• 제목/요약/키워드: 행위기반

검색결과 1,648건 처리시간 0.028초

파일 DNA 기반의 변종 악성코드 탐지를 위한 유사도 비교에 관한 연구 (A Study on Similarity Comparison for File DNA-Based Metamorphic Malware Detection)

  • 장은겸;이상준;이중인
    • 한국컴퓨터정보학회논문지
    • /
    • 제19권1호
    • /
    • pp.85-94
    • /
    • 2014
  • 본 논문에서는 사용자 시스템이 악성 프로그램에 의해 피해를 입은 후 시그니처나 보안 패치가 나오기 전에 피해를 최소화하기 위한 방법으로 파일 DNA 기반의 행위 패턴 분석을 통한 탐지 기법을 연구하였다. 기존의 네트워크 기반의 패킷 탐지기법과 프로세스 기반 탐지 기법의 단점을 보완하여 제로데이 공격을 방어하고 오탐지를 최소화하기 위해 파일 DNA 기반 탐지기법을 적용하였다. 파일 DNA 기반 탐지기법은 악성코드의 비정상 행위를 네트워크 관련 행위와 프로세스 관련 행위로 나누어 정의하였다. 사용자 시스템에서 작동되는 프로세스의 중요한 행위와 네트워크 행위를 정해진 조건에 의해 검사 및 차단하며, 프로세스 행위, 네트워크 행위들이 조합된 파일 DNA를 기반하여 악성코드의 행위 패턴의 유사도를 분석하여 위험경고 및 차단을 통한 대응 기법을 연구하였다.

XML기반의 대화 메시지 설계 (Design of XML-based Conversational Messages)

  • 김경덕
    • 한국정보과학회:학술대회논문집
    • /
    • 한국정보과학회 2002년도 봄 학술발표논문집 Vol.29 No.1 (B)
    • /
    • pp.574-576
    • /
    • 2002
  • 본 논문에서는 실시간 대화 행위에서 XML기반 메시지를 이용하여 대화 행위의 체계적 표현을 위한 XML기반 대화 메시지를 설계한다. 설계되는 XML기반 메시지는 대화 문맥의 구분과 문맥 흐름의 표현과 메시지의 다양한 스타일을 지원한다. 또한, 메시지가 XML을 기반으로 작성됨으로써 태그의 확장에 따라 다양한 대화를 효율적으로 표현하는 환경을 지원할 수 있다. 제안하는 XML기반 대화 메시지는 실시간 대화 행위를 위한 대화 메시지의 프로토타입이다. 응용 분양로는 헙업 작업에서 정보의 전달 및 공유, 온라인 게임에서 메시지의 시각적 효과의 지원, 모바일 메신저에서 미디어의 전송 및 표현 방법의 지원, 커뮤니티에서 사회적 행위의 지원 등이다

  • PDF

기계학습 기반 네트워크 정상행위 모델링에 관한 연구 (A Study on Modeling Network Normal Behavior based on Machine Learning)

  • 권성문;손태식
    • 한국정보처리학회:학술대회논문집
    • /
    • 한국정보처리학회 2018년도 춘계학술발표대회
    • /
    • pp.164-165
    • /
    • 2018
  • 네트워크 정상행위 모델링이란 대상 네트워크 및 시스템에서 동작 가능한 행위 중 허용된 행위를 모델링하는 것을 의미한다. 정상행위 모델은 해당 모델의 정상 이외 범주의 알려지지 않은 비정상 행위의 탐지 가능성을 가지고 있어 활용도가 높다. 네트워크 및 시스템의 복잡도가 증가할수록 특성의 파악이 힘들며 이로 인해 주요 특징의 누락이 발생할 수 있어 대상 네트워크의 다수의 데이터에 기반한 기계학습 기반의 네트워크 정상행위 모델링에 관한 다양한 연구가 진행되고 있다 본 논문에서는 딥러닝을 포함하여 네트워크 정상행위 모델링에 사용될 수 있는 다양한 기계학습 기반의 기법을 제시한다.

