• 정보보호학회논문지
• /
• 제22권4호
• /
• pp.785-796
• /
• 2012

본 논문에서는 악성코드의 시스템 콜 빈도수를 특징값으로 행위 기반 탐지(behavior-based detection)를 할 때, 시스템 콜의 속성 개수보다 학습데이터 개수가 적더라도 효과적으로 악성 코드를 탐지하는 기법을 제안한다. 이 연구에서는, 프로그램 코드가 동작할 때, 발생시키는 윈도우 커널 데이터인 Native API를 수집하여 빈도수로 정규화한 것을 기본적인 속성 값으로 사용하였다. 또한 악성코드와 정상 코드를 효과적으로 분류할 수 있으면서, 악성코드를 분류하기 위한 기본적인 속성의 개수보다 학습데이터 개수가 적어도 적용 가능한 GLDA(Generalized Linear Discriminant Analysis)를 사용하여, 새로운 속성 값들로 전환하였다. 분류 기법으로는 베이지언 분류법의 일종인 kNN(k-Nearest Neighbor) 분류법을 이용하여 악성 코드를 탐지하였다. 제안된 탐지 기법의 성능을 검증하기 위하여 수집된 Native API 로 기존의 연구 방법과 비교 검증하였다. 본 논문에 제안된 기법이 탐지율(detection rate) 100%인 Threshold 값에서, 다른 탐지 기법보다 낮은 오탐율(false positive rate)을 나타내었다.

• KNOM Review
• /
• 제23권1호
• /
• pp.10-17
• /
• 2020

최근 보안이 취약한 IoT 장치를 악용하는 분산 서비스 거부 공격의 위협이 확산됨에 따라 신속하게 공격을 탐지하고 공격자의 위치를 찾기 위해 소스측 서비스 거부 공격 탐지 연구가 활성화되고 있다. 또한, 소스측 탐지의 지역적 한계를 극복하기 위해 개별 사이트에 위치한 소스측 네트워크들의 탐지 결과를 공유하는 협력형 소스측 공격 탐지 기법도 활성화되고 있다. 이 논문에서는 통계적 가중치를 이용하는 협력형 소스측 분산 서비스 거부 공격 탐지 기법의 성능을 평가한다. 통계적 가중치는 개별 소스측 네트워크의 시간대에 해당하는 탐지율과 오탐지율을 기반으로 계산된다. 제안된 기법은 여러 지역에서 발생한 소스측 서비스 거부 공격 탐지 결과들을 수집하고 가중치를 부여하여 결과를 도출하고, 이를 통해 DDoS 공격 발생 여부를 결정한다. 실제 DNS 요청 트래픽을 기반으로 실험한 결과, 제안된 기법은 높은 공격탐지율을 유지하면서, 공격오탐율을 2% 줄일 수 있음을 확인하였다.

• 대한유전성대사질환학회지
• /
• 제14권2호
• /
• pp.150-155
• /
• 2014

The measurement of $17{\alpha}$-hydroxyprogesterone ($17{\alpha}$-OHP) in a dried blood spot on filter paper is an important for screening of congenital adrenal hyperplasia (CAH). Since high levels of $17{\alpha}$-OHP are frequently observed in premature infants without congenital adrenal hyperplasia, we evaluated cuts-off based on birth weight and performed validation. Birth weight and $17{\alpha}$-OHP concentration data of 292,204 newborn screening subjects in Greencross labopratories were analyzed. The cut-off values based on birth weight were newly evaluated and validated with the original data. The mean $17{\alpha}$-OHP concentration were 7.25 ng/mL in very low birth weight (VLBW) group, 4.02 ng/mL in low birth weight (LBW) group, 2.53 g/mL in normal birth weight (NBW) group, and 2.24 ng/mL in heavy birth weight (HBW) group. The cut-offs for CAH were decided as follows: 21.12 ng/mL for VLBW and LBW groups and 11.14 ng/mL for NBW and HBW groups. When applied new cut-offs for original data, positive rates in VLBW and LBW groups were decreased and positive rates in NBW and HBW groups were increased. The cut-offs based on birth weight should be used in the screening for CAH. We believe that our new cut-off reduce the false positive rate and false negative rate and our experience for cut-off set up and validation will be helpful for other laboratories doing newborn screening test.

