• Journal of information and communication convergence engineering
• /
• 제7권1호
• /
• pp.7-12
• /
• 2009

The advanced computer network and Internet technology enables connectivity of computers through an open network environment. Despite the growing numbers of security threats to networks, most intrusion detection identifies security attacks mainly by detecting misuse using a set of rules based on past hacking patterns. This pattern matching has a high rate of false positives and can not detect new hacking patterns, making it vulnerable to previously unidentified attack patterns and variations in attack and increasing false negatives. Intrusion detection and prevention technologies are thus required. We proposed a network based hybrid Probe Intrusion Detection model using Fuzzy cognitive maps (PIDuF) that detects intrusion by DoS (DDoS and PDoS) attack detection using packet analysis. A DoS attack typically appears as a probe and SYN flooding attack. SYN flooding using FCM model captures and analyzes packet information to detect SYN flooding attacks. Using the result of decision module analysis, which used FCM, the decision module measures the degree of danger of the DoS and trains the response module to deal with attacks. For the performance evaluation, the "IDS Evaluation Data Set" created by MIT was used. From the simulation we obtained the max-average true positive rate of 97.064% and the max-average false negative rate of 2.936%. The true positive error rate of the PIDuF is similar to that of Bernhard's true positive error rate.

• 정보보호학회논문지
• /
• 제16권6호
• /
• pp.111-121
• /
• 2006

인터넷이 빠르게 성장함에 따라 네트워크 공격기법이 변화되고 새로운 공격 형태가 나타나고 있다. 네트워크상에서 알려진 침입의 탐지는 효율적으로 수행되고 있으나 알려지지 않은 침입에 대해서는 오탐지(false negative)나 과탐지(false positive)가 너무 높게 나타난다. 또한, 네트워크상에서 지속적으로 처리되는 대량의 패킷에 대하여 실시간적인 탐지와 새로운 침입 유형에 대한 대응방법과 인지능력에 한계가 있다. 따라서 다양한 대량의 트래픽에 대해서 탐지율을 높이고 과탐지를 감소할 수 있는 방법이 필요하다. 본 논문에서는 네트워크 기반의 이상 침입 탐지 시스템에서 과탐지를 감소하고, 침입 탐지 능력을 향상시키기 위하여 다차원 연관 규칙 마이닝과 수정된 부정 선택 알고리즘(Negative Selection Algorithm)을 결합한 다중 레벨 이상 침입 탐지 기술을 제안한다. 제안한 알고리즘의 성능 평가를 위하여 기존의 이상 탐지 알고리즘과 제안된 알고리즘을 수행하여, 각각의 과탐지율을 평가, 제시하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2011년도 춘계학술발표대회
• /
• pp.1614-1615
• /
• 2011

It is difficult to differentially diagnose between lung cancer and benign inflammatory lung lesion due to high false positive rate on F-18 FDG-PET. We investigated whether application of artificial neural network to this diagnosis may be helpful. We reviewed the medical records and F-18 FDG PET images of 12 patients, selecting clinical and PET variables such as SUV. For selected variables and confirm, multilayer neural perceptron was applied in crossvalidation method and compared to visual interpretation. Neural network correctly classified the lung lesions in 83%, and reduced greately the false positive rate. However, false negative rate was not influenced. Application of neural network to the differential diagnosis between lung cancer and benigh inflammatory lesion may be helpful. Further studies with more patients are warranted.

• 전기전자학회논문지
• /
• 제26권4호
• /
• pp.622-627
• /
• 2022

본 논문에서는 공격 횟수와 공격 유형을 모두 고려하여 차량 내 네트워크에서 해킹을 탐지하는 침입 탐지 시스템의 성능을 개선하는 기법을 제안한다. 침입 탐지 시스템에서 침입을 정상으로 잘못 인식하는 FNR(False Negative Rate)과 정상을 침입으로 잘못 인식하는 FPR(False Positive Rate)은 모두 차량의 안전에 큰 영향을 미친다. 본 논문에서는 일정 홧수 이상 공격으로 탐지된 데이터 프레임을 자동적으로 공격으로 처리하며, 자동 공격으로 판단하는 방법도 공격 유형에 따라 다르게 적용함으로서 FNR과 FPR을 모두 개선하는 침입 탐지 기법을 제안하였다. 시뮬레이션 결과 제안하는 기법은 DoS(Denial of Service) 공격과 Spoofing 공격에서 FNR과 FPR을 효과적으로 개선할 수 있었다.