행위 기반 강화 학습 에이전트 구조 (An Agent Architecture for Behavior-Based Reinforcement Learning)

  • 황종근;김인철
    • 한국지능정보시스템학회:학술대회논문집
    • /
    • 한국지능정보시스템학회 2007년도 추계학술대회
    • /
    • pp.284-293
    • /
    • 2007
  • 본 논문에서는 실시간 동정 환경에 효과적인 L-CAA 에이전트 구조를 제안한다. L-CAA 에이전트 구조는 변화하는 환경에 대한 적응성을 높이기 위해, 선행 연구를 통해 개발된 행위 기반 에이전트 구조인 CAA에 강화 학습 기능을 추가하여 확장한 것이다. 안정적인 성능을 위해 L-CAA에서 행위 선택 메커니즘은 크게 두 단계로 나뉜다. 첫 번째 단계에서는 사용자가 미리 정의한 각 행위의 수행 가능 조건과 효용성을 검사함으로써 행위 라이브러리로부터 실행할 행위들을 추출한다. 하지만 첫 번째 단계에서 다수의 행위가 추출되면, 두 번째 단계에서는 강화 학습의 도움을 받아 이들 중에서 실행할 하나의 행위를 선택한다. 즉, 강화 학습을 통해 갱신된 각 행위들의 Q 함수 값을 서로 비교함으로써, 가장 큰 기대 보상 값을 가진 행위를 선택하여 실행한다. 또한 L-CAA에서는 실행 중인 행위의 유지 가능 조건을 지속적으로 검사하여 환경의 동적 변화로 인해 일부 조건이 만족되지 않는 경우가 발생하면 현재 행위의 실행을 즉시 종료할 수 있다. 그 뿐 아니라, L-CAA는 행위 실행 중에도 효용성이 더 높은 다른 행위가 발생하면 현재의 행위를 일시 정지하였다가 복귀하는 기능도 제공한다. 본 논문에서는 L-CAA 구조의 효과를 분석하기 위해, 대표적인 동적 가상환경인 Unreal Tournament 게임에서 자율적을 동작하는 L-CAA기반의 UTBot 들을 구현하고, 이들을 이용하여 성능실험을 전개해본다.

  • PDF

물류시스템 분석을 위한 행위자 기반 모형 적용에 대한 제언 (A Proposition on Applying Agent-based Model for Analyzing Logistics System)

  • 김준혁
    • 한국항만경제학회지
    • /
    • 제26권3호
    • /
    • pp.130-142
    • /
    • 2010
  • 현대 물류시스템은 점점 더 다각화되고 복잡한 형태로 변화하고 있다. 그 결과 시스템의 거시적인 행태 분석과 예측은 더욱 더 어려워지고 있다. 전통적 분석 방법은 하향식 분석 방법으로 복잡성이 높은 물류시스템에 대한 적용에 있어 한계를 갖는다. 행위자 기반 모형은 상향식 분석 방법으로 시스템 모형화에 있어 새로운 사고방식의 틀을 제공한다. 행위자 기반 모형은 전체시스템의 하위시스템, 즉 행위자의 상호작용에 초점을 맞춘다. 전체시스템의 거시적인 행태는 행위자의 미시적인 상호작용을 결집시킴으로서 발현된다. 행위자 기반 모형은 행위자 기능의 정의에 따라, 분석의 영역을 자유롭게 조정할 수 있고, 각 행위자의 상호작용 모형화와 이를 통해 얻어진 전체시스템의 거시적인 행태와의 인과관계 분석도 가능하다. 물류시스템의 복잡성은 시스템 내 존재하는 다수의 참가자들의 복잡한 상호작용과 시스템의 목적과 독립적인 의사결정 등에 기인한다. 행위자 기반 모형은 행위자를 자신의 목적 달성을 위하여 외부, 다른 행위자 간 상호작용을 통해 습득한 단순명료한 규칙에 기반하여 행동한다고 가정한다. 행위자 기반 모형의 이점은 모형화 과정을 보다 단순하게 만들고 이를 통하여 각 하위시스템의 특성만으로는 설명할 수 없는 현상, 즉 창발성을 파악할 수 있다는 점이다. 따라서 행위자 기반 모형은 물류시스템과 같은 복잡하고 동적인 시스템의 분석에 매우 유용한 기법으로 이에 대한 많은 연구와 적용이 이루어져야 한다.