• Clinical and Experimental Reproductive Medicine
• /
• 제32권3호
• /
• pp.223-230
• /
• 2005

Objective: This study was performed to evaluate the accuracy of hysterosalpingography (HSG) for evaluating female infertility patients by comparison with hysteroscopic and laparoscopic examination. Methods and Material: Total 219 infertile patients were retrospectively analyzed between January 1, 2002 and December 31, 2003. Ninety seven patients (44.3%) were primary infertility, 122 patients (55.7%) were secondary infertility. We performed hysteroscopic and laparoscopic examination on next cycle when HSG revealed any abnormal finding, and 3~6 cycles later if HSG was normal. Results: The accuracy of HSG was 65.2% compared with hysteroscopic examination (sensitivity 88.4%, specificity 46.4%, false positive rate 53.6%, false negative rate 11.6%). The most common abnormal finding of hysteroscopy was uterine synechia (67.4%) followed by endometrial polyp, uterine anomaly (e.g. uterine septum), endometrial hyperplasia. Compared with laparoscopic examination, the accuracy of HSG was 76.9% (sensitivity 98.9%, specificity 70.6%, +LR 3.36, -LR 0.02). The positive predictive value of normal patent tube was excellent (99.6%) but that of proximal tubal blockage was only 46.7%. The unilateral tubal obstruction of HSG was poor accuracy (+LR 3.85 -LR 0.68) and 70% of those was patent by laparoscopic examination. Laparoscopic examination also revealed that 53% of patients had peritubal adhesion and 37% of patients has additional pelvic findings, especially endometriosis. Among the patients had normal HSG, 53.5% patients with normal ultrasonography was diagnosed endometriosis (25.6% of them had endometriosis stage I-II). Conclusion: Normal HSG shows a high negative predictive value. Nevertheless, the incidence of associated pelvic disease in the normal HSG group is high enough to warrant diagnostic laparoscopy if nonsurgical treatment is unsuccessful. Because HSG has poor accuracy in predicting distal tubal blockage and peritubal adhesion, and poor positive predictive value of proximal tubal blockage, laparoscopic examination could be considered in abnormal HSG group.

• 한국산학기술학회논문지
• /
• 제10권4호
• /
• pp.811-817
• /
• 2009

IT 시스템 기반의 네트워크 환경의 급속한 발전은 지속적인 연구방향의 중요한 이슈의 결과이다. 침입시도 탐지는 관심분야의 하나인 것이다. 최근에 다양한 기술을 기반으로 하는 침입시도탐지들이 제안되고 있으나 이러한 기술은 여러 형태의 침입시도의 패턴 중에 한가지 형태 및 시스템에 적용이 가능한 것이다. 또한 새로운 형태 침입시도를 탐지하지 못하고 있다. 그러므로 새로운 형태를 인식하는 침입탐지 관련 기술이 요구되어 지고 있다. 본 연구에서는 퍼지인식도와 비정상 트래픽 분석을 이용한 네트워크 기반의 침입탐지기법(NePID)을 제안한다. 이 제안은 패킷 분석을 통하여 서비스거부공격과 유사한 침입시도를 탐지하는 것이다. 서비스거부공격은 침입시도의 형태를 나타내며 대표적인 공격으로는 syn flooding 공격이 있다 제안한 기법은 syn flooding을 탐지하기 위하여 패킷정보를 수집 및 분석한다. 또한 피지인식도와 비정상 트래픽 분석을 적용하여 판단모듈의 분석 결과를 토대로 기존의 서비스 거부 공격의 탐지 툴과의 비교분석을 하였으며 실험데이터로는 MIT Lincoln 연구실의 IDS 평가데이터 (KDD'99)를 이용하였다. 시뮬레이션 결과 최대평균 positive rate는 97.094% 탐지율과 negative rate는 2.936%을 얻었으며 이 결과치는 KDD'99의 우승자인 Bernard의 결과치와 유사한 수준의 값을 나타내었다.

