• 인터넷정보학회논문지
• /
• 제23권5호
• /
• pp.79-85
• /
• 2022

이상 탐지는 일반적인 사용자들의 데이터 집합 속에서 비정상적인 데이터 흐름을 파악하여 미리 차단하는 방법이다. 기존에 알려진 방식은 이미 알려진 공격의 시그니처를 활용하여 시그니처 기반으로 공격을 탐지 및 방어하는 방식인데, 이는 오탐율이 낮다는 장점이 있지만 제로 데이 취약점 공격이나 변형된 공격에 대해서는 매우 취약하다는 점이 문제점이다. 하지만 이상 탐지의 경우엔 오탐율이 높다는 단점이 존재하지만 제로 데이 취약점 공격이나 변형된 공격에 대해서도 식별하여 탐지 및 차단할 수 있다는 장점이 있어 관련 연구들이 활발해지고 있는 중이다. 본 연구에서는 이 중 이상 탐지 메커니즘에 대해 다뤘다. 앞서 말한 단점인 높은 오탐율을 보완하며 그와 더불어 이상 탐지와 분류를 동시에 수행하는 새로운 메커니즘을 제안한다. 본 연구에서는 여러 알고리즘의 특성을 고려하여 5가지의 구성으로 실험을 진행하였다. 그 결과로 가장 우수한 정확도를 보이는 모델을 본 연구의 결과로 제안하였다. Extra Tree와 Three layer ANN을 동시에 적용하여 공격 여부를 탐지한 후 공격을 분류된 데이터에 대해서는 Extra Tree를 활용하여 공격 유형을 분류하게 된다. 본 연구에서는 NSL-KDD 데이터 세트에 대해서 검증을 진행하였으며, Accuracy는 Normal, Dos, Probe, U2R, R2L에 대하여 각각 99.8%, 99.1%, 98.9%, 98.7%, 97.9%의 결과를 보였다. 본 구성은 다른 모델에 비해 우수한 성능을 보였다.

• 정보처리학회논문지C
• /
• 제15C권5호
• /
• pp.351-358
• /
• 2008

DoS/DDoS로 대표되는 트래픽 폭주 공격은 대상 시스템뿐만 아니라 네트워크 대역폭 및 프로세서 처리능력, 시스템 자원 등을 고갈시킴으로써 네트워크에 심각한 장애를 유발하기 때문에, 신속한 트래픽 폭주 공격의 탐지는 안정적인 서비스의 제공 및 시스템의 운영에 필수요건이다. 전통적인 패킷 수집을 통한 DoS/DDoS의 탐지방법은 공격에 대한 상세한 분석은 가능하나 설치의 확장성 부족, 고가의 고성능 분석시스템의 요구, 신속한 탐지를 보장하지 못하는 문제점을 갖고 있다. 본 논문에서는 MIB 정보 갱신 시점 단위로 수집된 SNMP MIB 객체 정보를 바탕으로 Support Vector Data Description(SVDD)을 이용하여 보다 빠르고 정확한 침입탐지와 쉬운 확장성, 저비용탐지 및 정확한 공격유형별 분류를 가능케 하는 새로운 시스템을 설계 및 구현하였다. 실험을 통하여 만족스러운 침입 탐지율과 안전한 False Negative Rate(FNR), 공격유형별 분류율 수치 등을 확인함으로써 제안된 시스템의 성능을 검증하였다.

• 정보보호학회논문지
• /
• 제28권2호
• /
• pp.385-395
• /
• 2018

인터넷의 성장과 함께 각종 취약점을 악용한 사이버 공격들이 지속적으로 증가하고 있다. 이러한 행위를 탐지하기 위한 방안으로 침입탐지시스템(IDS; Intrusion Detection System)이 널리 사용되고 있지만, IDS에서 발생하는 많은 양의 오탐(정상통신을 공격행위로 잘못 탐지한 보안이벤트)은 여전히 해결되지 않은 문제로 남아있다. IDS 오탐 문제를 해결하기 위한 방법으로 기계학습 알고리즘을 통한 자동분류 연구가 진행되고 있지만 실제 현장 적용을 위해서는 정확도와 데이터 처리속도 향상을 위한 연구가 더 필요하다. 기계학습 기반 분류 모델은 다양한 요인에 의해서 그 성능이 결정된다. 최적의 feature를 선택하는 것은 모델의 분류 성능 및 정확성 향상에 크게 영향을 미치기 때문에 기계학습에서 매우 중요한 부분을 차지한다. 본 논문에서는 보안이벤트 분류 모델의 성능 향상을 위해 기존 연구에서 제안한 기본 feature에 추가로 10종의 신규 feature를 제안한다. 본 논문에서 제안하는 10종의 신규 feature는 실제 보안관제센터 전문 인력의 노하우를 기반으로 고안된 것으로, 모델의 분류 성능을 향상시킬 뿐만 아니라 단일 보안이벤트에서 직접 추출 가능하기 때문에 실시간 모델 구축도 가능하다. 본 논문에서는 실제 네트워크 환경에서 수집된 데이터를 기반으로 제안한 신규 feature들이 분류 모델 성능 향상에 미치는 영향을 검증하였으며, 그 결과, 신규 feature가 모델의 분류 정확도를 향상시키고 오탐지율을 낮춰주는 것을 확인할 수 있었다.

