• Convergence Security Journal
• /
• v.23 no.1
• /
• pp.69-77
• /
• 2023

Recently, ransomware damage has been increasing rapidly around the world, including Irish health authorities and U.S. oil pipelines, and is causing damage to all sectors of society. In particular, research using machine learning as well as existing detection methods is increasing for ransomware detection and response. However, traditional machine learning has a problem in that it is difficult to extract accurate predictions because the model tends to predict in the direction where there is a lot of data. Accordingly, in an imbalance class consisting of a large number of non-Ransomware (normal code or malware) and a small number of Ransomware, a technique for resolving the imbalance and improving ransomware detection performance is proposed. In this experiment, we use two scenarios (Binary, Multi Classification) to confirm that the sampling technique improves the detection performance of a small number of classes while maintaining the detection performance of a large number of classes. In particular, the proposed mixed sampling technique (SMOTE+ENN) resulted in a performance(G-mean, F1-score) improvement of more than 10%.

• Proceedings of the Korean Information Science Society Conference
• /
• 2011.06a
• /
• pp.458-461
• /
• 2011

본 논문에서는 요주의 인물 식별 시스템의 서브시스템으로 SRC 기반의 실시간 정면 얼굴 탐지 시스템을 제안한다. 제안된 시스템은 개선된 피부색 탐지기를 통해 실시간으로 입력되는 영상의 이미지로부터 얼굴 탐지 범위를 축소하고, 단계형 분류기를 통해 얼굴 여부를 빠른 속도로 탐지함으로써 실시간 탐지가 가능케 하였다. 또한 최근 얼굴 인식 분야에서 성공적인 업적을 보여주고 있는 신호 처리 분야의 SRC를 이용하여 정면 얼굴, 비정면 얼굴, 그리고 비얼굴을 분류하여 정면 얼굴만을 출력함으로써 정면 얼굴 탐지율을 높힌다. 공인된 벤치마킹 데이터인 FEI Face Database을 사용하여 제안된 SRC 기반의 정면 얼굴 탐지 시스템의 성능을 실험적으로 평가한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2011.06c
• /
• pp.358-361
• /
• 2011

본 논문에서는 요주의 인물 식별 시스템에 직접적으로 적용이 가능한 실용적 차원의 정면 얼굴 탐지 시스템을 제안한다. 제안된 시스템은 개선된 피부색 탐지기를 통해 실시간으로 입력되는 영상의 이미지로부터 얼굴 탐지 범위를 축소하고, Viola 등의 단계형 분류기를 통해 얼굴 여부를 빠른 속도로 탐지함으로써 실시간 탐지가 가능케 하였다. 또한, 마스킹을 통하여 비 정면 얼굴들을 제거함으로써 정면 얼굴만을 보다 정확하게 탐지할 수 있으며, 정면 얼굴 데이터만으로 학습된 SVDD로 최종 출력을 검증하였다. 공인된 벤치마킹 데이터인 FEI Face Database을 사용하여 제안한 SVDD 기반의 정면 얼굴 탐지 시스템의 성능을 실험적으로 평가한다.

• The Journal of the Korea Contents Association
• /
• v.3 no.1
• /
• pp.31-38
• /
• 2003

In this paper, We propose detection mood generation system using learning to generate automatically detection model. It is improved manpower, efficiency in time. Proposed detection model generator system is consisted of agent system and manager system. Model generation can do existing standardization by genetic algorithm because do model generation and apply by new detection model. according to experiment results, detection model generation using learning proposed sees more efficiently than existing intrusion detection system. When intrusion of new type occur by implemented system and decrease of the False-Positive rate, improve performance of existing intrusion detection system.

• Journal of the Institute of Electronics Engineers of Korea CI
• /
• v.38 no.5
• /
• pp.37-43
• /
• 2001

Since Internet has been used anywhere, illegal intrusion to a certain host or network become the ciritical factor in security. Although many anomaly detection models have been proposed using the statistical analysis, data mining, genetic algorithm/programming to detect illegal intrusions, these models has defects to detect new types of intrusions. THRE-KBANN (theory-refinement knowledge-based artificial neural network) which can learn continuously based on KBANN, is proposed for the anomaly detection model in this paper. The performance of this model is compared with that of the model based on data mining using the experimental data. The ability of continual learning for the detection of new types of intrusions is also evaluated.