• 정보보호학회논문지
• /
• 제25권5호
• /
• pp.1043-1057
• /
• 2015

지능형 위협을 빠르게 인지하고 능동적으로 탐지 및 대응하기 위해 주요 공공단체 및 민간기관에서는 침입탐지시스템(IDS)을 관리 운영하고 있으며, 이는 공격의 검출 및 탐지에 매우 중요한 역할을 한다. 그러나 IDS 경보의 대부분은 오탐(false positive)을 생성하는 문제가 있다. 또한, 알려지지 않은 악성코드를 탐지하고 사전에 위협을 인지 대응하기 위해서 APT대응솔루션이나 행위기반체계를 도입 운영하고 있다. 이는 가상기술을 이용해 악성코드를 직접실행하고 가상환경에서 이상행위를 탐지하거나 또는 다른방식으로 알려지지 않은 공격을 탐지한다. 그러나 이 또한 가상환경 회피, 트래픽 전수조사에 대한 성능적 문제, 정책오류 등의 약점 등이 존재한다. 이에 따라 결과적으로 효과적인 침입탐지를 위해서는 보안관제 고도화가 매우 중요하다. 본 논문에서는 보안관제 고도화의 한가지 방안으로 침입탐지시스템의 주요 단점인 오탐(false positive)을 줄이는 방안에 대해 논한다. G기관의 경험적 데이터를 근거로 실험을 수행한 결과 세 가지 유형 11가지 규칙을 도출하였다. 이 규칙을 준수하여 테스트한 결과 전반적인 오탐율이 30%~50% 이상 줄어들고 성능이 30% 이상 향상됨을 검증하였다.

• 정보보호학회논문지
• /
• 제30권6호
• /
• pp.1131-1139
• /
• 2020

소스코드에 대한 정적 분석은 광범위한 소스코드에 대해서 잔존하는 보안약점을 찾는 것으로 정적 분석 도구를 활용하여 점검을 하고, 그 결과에 대해서 정적 분석 전문가가 정탐 및 오탐 분석을 한다. 이 과정에서 분석양이 많고 오탐의 비율이 높아 많은 시간과 노력이 들어가게 되어 효율적으로 분석하는 방안이 요구되고 있다. 또한 전문가들은 정·오탐 분석을 할 때 결함이 발생한 라인의 소스코드만 보고 분석을 하는 경우는 드물다. 결함의 유형에 따라서 주변의 소스코드를 같이 분석하고 최종 분석 결과를 내리게 된다. 이러한 정적 분석 도구를 사용하여 전문가가 정·오탐을 판별하는 어려움을 해결하기 위해서 본 논문에서는 정적 분석 도구가 찾은 보안약점이 정탐인지 아닌지를 전문가가 아닌 인공지능을 통해 판별하는 방법을 제안한다. 또한 이러한 기계학습에 사용되는 학습 데이터(결함주변 소스코드)의 크기가 성능에 어떤 영향을 미치는지 실험을 통해 최적의 크기를 확인하였다. 이 결과를 통해 정적 분석 후 정·오탐을 분류하는 정적 분석 전문가의 업무에 도움을 줄 것으로 기대한다.

