• Journal of Internet of Things and Convergence
• /
• v.9 no.6
• /
• pp.23-28
• /
• 2023

Windows operating system generates various logs with timestamps. Timestamp tampering is an act of anti-forensics in which a suspect manipulates the timestamps of data related to a crime to conceal traces, making it difficult for analysts to reconstruct the situation of the incident. This can delay investigations or lead to the failure of obtaining crucial digital evidence. Therefore, various techniques have been developed to detect timestamp tampering. However, there is a limitation in detection if a suspect is aware of timestamp patterns and manipulates timestamps skillfully or alters system artifacts used in timestamp tampering detection. In this paper, a method is designed to detect changes in timestamps, even if a suspect alters the timestamp of a file on a storage device, it is challenging to do so with precision beyond millisecond order. In the proposed detection method, the first step involves verifying the timestamp of a file suspected of tampering to determine its write time. Subsequently, the confirmed time is compared with the file size recorded within that time, taking into consideration the performance of the storage device. Finally, the total capacity of files written at a specific time is calculated, and this is compared with the maximum input and output performance of the storage device to detect any potential file tampering.

• Journal of the Korea Institute of Information and Communication Engineering
• /
• v.20 no.10
• /
• pp.2001-2006
• /
• 2016

The stereo radiation detection system detects the gamma source and acquires two dimensional left and right images for gamma source and visible objects using the detection result. And then the system measures the distance to the radiation source from the system in 3D space using stereo vision algorithm. In this paper, we implemented the fast detection algorithm for gamma source from the system in 3D space to reduce the detection time with image processing algorithms. Additionally, the system's performance is verified through experiments on gamma irradiation facilities. As a result, if the fast detection algorithm applied to the system, we can confirm that the detection system represents a 35% better performance than the conventional detection method that is full scanning to acquire the stereo image. We also have visualized a gamma source distribution through a 3D monitor using the stereo vision algorithm in order to provide the information of radiation spatial distribution to the user efficiently.

• Journal of KSNVE
• /
• v.8 no.4
• /
• pp.749-756
• /
• 1998

기어에서 충격성 진동 및 소음은 치차의 이상과 연관이 있다. 따라서 충격 진동 및 소리는 기어의 이상 진단에 사용되어 질 수 있다. 또한 이들 충격파를 조기에 정확하게 탐지하여 기어의 이상을 진단하면 완전 파손을 방지할 수 있다. 그러나 주변 소음 및 노이즈 신호 때문에 객관적이 충격파의 탐지가 어렵기 때문에, 본 논문은 이러한 숨겨진 충격 신호를 능동 신호 처리 기법을 이용하여 조기에 찾아내고 이것을 시간-주파수 영역에서 해석하였다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.25 no.2
• /
• pp.303-311
• /
• 2015

DNS amplification is a new type of DDoS Attack and nowadays the attack occurs frequently. The previous studies showed the several detection ways such as the traffic analysis based on DNS queries and packet size. However, those methods have some limitations such as the uncertainty of packet size which depends on IP address type and vulnerabilities against distributed amplification attack. Therefore, we proposed a novel traffic analyzing algorithm using Success Rate and implemented the query analyzing system.

• Journal of the Korea Society of Computer and Information
• /
• v.28 no.11
• /
• pp.89-101
• /
• 2023

In order to prevent damages caused by cyber-attacks on nations, businesses, and other entities, anomaly detection techniques for early detection of attackers have been consistently researched. Real-time reduction and false positive reduction are essential to promptly prevent external or internal intrusion attacks. In this study, we hypothesized that the type and frequency of attack events would influence the improvement of anomaly detection true positive rates and reduction of false positive rates. To validate this hypothesis, we utilized the 2015 login log dataset from the Los Alamos National Laboratory. Applying the preprocessed data to representative anomaly detection algorithms, we confirmed that using characteristics that simultaneously consider the type and frequency of attack events is highly effective in reducing false positives and execution time for anomaly detection.

• Journal of the Computational Structural Engineering Institute of Korea
• /
• v.24 no.5
• /
• pp.553-567
• /
• 2011

During the last three years, the possibility of the time reversal Lamb waves has been paid attention to for structural health monitoring of a plate. This study proposes a numerical scheme which can simulate the spatial focusing of time reversal Lamb waves on a rectangular plate. In this scheme, a time reversal process is formulated in the frequency domain using active virtual sensors being equivalent to the mirror effects of an actual sensor due to wave reflection on the plate boundary. Forward and backward Lamb wave propagations are represented by scalar functions for simulating the spatial focusing of time reversal Lamb waves. The validity of the proposed scheme is demonstrated through the comparison to the results of finite element analysis in which the spatial focusing of time reversal Lamb waves is realized by wafer-type piezoelectric(PZT) transducers collocated on a rectangular plate.

