conference
• /
• 2004.03a
• /
• pp.295-300
• /
• 2004

변화탐지를 위하여 기존에 사용하던 화소차 혹은 화소비 변화탐지 기법은 단밴드의 영상을 사용하므로 다중분광 자료를 활용하기 어렵고 변화지역의 유형을 추출하는데 적절하지 못하다는 단점이 있다. 후분류 변화탐지 기법은 다중분팡 영상의 활용이 가능하고 변화지역의 변화 유형을 파악할 수 있지만 변화탐지 성과가 분류 결과의 정확도에 의해 크게 영향을 받는다. 이에 반해 CVA(Change Vector Analysis) 변화탐지는 여러 밴드의 다중분광 영상을 이용하여 변화지역을 탐지할 뿐 아니라 피복 변화의 경향을 파악할 수 있어 보다 효율적인 기법으로 평가받고 있다. 기본적인 CVA 변화탐지는 일반적으로 다중분광 영상의 red 밴드와 infrared 밴드의 영상을 조합하여 변화탐지를 수행하여 식생 및 인공물의 변화를 탐지한다. 본 연구에서는 단순한 red/NIR 밴드간의 조합 외에 식생의 특성을 계수로 변환하는 PDA(Pattern Decomposition Analysis) 변환 및 Tasseled Cap 변환 결과를 이용한 CVA 변화탐지를 수행하고 각 결과의 정확도를 비교하여 보다 효율적인 식생 변화탐지 기법을 제안하고자 하였다.

• The KIPS Transactions:PartC
• /
• v.16C no.1
• /
• pp.13-20
• /
• 2009

Recently, as traffic flooding attacks such as DoS/DDoS and Internet Worm have posed devastating threats to network services, rapid detection and proper response mechanisms are the major concern for secure and reliable network services. However, most of the current Intrusion Detection Systems (IDSs) focus on detail analysis of packet data, which results in late detection and a high system burden to cope with high-speed network traffic. In this paper we propose an SNMP-based lightweight and fast detection algorithm for traffic flooding attacks, which minimizes the processing and network overhead of the detection system, minimizes the detection time, and provides high detection rate. The attack detection algorithm consists of three consecutive stages. The first stage determines the detection timing using the update interval of SNMP MIB. The second stage analyzes attack symptoms based on correlations of MIB data. The third stage determines whether an attack occurs or not and figure out the attack type in case of attack.

• Proceedings of the Korean Information Science Society Conference
• /
• 2001.04a
• /
• pp.799-801
• /
• 2001

정보화에 따른 인터넷의 급속한 발달로 인해 정보의 흐름 또한 예전과는 비교할 수 없을 만큼 빨라지고 그 양 또한 방대해져 가고 있다. 이러한 환경 속에서 네트워크로 연결되어 있는 컴퓨터에 대한 불법적인 침입 행위가 늘어나고 있으며 그 공격 방법 또한 날로 다양화, 지능화되어 가고 있다. 따라서 컴퓨터 시스템 혹은 네트워크를 통한 불법적인 침입에 대한 보안이 절실히 요구된다. 본 논문에서는 일반적인 침입 탐지 시스템의 구성요소와 침입 탐지 시스템의 분류방법, 그리고 대표적인 침입 탐지 기술에 대하여 알아보고 침입 탐지 시스템을 구현함으로써 현재의 침입 탐지 시스템의 문제점과 앞으로 나아갈 방향을 제시한다.

• Convergence Security Journal
• /
• v.22 no.4
• /
• pp.17-24
• /
• 2022

Recently, machine learning-based cyber attack detection and classification research has been actively conducted, achieving a high level of detection accuracy. However, low-spec IoT devices and large-scale network traffic make it difficult to apply machine learning-based detection models in IoT environment. Therefore, In this paper, we propose an efficient IoT attack detection and classification method through PCA(Principal Component Analysis) and LightGBM(Light Gradient Boosting Model) using datasets collected in a MQTT(Message Queuing Telementry Transport) IoT protocol environment that is also used in the defense field. As a result of the experiment, even though the original dataset was reduced to about 15%, the performance was almost similar to that of the original. It also showed the best performance in comparative evaluation with the four dimensional reduction techniques selected in this paper.

• Journal of the Institute of Electronics Engineers of Korea SC
• /
• v.45 no.6
• /
• pp.55-59
• /
• 2008

For effective mobility control of UGV(unmanned ground vehicle), the terrain cover classification is an important component as well as terrain geometry recognition and obstacle detection. The vision based terrain cover classification algorithm consists of pre-processing, feature extraction, classification and post-processing. In this paper, we present a method to classify terrain covers based on the color and texture information. The color space conversion is performed for the pre-processing, the wavelet transform is applied for feature extraction, and the SVM(support vector machine) is applied for the classifier. Experimental results show that the proposed algorithm has a promising classification performance.

• Review of KIISC
• /
• v.29 no.1
• /
• pp.13-19
• /
• 2019

나날이 발전하고 있는 ICT 기술과 차량과의 융합은 차량을 대상으로 하는 사이버 위협과 공격을 더욱 증대시킨다. 그러나 차량 보안을 연구하는 산업계, 학계 연구 그룹들 또한 다양한 접근 방법을 통해 이러한 위협과 공격을 앞서 예방하고 탐지하기 위해 노력하고 있다. 2018 정보보호 R&D 데이터 챌린지에서는 차량주행 데이터기반 도난탐지 트랙을 마련하였다. 이는 운전자별 주행 데이터에 대한 분석을 통해 현재 주행 중인 운전자를 식별하는 챌린지로써 국내 및 해외에서 처음으로 진행된 트랙이다. 이번 2018 정보보호 R&D 데이터 챌린지 중 차량주행 데이터기반 도난탐지 트랙에 참가한 참가자들은 주행 데이터를 통계적 기반으로 분석하여 모델링 하였으며, 분석하는 과정에 있어 의미 있는 분류 결과를 도출해 내었다. 일반적으로, 한 가정이 보유하고 있는 차량이 가족들 이외 다른 이들에게는 잘 공유되지 않는다는 점을 고려한다면, 비록 소수의 운전 참가자이지만 5명을 대상으로 하는 본 실험이 의미가 있다고 본다. 이번 정보보호 R&D 데이터 챌린지를 통해, 운전자 주행 데이터가 도난 탐지를 위한 운전자 분류뿐만 아니라, 운전자에게 특화된 의료와 보험과 같은 맞춤형 서비스를 제공할 수 있는 가능성을 확인할 수 있었다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2024.05a
• /
• pp.125-127
• /
• 2024

최근 COVID-19 팬데믹으로 전 세계적으로 원격 근무로의 전환 속도가 가속화되면서 VPN 을 사용하는 기업이 증가하면서 VPN 을 통한 국내 개인정보 및 기술 유출이 빈번하게 일어나고 있다. 기존 전통적인 네트워크 프로토콜 분석 방법은 다양한 우회 방법과 패킷의 암호화로 인해서 VPN 프로토콜 탐지가 불가능하다. 하지만 AI 기반 모델을 사용하면 암호화된 패턴을 학습을 하여 분류가 가능하다. 따라서 본 논문에서는 오토인코더 기반 이미지 분류 기법으로 전통적인 방법으로 탐지하기 불가능하다고 생각했던 암호화된 VPN 패킷 중의 VPN 프로토콜을 직접 수집 및 탐지했고 성능이 0.99 가 나왔다.