• 핵의학기술
• /
• 제18권1호
• /
• pp.26-32
• /
• 2014

수술 전 림프절 전이 여부를 진단하고 병리학적 소견 및 원발 주위조직 전이 평가법을 이용하여 두경부암 PET-MRI 검사의 임상적 유용성을 평가하였다. 두경부암 환자 100명을 대상으로 $^{18}F-FDG$ (5.18 MBq/kg)를 정맥주사하고 60분 안정을 취한 후, BiographTM mMR 3T를 사용하여 torso(body tim coil, Vibe-Dixon)와 dedication (head/neck tim coil, UTE, Dotarem injection) 검사를 시행하였다. 반복계산법을 적용하여 데이터를 재구성한 후 workstation으로 림프절 전이 여부를 판독하고, 본원 종합의료정보시스템으로 수술 전/후 병리학적 검사 소견을 조사하였다. 환자의 진단 정보를 $2{\times}2$ 판정행렬의 각 항목에 기입하여 진양성, 진음성, 위양성, 위음성으로 구분하고 이렇게 구분된 검사결과를 토대로 예민도, 특이도, 정확도, 위음성률, 위양성률을 산출하였다. 두경부암 환자의 PET-MRI 검사 결과에서 림프절 전이 양성 및 음성 판정을 받은 경우는 각 49건, 51건이었으며 수술 전-후 병리학적 결과를 통해 림프절 전이 양성 및 음성 판정을 받은 경우는 각 46건, 54건으로 나타났다. 이 중 두 검사 모두 림프절 전이 양성 판정을 받은 진양성은 45건, PET-MRI 검사에서는 림프절 전이 양성이지만 병리학적 검사에서 림프절 전이 음성 판정을 받은 위양성은 4건, PET-MRI 검사에서 림프절 전이 음성이지만 병리학적 검사에서 양성 판정을 받은 위음성은 1건, 두 검사 모두 림프절 전이 음성 판정을 받은 진음성은 50건으로 분석되었다. 따라서 두경부암 환자의 PET-MRI 검사의 예민도는 97.8%, 특이도는 92.5%, 정확도는 95%, 위음성률은 2.1%, 위양성률은 7.0%로 나타났다. 따라서 PET-MRI는 두경부암의 진단에 있어 수술 전 병기 결정이나 치료 후 재발 및 원격전이의 발견, 불분명한 원발 경부 림프절 전이 등의 평가에 유용할 것으로 판단된다.

• 한국지능시스템학회:학술대회논문집
• /
• 한국지능시스템학회 2007년도 추계학술대회 학술발표 논문집
• /
• pp.357-361
• /
• 2007

비정상 트래픽 제어 프레임워크에 적용된 비정상 트래픽 제어 기술은 침입, 분산서비스거부 공격, 포트스캔 공격과 같은 비정상 행위의 트래픽을 제어하는 공격 대응 방법이다. 이 대응 방법은 비정상 행위에 대한 true-false 방식의 공격 대응 방법이 가지는 높은 오탐율(false-positive rate)을 낮출 수 있다는 장점이 있지만, 공격 지속시간에만 의존하여 비정상 트래픽을 판단하기 때문에, 공격에 대한 신속한 대응을 하지 못한다는 한계를 가지고 있다. 이에 본 논문에서는 비정상 트래픽 제어 프레임워크에 퍼지 로직을 적용하여 신속한 공격 대응이 가능한 포트스캔 공격 탐지 기법을 제안한다.

• 대한세포병리학회지
• /
• 제18권2호
• /
• pp.112-118
• /
• 2007

Fine needle aspiration cytology (FNAC) has become a highly preferred, minimally invasive diagnostic tool of choice in the diagnosis of a palpable breast mass owing to its sensitivity, specificity, cost-effectiveness, and expediency. Although breast needle biopsies have been widely employed recently due to the increased detection rate of non-palpable early lesions, the importance of the use of FNAC cannot be underestimated. It comprises part of the diagnostic triad for the breast along with a physical examination and mammography, which together contribute to an increasing diagnostic accuracy. The differential diagnosis of a benign and malignant lesion is of the utmost importance in the diagnosis of breast lesions, and therefore the understanding of the possible diagnostic pitfalls is of great importance.