• Proceedings of the Korean Society of Computer Information Conference
• /
• 2018.01a
• /
• pp.143-146
• /
• 2018

서명기반 악성코드 탐지는 악성 파일의 고유 해싱 값을 사용하거나 패턴화된 공격 규칙을 이용하므로, 변형된 악성코드 탐지에 취약한 단점이 있다. 기계 학습을 적용한 악성코드 탐지는 이러한 취약점을 극복할 수 있는 방안으로 인식되고 있다. 본 논문은 정적 분석으로 n-gram과 API 특징점을 추출해 특징 벡터로 구성하여 XGBoost, k-최근접 이웃 알고리즘, 지지 벡터 기기, 신경망 알고리즘, 심층 학습 알고리즘의 일반화 성능을 비교한다. 실험 결과로 XGBoost가 일반화 성능이 99%로 가장 우수했으며 k-최근접 이웃 알고리즘이 학습 시간이 가장 적게 소요됐다. 일반화 성능과 시간 복잡도 측면에서 XGBoost가 비교 대상 알고리즘에 비해 우수한 성능을 보였다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2003.04a
• /
• pp.281-283
• /
• 2003

네트워크 환경이 발전함에 따라 엑티브엑스 컨트롤과 같은 이동 실행 코드들의 사용이 증가하고 있으며 동시에 사용자가 본래 의도했던 행위 대신에 로컬 자원에의 불법적인 접근 및 시스템 파괴와 같은 악성 행위로 인한 피해가 증가하고 있다. 이러한 악성실행코드들은 바이러스와 더불어 웹의 발전으로 광범위하게 확산될 것으로 예상되며 피해 규모도 바이러스에 버금갈 것으로 예상된다. 이에 본 논문에서는 기존에 알려진 악성실행코드뿐만 아니라 알려지지 않은 악성실행코드들에 의해 사용자 컴퓨터에서 발생할 수 있는 각종 악성행위를 탐지하고 그 행위를 차단하며 탐지된 정보를 신속히 공유함으로써 악성실행코드에 대한 대응력을 강화시킬 수 있는 실행시간 악성실행코드 탐지 시스템을 설계한다.

• Proceedings of the Korean Society of Computer Information Conference
• /
• 2024.01a
• /
• pp.49-50
• /
• 2024

본 논문에서는 웹쉘 악성코드를 정확하게 분류하고, 빠른시간안에 자동으로 웹쉘 분류 및 분석을 통하여 웹쉘을 탐지하기 위하여 인공지능 머신러닝 기반의 Supervised AI ML 및 Classification 알고리즘을 적용하여 빠른 시간안에 분류, 정확한 분석을 통하여 자동화된 탐지시스템인 MWSDS를 제안하고 웹쉘 실험 데이터를 통하여 실증하였다. 본제안의 경우 웹쉘악성코드 공격에 대한 대응뿐만아니라 관리적인 정보보호 체계수립을 통하여 보다 효과적이며, 지속적으로 대응할 수 있을 것으로 전망된다.

• Proceedings of the Computational Structural Engineering Institute Conference
• /
• 2011.04a
• /
• pp.623-626
• /
• 2011

본 연구는 수중 강판에 존재하는 결함탐지를 위한 탄성파 유한요소 시뮬레이션이다. 일반적으로 수중 강판은 외부의 물로 인하여 결함의 탐지가 어렵다. 이러한 수중 강판의 결함탐지에는 잠수부가 수중 강판 표면에 비파괴 검사 장비를 활용하여 결함을 탐지하는 경우가 많으며 잠수부의 경험과 많은 시간이 소요되는 단점이 있다. 본 연구에서는 수중강판의 표면이 아닌 수중에서 탄성파를 발생시켰을 경우 수중 강판의 결함탐지 유한요소 시뮬레이션을 이용하여 손상의 위치와 손상의 크기에 따라 발생하는 응답을 알아보았다. 강판의 상하부에 기계적인 손상이 발생한 경우를 손상 시나리오로 가정하고 해석을 수행하였다. 손상이 없는 경우의 응답을 기준으로 강판의 상부와 하부에 기계적인 손상이 있는 경우에 발생하는 응답을 비교하였다. 동적유한요소 프로그램인 ANSYS/LS-DYNA를 사용하여 결함탐지 해석을 수행하였다. 결과적으로 손상의 종류에 따라 응답신호의 진폭 감소가 나타났으며 손상의 크기가 커질수록 진폭 감소가 커지는 결과를 나타내었다.