• 융합보안논문지
• /
• 제6권3호
• /
• pp.1-12
• /
• 2006

최근 들어 악성코드와 관련된 정보침해사고는 대부분 Microsoft Windows에서 발생하고 있으며, 해마다 증가 추세에 있다. 이러한 악성코드 중에 커널기반의 악성코드는 Windows 커널 내에서 자신의 정보를 은폐하고 공격코드를 추가하는 방식으로 동작하고 있어 기존의 보안대응책으로 탐지 및 대응이 어려운 특징을 갖는다. 기존의 정보보호시스템이 알려지지 않은(또는 새로운) 커널 공격 기법에 대한 대응이 거의 불가능한 이유는 "공격 시그너쳐"를 기반으로 하고 있기 때문이며, 보다 근본적인 이유는 Windows 커널 정보 및 관련 메커니즘의 부재에 있다. 이로 인해, 커널 공격기법에 대한 현재의 대응기법 수준은 매우 미미하며, 현장에서 활용 가능한 커널공격 대응시스템은 전무한 실정이다. 본 논문에서는 다양한 Windows 커널 공격에 대한 유형과 기법을 정형화하고, 이를 기반으로 커널 메모리 공격 대응기법, 프로세스 및 드라이버 공격 대응기법, 파일시스템 및 레지스트리 공격 대응기법으로 구분하여 효과적인 Windows 커널 공격대응기법과 메커니즘을 제안하였다. 알려지지 않은 Windows 커널 정보 및 관련 메커니즘의 수집과 분석을 통하여 Windows 커널 공격에 대한 대응기법 및 메커니즘의 구현에 적극 활용하였으며, 시스템 활용도 및 안정성을 극대화하기 위해 Windows 멀티 플랫폼을 지원하도록 구현하였다. 다양한 실험을 통하여 제안된 대응시스템이 커널 공격기법에 대해 기존의 정보보호시스템보다 우수한 방어능력을 갖고 있음을 확인하였다.

• 지질공학
• /
• 제15권1호
• /
• pp.41-55
• /
• 2005

이 연구는 물리탐사를 이용하여 청주 화강암을 기반으로 한 지역의 지반특성을 파악하는데 목적이 있으며, 시험지역으로서 충북대학교 건물동을 선정하였다. 또한 시험지역의 동쪽에 위치한 노두에서 관찰되는 소규모의 단층과 관입암의 발달 양상을 물리탐사를 통해 확인하고, 이에 따른 풍화정도를 탐사에서 얻어진 각종 물성자료들과 비교, 파악하였다. 조사지역의 지반은 표준 암반분류표를 이용하여 탄성파 속도 800 m/s를 기준으로 크게 풍화토층과 풍화암층으로 구분되며 이층들은 표준관입시험결과 각각 중-고밀도와 고밀도의 값을 갖는다. 풍화토층은 탄성파속도 500 m/s와 전기비저항 200 ohm-m를 기준으로 불포화/포화 풍화토층으로 세분되며 불포화 층은 지하투과레이다탐사 자료와의 상관해석 결과 건조층과 습윤층으로 더욱 세분할 수 있다. 불포화/포화 풍화토층의 경계는 지하수면의 경계에 해당하는 것으로 지하투과레이다탐사 결과 대략 5～6.2 m에 발달하는 것으로 보이며 이는 시추조사 결과와 잘 일치한다. 그러나 건물 기초의 지지면이 되는 기반암 경계는 파악하기 어려웠다. 신축부지 동편의 노두에서 확인되는 단층 및 관입암은 지하투과레이다탐사 결과에서 신축부지까지 연장되지 않는 것으로 확인된다. 저비저항와 저속도대로 특징되는 노두구간의 풍화등급은 지질공학 조사결과 "완전풍화"에 해당된다.

