• 한국인터넷방송통신학회논문지
• /
• 제20권3호
• /
• pp.1-7
• /
• 2020

증가하는 사이버공격에 대응하기 위하여 머신러닝을 적용한 자동화된 침입탐지기술이 연구되고 있다. 최근 연구결과에 따르면, 순환형 학습모델을 적용한 침입탐지기술이 높은 탐지성능을 보여주는 것으로 확인되었다. 하지만 단순한 순환형 모델을 적용하는 것은 통신이 중첩된 환경일수록 연관된 통신의 특성을 반영하기 어려워 탐지성능이 저하될 수 있다. 본 논문에서는 이 같은 문제점을 해결하고자 세션관리모듈을 설계하여 LSTM(Long Short-Term Memory) 순환형 모델에 적용하였다. 실험을 위하여 CSE-CIC-IDS 2018 데이터 셋을 사용하였으며, 정상통신비율을 증가시켜 악성통신의 연관성을 낮추었다. 실험결과 통신연관성을 파악하기 힘든 환경에서도 제안하는 모델은 높은 탐지성능을 유지할 수 있음을 확인하였다.

• 한국정보과학회논문지:정보통신
• /
• 제29권6호
• /
• pp.674-684
• /
• 2002

기존 침입탐지시스템에서는 구현의 용이성 때문에 오용침입탐지 기법이 주로 사용되었지만, 새로운 침입에 대처하기 위해서는 궁극적으로 비정상행위탐지 기법이 요구된다. 그 중 HMM기법은 생성메커니즘을 알 수 없는 이벤트들을 모델링하고 평가하는 도구로서 다른 침입탐지기법에 비해 침입탐지율이 높은 장점이 있다. 하지만 높은 성능에 비해 정상행위 모델링 시간이 오래 걸리는 단점이 있는데, 본 논문에는 실제 해킹에 사용되고 있는 다양한 침입패턴을 분석하여 권한이동시의 이벤트 추출방법을 이용한 모델링 기법을 제안하였고 이를 통하여 모델링 시간과 False-Positive 오류를 줄일 수 있는 지 평가해 보았다. 실험결과 전체 이벤트 모델링에 비해 탐지율이 증가하였고 시간 또한 단축됨을 알 수 있었다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2001년도 종합학술발표회논문집
• /
• pp.161-165
• /
• 2001

효율적인 네트워크의 보호를 위해 네트워크를 경유한 공격에 대하여 알려진 공격과 새로운 공격에 대한 빠른 탐지와 적절한 대응을 할 수 있는 침입 탐지 시스템(Intrusion Detection System: IDS)에 대하여 최근 관심이 증대되고 있다. 기존의 침입 탐지 시스템들은 다양한 침입에 대한 능동적인 탐지에 어려움이 있다. 본 논문에서는 기존의 침입 탐지 시스템이 가지고 있는, 성능(fidelity) 문제, 자원 사용 문제 및 신뢰성 문제를 해결하기 위하여, 호스트에서 내부 센서를 사용하는 메커니즘에 대하여 고찰하고 분석한다. 그리고 침입 탐지 프레임워크를 구축하기 위한 내부 센서의 개념, 특징 및 능력에 대하여 기술한다.