• 전기전자학회논문지
• /
• 제9권2호
• /
• pp.108-114
• /
• 2005

현재 전자우편은 정보통신 사회의 중요한 의사소통 수단이 되고 있으나, 스팸 메일의 증가로 인해 각종 사회 문제를 발생시키고 있다. 스팸 차단을 위해 관련 기관 및 기업이 다양한 형태의 스팸 차단 기술을 개발하고 있으나, 다양한 스팸 유형에 따른 대응이 각각 이루어져야 하므로 많은 처리 비용과 시스템의 복잡도가 가중되고 있다. 그리고 스팸 차단 기술 적용 시, 스팸 방지 필터의 적용 순서에 따라 차단 오인율(False-Positive Error)이 달라져 이용 신뢰도에 큰 영향을 끼친다. 본 논문에서는 스팸 차단 필터의 이용 신뢰도를 향상시키기 위해, Privacy 정보 기반의 False-Positive 메일 복구 기법을 제안 및 구현하였다. 구현된 프로토 타입을 통해 False-Positive 메일 복구 과정을 검증하고, 처리 결과를 분석 및 요약한다.

• 응용통계연구
• /
• 제32권4호
• /
• pp.593-605
• /
• 2019

ROC 곡선 아래 면적과 ROC 곡면 아래 부피를 이용하여 분류모형의 판별력을 측정하는 통계량인 AUC와 VUS에 관한 많은 연구가 있다. ROC 곡선을 구성하는 FPR과 TPR 모두에 제한을 두는 양방향 부분 AUC는 부분 AUC보다 더 효과적이고 정확하게 제안되었다. ROC 곡면에서도 부분 VUS 뿐만 아니라 세 방향 부분 VUS 통계량이 개발되었다. 본 연구에서는 ROC 곡선의 FPR과 TPR 모두에 제한된 두 개의 절단함수를 이용하여 확률 개념과 적분 표현으로 대안적인 AUC를 제안한다. 또한 이 AUC는 양방향 부분 AUC와 관계가 있음을 알 수 있다. ROC 곡면에서의 세 방향 부분 VUS도 절단함수를 이용하는 VUS와 관련되어 있음을 발견하였다. 그리고 이러한 대안적인 AUC와 VUS는 맨-휘트니 통계량으로 표현되고 추정된다. 정규분포와 확률표본을 기반으로 이들의 모수적인 추정 방법과 비모수적인 추정 방법을 탐색한다.

• 정보보호학회논문지
• /
• 제12권4호
• /
• pp.29-39
• /
• 2002

침입행위에 대한 비정상행위 탐지방법은 탐지에 대한 오판율이 높게 나타난다. 즉, 실제 침입이 아닌데 침입으로 판정하는 과탐지와 실제 침입인데 탐지하지 못하는 미탐지에 대한 오판율의 경우이다. 침입탐지의 민감도를 향상시키기 위하여 오용행위 및 비정상행위 탐지센서들 사이의 관련성을 이용하여 오판율을 감소하는 통합탐지의 방법을 연구하였다. 정상행위 및 비정상행위에 대해 하나의 탐지센서로부터의 결과가 다른 탐지센서에 의한 결과와 어떠한 관련성을 갖고 있는지의 반영비율을 오프라인에서 생성하고, 이를 실시간에 탐지된 결과에 적용하여 오판율을 감소하도록 하였다.