시간 세그먼트 기반 행위 패턴 그래프 모델링 기법 (A Method for Time Segment based Activity Pattern Graph Modeling)

  • 박기성;한용구;김진승;이영구
    • 한국정보과학회:학술대회논문집
    • /
    • 한국정보과학회 2012년도 한국컴퓨터종합학술대회논문집 Vol.39 No.1(C)
    • /
    • pp.183-185
    • /
    • 2012
  • 행위 DB로부터 행위패턴 분석 및 마이닝을 위해서는 정교한 행위패턴 모델링 기술이 수반되어야 한다. 기존의 그래프기반 행위 패턴 모델링 방법은 하루 행위 시퀀스들의 동일한 행위 시퀀스 세그먼트를 찾아 하나의 행위 시퀀스로 결합시켜 행위 그래프를 생성하였다. 이 방법은 서로 다른 시간에 발생한 행위 시퀀스 세그먼트들이 하나의 행위 시퀀스로 결합되는 문제가 발생한다. 본 논문에서는 하루의 행위 시퀀스를 시간 세그먼트 단위로 분할하고, 각 시간 세그먼트별로 행위 그래프를 생성하여 정교한 행위 그래프 모델을 수립하는 방법을 제안한다. 그래프 마이닝 기법들을 활용한 실험을 통하여 제안하는 행위패턴 모델링 기법이 기존의 행위 그래프 모델 기법보다 더 유용함을 보인다.

실시간 에이전트들을 위한 혼합형 계층 구조 (A Hybrid Hierarchical Architecture for Real-time Agents)

  • 김하빈;권기덕;김인철
    • 한국정보과학회:학술대회논문집
    • /
    • 한국정보과학회 2003년도 봄 학술발표논문집 Vol.30 No.1 (B)
    • /
    • pp.452-454
    • /
    • 2003
  • 기존의 실시간 에이전트 환경에서는 에이전트 구조에서 고려하지 않았던 높은 복잡성의 문제를 해결하기에 환경에 대한 고려가 부족하여 구현 시 충분한 지침으로 상기에는 부족하거나 적합하지 않았다. 본 논문에서는 이러한 고려하여야 할 환경에서 필요한 요소들을 기존의 계층기반 에이전트 구조를 보완한 혼합형 구조를 이용하여 행위 기 반 구조를 설계하고 구현하였다. 분산적이며 실시간으로 동작하는 환경에서는 효율적이고 범용적으로 사용 할 수 있는 행위 기반 구조가 요구된다. 본 논문에서 제시하는 에이전트 구조는 행위의 논리적 상하계층에 중점을 둔 계층별 분류를 사용하지 않고. 범주 분류한 RtABCM을 사용하여 복잡한 실시간 환경에 유연하게 적응할 수 있는 구조를 제안하였다. 이를 통하여 계층의 단계와 병렬적으로 진행이 가능한 동일한 계층 행위의 수에 제약을 두지 않게 되어 정적인 계층 구조에서 오는 제약의 한계를 극복하고 있다. 또한 행위의 객체화와 이를 위한 구성 요소의 지원으로 실시간 환경에 대한 다중의 행위나 계획 진행에 대한 유연한 진행. 양방향성을 지원하는 확장된 행위모델. 설계와 구현에 있어 자유롭고 유연한 모델을 제시하고 있다. 본 논문에서는 RtABCM에 적응한 행위기반 구조를 실시간 에이전트 환경인 GameBots에 적용시켜 구조의 실시간 환경에 대한 적응성을 증명하고 있다.

  • PDF

알려지지 않은 실행파일의 악의적인 특징들을 분석하기 위한 행위추적 프로그램 (Behavior Tracing Program to Analyze Malicious Features of Unknown Execution File)

  • 김대원;김익균;오진태;장종수
    • 한국정보처리학회:학술대회논문집
    • /
    • 한국정보처리학회 2011년도 춘계학술발표대회
    • /
    • pp.941-944
    • /
    • 2011
  • 컴퓨팅 환경에서 각종 보안 위협들의 핵심에는 악성 실행파일들이 있다. 전통적인 시그니처 기반의 보안 시스템들은 악의적인 실행파일들 중에서 알려지지 않은 것들에 대해서는 런타임 탐지에 어려움이 있다. 그러한 이유로 런타임 탐지를 위해 시그니처가 필요 없는 정적, 동적 분석 방법들이 다각도로 연구되어 왔으며, 특히 악성 실행파일을 실제 실행한 후 그 동작상태를 모니터링 하는 행위기반 동적 분석방법들이 많은 발전을 이루어왔다. 그러나 대부분의 행위기반 분석방법들은 단순히 몇 가지 행위나 비순차적인 분석정보를 제공하기 때문에, 차후 악성여부를 최종 판단하는 방법론에 적용하기에는 그 분석정보가 충분하지 않다. 본 논문에서는 악성 실행파일이 실행되는 동안 발생할 수 있는 행위들을 분류하고, 이를 모니터링 하는 프로토타입 프로그램을 구현하였다. 또한, 악성 실행파일을 직접 실행하는 것은 제한된 컴퓨팅 환경에서 이루어지기 때문에, 실제 악성 실행파일을 모니터링 한 결과를 토대로 행위기반 모니터링 방법이 극복해야 될 이슈들에 대해서도 언급하고 있다.