• 한국지리정보학회지
• /
• 제22권4호
• /
• pp.1-11
• /
• 2019

원격탐사 센서 기술의 발전으로 다양한 분광정보를 지니는 위성영상의 취득이 가능해졌다. 특히, 초분광 영상(hyperspectral image)은 연속적이고 좁은 분광파장대의 영역으로 구성되어 있기 때문에, 토지피복분류, 표적탐지, 환경 모니터링 등 다양한 분야에 효과적으로 활용할 수 있다. 원격탐사자료를 활용한 변화탐지 기법은 일반적으로 동일한 차원을 지닌 자료들의 차분을 통해 수행되기 때문에, 차원이 다른 이종 센서에는 적용하기 어려운 단점을 지니고 있다. 이에 본 연구에서는 다른 차원을 지닌 초분광 영상과 고해상도 위성영상에 적용가능한 변화탐지 기법을 개발하고, 이종 영상 간의 변화탐지기법 적용 가능성을 확인하고자 하였다. 이를 위하여, 변화탐지 기법의 적용을 위해 상관도분석, 주성분분석 등을 활용하여 초분광 영상의 차원을 축소시켜 변화탐지에 사용하였으며, 변화탐지 알고리즘은 CVA(Change Vector Analysis)을 사용하였다. 변화탐지 성능의 평가를 위해 참조자료를 사용하여 ROC(Receiver Operating Characteristics) 곡선과, AUC(Area Under Curve)을 계산하였다. 실험결과, 원 초분광 영상을 활용한 경우보다, 적합한 차원 감소 기법을 통해 제작한 영상을 사용하였을 때의 변화탐지 성능이 더 높은 것으로 나타났다. 이는 차원 감소 기법을 적용하여 초분광 영상이 지니고 있는 잡음을 제거하는 것이 변화탐지 성능에 영향을 미치는 것으로 판단된다. 추후 연구로는 융합기법을 적용한 고해상도 다중분광 영상을 이용하여 공간 해상도의 차이에 따른 변화탐지 성능을 분석할 예정이다.

• 한국음향학회:학술대회논문집
• /
• 한국음향학회 2004년도 추계학술발표대회논문집 제23권 2호
• /
• pp.475-478
• /
• 2004

본 논문에서는 multistatic 소나망의 효과도 분석을 하였다. 특히 본 논문에서는 multistatic 소나망의 탐지 성능 분석을 통해 효용성을 알아보았다. Multistatic 소나망은 송/수신기가 분리된 일종의 다중 분산 센서 시스템으로, 최적의 탐지 성능을 갖기 위해서는 적절한 융합 규칙 및 센서 배치가 필요하다. 분산 센서 융합 기법으로 bayesian 결정 기법을 기반으로 한 융합 기법을 적용하였으며, 실제 해양 환경하에서의 탐지 성능 분석을 위해 개선된 bistatic 표적 강도 모델과 거리 종속 전송 손실 모델을 이용한 multistatic 소나망 탐지 모델을 제안하였다. 기존 소나망과의 모의 비교 실험을 통해 multistatic 소나망의 우수성을 입증하였다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2016년도 추계학술대회
• /
• pp.206-209
• /
• 2016

현대의 전자전 전장환경에서는 첨단 상용 통신기술 (CDMA, LTE, Wi-Fi 등)의 비약적인 발전과 사용주파수 대역의 확장 등의 영향으로 전파 환경이 고도화되어 함정용 전자전지원 시스템의 성능에 영향을 주고 있다. 본 논문에서는 기존 함정용 전자전지원 시스템의 한계를 고찰하고 방향탐지 알고리즘 시뮬레이션 결과를 바탕으로 고도화된 전파환경에서 전자전 방향탐지 시스템의 성능을 향상 시킬 수 있는 방법을 제안한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2013년도 추계학술발표대회
• /
• pp.751-753
• /
• 2013

안드로이드 플랫폼은 타 모바일 플랫폼보다 보안에 있어서 더 많은 취약점을 안고 있다. 따라서 현재 발생하고 있는 대부분의 모바일 악성코드는 안드로이드 플랫폼에서 발생하고 있다. 현재 악성코드 탐지 기법 중 기계학습을 도입한 방법은 변종 악성코드의 대처에 유연하다. 하지만 기계학습기법은 불필요한 Feature를 학습데이터로 사용할 경우, 오버피팅이 발생하여 전체적인 성능을 저하시킬 수 있다. 본 논문에서는 안드로이드 플랫폼에서 발생하는 리소스를 모니터링하여 Feature vector를 생성하고, Feature-selection 알고리즘을 통하여 Feature의 수에 따라 기계학습 Classifier를 통한 악성코드 탐지의 성능지표를 보인다. 이를 통하여, 기계학습을 통한 악성코드 탐지에서 Feature-selection의 필요성과 중요성을 설명한다.