• 대한유전성대사질환학회지
• /
• 제16권1호
• /
• pp.18-23
• /
• 2016

TMS가 확산되고 검사가 많아짐에 따라 위양성 건수도 증가하고 있다. 본 연구에서는 2012년 1월 1일부터 2014년 12월 31일까지 단일 기관에서 출생한 신생아를 대상으로 시행한 TMS의 위양성율을 조사하고 관련된 요인들을 분석하였다. 총 검사 대상자 중 남아는 8,942명(51.7%), 여아는 8,350명(48.3%)이었고, 평균 제태연령은 $38.6{\pm}1.7$주 였다. 평균 출생 체중은 $3,155.6{\pm}502.4g$, 평균 출생 신장은 $49.1{\pm}2.9cm$, 평균 체질량지수는 $13.0{\pm}3.8kg/m^2$ 이었다. 질식 분만은 9,713 (56.2%)건, 제왕절개는 7,579 (43.8%)건이었다. 평균 검사 시행일은 $2.8{\pm}1.1$일이었다. 위양성을 포함하여 TMS에서 양성으로 확인된 224명은 전체 대상자의 1.3%였다. 다중 로지스틱 회귀분석을 통해 분석한 결과 27주 이하의 초미숙아에서 위양성으로 나타날 odds ratio가 6.957 (95% CI: 1.273-38.008), 1,000 g 이하의 극저체중아에서 5.616 (95% CI: 1.134-27.820)로 나타났다. 위양성 대상자들 중에서는 지방산 대사이상 질환(fatty acid oxidation dis-orders)이 104명(47%), 아미노산 이상질환(amino-acidopathy)가 75명(34%), 유기산 이상 질환(organic aciduria)가 43명(19%)이었다. 전국적인 자료를 모아 평가한다면 국내 발생률에 대한 정확한 평가 및 접근이 가능할 것으로 생각한다.

• 한국지능시스템학회:학술대회논문집
• /
• 한국퍼지및지능시스템학회 2005년도 춘계학술대회 학술발표 논문집 제15권 제1호
• /
• pp.403-414
• /
• 2005

현재까지 개발된 스팸 메일 필터는 주로 베이지안 학습을 이용한 문서분류에 바탕을 두고 있지만, 정확률 향상의 한계라는 문제점과 더불어 일반 메일을 스팸 메일로 오분류하는 치명적인 오류를 극복하지 못하는 문제점을 안고 있다. 본 논문은 카이제곱 통계량을 바탕으로 베이지안 필터의 false positive 에러를 해결하고. 더불어 정확률과 재현율 향상을 동시에기할 수 있는 스팸 메일 필터링 방법을 기술한다. 또한 본 논문에서 사용된 방법은 사용자의 배경 지식을 기계학습 단계에서 파라미터로 반영하여 시스템의 유연성을 높이고 나아가 개인화된 시스템으로 확장시킬 수 있다는 장점도 있다.

• 대한세포병리학회지
• /
• 제1권1호
• /
• pp.51-59
• /
• 1990

Fine needle aspiration biopsy cytology (FNA) for diagnosis of a variety of breast tumors has been proven to be a simple, safe, and cost saving diagnostic methodology with high accuracy. Cytologic specimens from 1,029 fine needle aspirations of the breast during last 3-year period were reviewed and subsequent biopsies from 107 breast lesions were reevaluated for cytohistological correlation. FNA had a sensitivity of 81.6% and a specificity of 98.3%. One oui of 107 cases biopsied revealed a false positive result (0.9%) and the case was due to misinterpretation of apocrine metaplastic cells in necrotic backgound as malignant cells. A false negative rate was 8.4% (9 of 107 cases biopsied). Six of 9 false negative cases were resulted from insufficient aspirates for diagnosis, and remaining three of 9 false negative cases revealed extensive necrosis with no or scanty viable cells on smears. The results indicate that for reducing false positive and false negative rates of FNA, an experienced cytopathologist and a proficient aspirator are of great importance.