• Journal of the Korean Institute of Intelligent Systems
• /
• v.24 no.5
• /
• pp.495-503
• /
• 2014

In recent days, a study of the intrusion detection system collecting and analyzing network data, packet or logs, has been actively performed to response the network threats in computer security fields. In particular, Bayesian network has advantage of the inference functionality which can infer with only some of provided data, so studies of the intrusion system based on Bayesian network have been conducted in the prior. However, there were some limitations to calculate high detection performance because it didn't consider the problems as like complexity of the relation among network packets or continuos input data processing. Therefore, in this paper we proposed two methodologies based on K-menas clustering to improve detection rate by reforming the problems of prior models. At first, it can be improved by sophisticatedly setting interval range of nodes based on K-means clustering. And for the second, it can be improved by calculating robust CPT through applying weighted-leaning based on K-means clustering, too. We conducted the experiments to prove performance of our proposed methodologies by comparing K_WTAN_EM applied to proposed two methodologies with prior models. As the results of experiment, the detection rate of proposed model is higher about 7.78% than existing NBN(Naive Bayesian Network) IDS model, and is higher about 5.24% than TAN(Tree Augmented Bayesian Network) IDS mode and then we could prove excellence our proposing ideas.

• Journal of the Korea Institute of Information and Communication Engineering
• /
• v.9 no.1
• /
• pp.40-44
• /
• 2005

Applying artificial intelligence, machine learning and data mining techniques to intrusion detection system are increasing. But most of researches are focused on improving the performance of classifier. These classifiers are performed by batch way and it is not proper method for realtime intrusion detection system. We propose an incremental feature extraction and classification technique for realtime intrusion detection system. Applying proposed system to KDD CUP 99 data, experimental result shows that it has similar capability compared to batch way intrusion detection system.

• Proceedings of the KSRS Conference
• /
• 2008.03a
• /
• pp.231-236
• /
• 2008

본 연구에서는 이진 변화탐지 방법상 요구되는 수동적인 자료처리 단계들을 모듈화하고 통합한 '이진 변화탐지 컴포넌트'를 개발하였으며, 대전 지역의 IKONOS 다중시계열 위성영상의 2개 연구지역에 적용함으로써 그 성능을 검증하였다. 개발된 컴포넌트는 ESRI의 ArcGIS 9.x 상에서 설치 및 실행되며, Visual Basic과 GIS 객체 라이브러리의 결합을 통해 구현되었다. 적용된 모델은 Im. J.(2007)의 연구에서 제시된 '캘리브레이션 기법을 이용한 자동 이진 변화탐지 모델'을 확장 적용한 것으로, 변화영상 히스토그램의 비정규분포를 고려한 누적 생산자 및 사용자 정확도 평가 기법이 최적 임계치 결정에 사용되었다. 다양한 변화탐지 기술들, ID, IR, NCIs, CVA, PCA와 ID, IR의 결합이 실험을 통해 비교 분석되었다. 실험 결과, 개선된 캘리브레이션 기법 적용을 통해 기존 기법보다 향상된 분류정확도를 얻었으며, PC1의 ID가 연구지역의 변화탐지 상에서 가장 우수한 분류 능을 보여주었다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2004.05a
• /
• pp.1059-1062
• /
• 2004

최근 여러 종류의 네트워크 공격들이 기업이나 연구소, 학교 심지어는 가정에까지 심각한 위협을 주고 있다. 이러한 공격을 침입 탐지 시스템으로 탐지하고 있지만, 기존의 침입 탐지 시스템은 본질적으로 패킷 수집의 능력이 떨어질 뿐만 아니라 과도한 패킷이 유입될 때 제 기능을 발휘하지 못하게 된다. 본 논문에서는 이러한 침입 탐지 시스템의 성능에 대한 문제점을 개선하기 위해 패킷 헤더 정보를 이용하여 시스템의 부하를 줄이고, 어떤 공격이 들어오는지를 파악할 수 있는 시스템을 제안한다. 본 논문을 통해서 각각의 공격툴을 탐지하는 기법과 알려지지 않은 공격에 대한 탐지룰을 생성하는 연구에 많은 도움을 줄 것으로 예상한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2015.04a
• /
• pp.384-387
• /
• 2015

하이퍼바이저를 이용한 가상화 검사(Virtual Machine Introspection)의 하나인 Gibraltar[2]는 자동으로 무결성 명세서를 생성할 수 있고, 보안 위협이 높아지고 있는 데이터 영역에 대해서도 방어가 가능하다는 점에 존재하는 어떤 보안 도구보다 효과적인 시스템으로 여겨지고 있다. 본 연구에서는 루트킷 탐지 도구인 Gibraltar를 Linux/ARM 3.14 버전에서 구현하고, 커널 메모리 자료 구조 추출 자동화 툴을 개발함으로써 기존 연구의 문제점을 해결하여 성능을 개선하였다. 이를 바탕으로 향후 Gibraltar 연구의 추가 개선 방향을 제시한다.