• 한국음향학회지
• /
• 제43권3호
• /
• pp.285-292
• /
• 2024

소나 탐지확률을 계산하는 경우, 수중음향 불확정성은 표준편차가 8 dB ~ 9 dB인 정규분포를 따르는 것으로 고려되고 있다. 하지만, 소나 탐지성능은 실험해역, 해양환경 변동성에 따라 크게 변화하기 때문에 해상실험 데이터 기반의 수중음향 불확정성을 반영한 탐지성능 예측이 필요하다. 본 논문에서는 동해 천해환경에서 측정된 중주파수(2.3 kHz, 3 kHz) 소음준위와 전달손실 자료 기반의 수중음향 불확정성이 산출되었다. 해상실험 데이터 기반의 수중음향 불확정성을 반영한 예상탐지확률을 산출한 후, 이를 기존의 탐지확률 결과, 레일리 분포의 불확정성과 음으로 치우친 분포의 불확정성을 반영한 예상탐지확률 결과와 비교하였다. 결과적으로 각각의 수중음향 불확정성에 따라 탐지영역의 차이가 발생하는 것을 확인할 수 있었다.

• 융합보안논문지
• /
• 제23권1호
• /
• pp.69-77
• /
• 2023

최근 아일랜드 보건당국, 미(美) 송유관 등 전(全) 세계적으로 랜섬웨어 피해가 급증하고 있으며, 사회 모든 분야에 피해를 입히고 있다. 특히, 랜섬웨어 탐지 및 대응에 기존의 탐지방법뿐 아니라 머신러닝 등을 이용한 연구가 늘어 나고 있다. 하지만, 전통적인 머신러닝은 모델이 데이터가 많은 쪽으로 예측하는 경향이 강해 정확한 예측값을 추출하기 어려운 문제점이 있다. 이에 다수(Majority)의 Non-Ransomware(정상코드 또는 멀웨어)와 소수의(Minority) Ransomware로 구성된 불균형(Imbalance) 클래스에서 샘플링 기법을 통해 불균형을 해소하고 랜섬웨어탐지 성능을 향상시키는 기법을 제안하였다. 본 실험에서는 두가지 시나리오(Binary, Multi Classification)을 사용하여 샘플링 기법이 다수 클래스의 탐지 성능을 유지하면서 소수 클래스의 탐지 성능을 개선함을 확인하였다. 특히, 제안된 혼합샘플링 기법(SMOTE+ENN)이 10% 이상의 성능(G-mean, F1-score) 향상을 도출했다.

• 정보처리학회논문지:소프트웨어 및 데이터공학
• /
• 제8권12호
• /
• pp.483-490
• /
• 2019

네트워크 침입 탐지 시스템(NIDS)에서 분류의 기능은 상당히 중요하며 탐지 성능은 다양한 특징에 따라 달라진다. 최근 딥러닝에 대한 연구가 많이 이루어지고 있으나 네트워크 침입탐지 시스템에서는 많은 수의 트래픽과 고차원의 특징으로 인하여 속도가 느려지는 문제점이 있다. 따라서 딥러닝을 분류에 사용하는 것이 아니라 특징 추출을 위한 전처리 과정으로 사용하며 추출한 특징을 기반으로 분류하는 연구 방법을 제안한다. 딥러닝의 대표적인 비지도 학습인 Stacked AutoEncoder를 사용하여 특징을 추출하고 Random Forest 분류 알고리즘을 사용하여 분류한 결과 분류 성능과 탐지 속도의 향상을 확인하였다. IOT 환경에서 수집한 데이터를 이용하여 정상 및 공격트래픽을 멀티클래스로 분류하였을 때 99% 이상의 성능을 보였으며, AE-RF, Single-RF와 같은 다른 모델과 비교하였을 때도 성능 및 탐지속도가 우수한 것으로 나타났다.