행위별 최적 주파수를 이용한 저전력 경량 행위인식 (Lightweight Activity Recognition using Optimal Frequency for Each Activity)

  • 이승현;한용구;이영구
    • 한국정보처리학회:학술대회논문집
    • /
    • 한국정보처리학회 2010년도 추계학술발표대회
    • /
    • pp.550-552
    • /
    • 2010
  • 최근 행위인식 기술은 u-헬스케어 분야를 통해서 실용화되는 단계에 이르고 있다. 실생활에 적용단계에 있는 행위인식 시스템은 기존의 서버 및 데스크톱 환경에서 벗어나 모바일 기기를 기반으로 수행되도록 변해가고 있다. 모바일 환경에 적합한 행위인식 시스템은 행위인식 센서 및 모바일 행위인식 기기의 저전력화와 모바일 기기에 적합한 행위인식 시스템이 요구된다. 본 논문은 모바일기기 기반의 스마트 환경에 알맞은 행위인식 시스템을 위해 행위인식 알고리즘 경량화 기법 연구를 수행한다. 행위별 최적의 낮은 주파수를 사용하여 센싱에 소요되는 자원을 줄인 경량화된 행위인식 방법을 제안하고 또한 주파수 변화에 따른 윈도우간 적절한 오버랩 구간 설정 방법과 윈도우에서의 특징 검출 시 오버랩 구간의 중복 연산을 제거한 경량화된 특징 검출 방법을 제안한다. 실험 결과는 행위 별 최적의 낮은 주파수를 사용하여 전력을 줄이면서도, 서로 다른 주파수의 데이터임에도 인식률은 그대로 유지됨을 보인다.

컨텍스트 기반의 아바타-객체 행위제어 스크립트의 정의 (Definition of Context-based Script for Avatar-Object Behavior Control)

  • 김재경;최승혁;임순범;최윤철
    • 한국정보과학회:학술대회논문집
    • /
    • 한국정보과학회 2005년도 한국컴퓨터종합학술대회 논문집 Vol.32 No.1 (B)
    • /
    • pp.568-570
    • /
    • 2005
  • 아바타는 최근 각광 받고 있는 기술로서 다양한 분야에서 많은 활용 및 발전이 기대된다. 현재 아바타 행위 표현 및 제어를 위해 다양한 기법들이 연구되고 있으나, 대부분 객체와의 상호작용이 결여된 아바타 자체의 동작을 대상으로 하고 있다. 그러나 가상환경에서 아바타를 활용하기 위해서는 여러 객체와의 상호작용을 통한 행위가 필수적으로 요구되며, 이에 대한 아바타-객체간의 행위 모델 및 스크립트에 대한 연구가 이루어져야 한다. 본 논문에서는 3D 가상환경에서 아바타의 제어를 보다 용이하게 하기 위해서 아바타-객체 행위 표현을 위해 객체기반 아바타 행위 표현 및 제어 스크립트를 정의하였다. 제안 모델에서 는 단순히 객체가 모든 행위를 사용자에게 나열하는 것이 아니라, 객체 상태에 따라 사용가능한 적합한 행위를 사용자에게 제공하기 위해서 컨텍스트에 기반한 객체-아바타 행위 모델을 제안하고 있다. 제안 기법을 실제 3D 환경와 프로토타입 시스템으로 구현해본 결과, 사용자는 제안 객체 모델의 컨텍스트에 따라 변화하는 객체의 행위 인터페이스를 통하여 보다 용이하게 아바타-객체간의 행위를 제어할 수 있었다.

  • PDF