• 정보보호학회논문지
• /
• 제23권3호
• /
• pp.395-404
• /
• 2013

패턴 정합 알고리듬은 침입 탐지 및 방지 시스템의 성능을 좌우하는 중요한 기능 요소로서 일반적으로 정규 표현식(Regualr Expressions)을 사용해 패턴을 표현한다. 공격 패턴이 복잡해지고 다양해짐에 따라, 정규 표현식 또한 복잡해지고 그 수가 증가하고 있으며 이로 인해, 패턴 매칭 알고리듬에서 정규 표현식을 인식하기 위해 사용된 결정적 유한 오토마타(Deterministic Finite Automata)를 구성하는 상태가 폭발적으로 증가(states blowup)하고 있다. 이러한 상태의 폭발적 증가 문제를 해결하고 메모리 효율적인 자료 구조를 구현하기 위해 많은 연구가 이루어졌다. 대부분의 연구 결과들에서는 하나의 정규 표현식을 변환한 결정적 유한 오토마톤(Automaton) 내 상태의 수를 감소시키기 위한 효과적인 방안들을 제안하였다. 하지만, 이들 연구 결과는 단일 패턴 내 상태의 수만을 감소시킬 뿐 패턴의 수에 따라 증가하는 상태의 수를 감소시키지 못하는 한계점을 가지고 있다. 본 논문에서는 이를 해결하기 위해 정규 표현식으로 구성된 유한 오토마타(Automata) 상의 상태 병합을 통한 상태 감소 방안을 제안한다. 이는 동일한 입력 문자를 가지는 상태를 병합함으로써 유한 오토마타 상의 상태의 수를 감소시켜, 기존 결정적 유한 오토마타에 비해 평균 40.0%의 메모리 감소 효과를 나타낸다.

• 한국콘텐츠학회:학술대회논문집
• /
• 한국콘텐츠학회 2009년도 춘계 종합학술대회 논문집
• /
• pp.17-22
• /
• 2009

다빈치 프로세서는 임베디드 멀티미디어 응용 구현 프로세서로 많이 사용된다. ARM 9 코어 및 DSP 코어의 듀얼 코어로 되어 있어 ARM 코어 에서는 주변 장치 제어, 비디오 입출력 제어, 네트워킹 등을 지원하며, DSP 코어는 보다 효율적인 디지털 신호 처리 연산을 지원한다. 본 논문에서는 본 저자들의 연구실에서 만들고 있는 다빈치 프로세서 기반의 스마트 카메라에 있어서 객체 추적 알고리즘의 최적 구현 방안 노력을 기술한다. 본 논문의 스마트 카메라는 입력 영상에서 관심 객체를 검출하고 이를 추적하며, 분류하고 감시구역에 침입한 경우 이를 IP 프로토콜로 원격 클라이언트에게 통보하는 기능을 보유한다. 객체 추적은 전방 마스크 추출, 전방 마스크 교정, 연결 요소 레이블링, 블롭 지역 계산 등 계산량이 많은 절차들로 구성되어 효율적으로 구현되지 않으면 실시간 처리가 힘들다.

• 자원환경지질
• /
• 제7권3호
• /
• pp.123-152
• /
• 1974

The study focused to the so called "Yangpyeong Igneous Complex" which intruded into the Gyeong Gi gneiss complex of Pre-cambrian basement of Yangpyeong area. The geologic sequence of the mapped area was shown in table 1. In laboratory work, 31 modal analyses and 7 chemical analyses on the rock samples taken from the igneous complex have been made to discuss the nomenclature of the rocks and the petrological relationship between rock types. The petrographical and petrochemical features based on the analyses are as follow; 1) The classification of this rocks based on the systematics of igneous rocks of IUGS showed that Yangpyeong Igneous complex consist of hornblende gabbro, diorite and porphyritic monzonite. The major rock forming minerals in hornblende gabbro are hornblende and plagiodase ($An_{46{\sim}55}$), in diorite, hornblende, biotite and plagioclase ($An_{23{\sim}33}$) and in porphyritic monzonite, K-feldspar, plagioclase ($An_{21{\sim}35}$), hornblende and biotite. Hornblende gabbro and diorite show coarse to medium grained hypidiomorphic granular texture and porphyritic monzonite was named by the characteristically porphyritic texture of K-feldspar phenocrysts. 2) Silica-oxides variation diagram (Fig.4) illustrate that the igneous complex is similar ttl that of Daly's average basalt-andesite-dacite-rhyolite and equivalent to the calc-alkalic rock series of Peacock's rock series. In AMF diagram (Fig. 5), the trend of the igneous complex is nearly pararell to that of the Skaergaard intrusion which shows the trend of the fractional crystalization of magma. 3) In normative Or-Ab-An diagram (Fig. 6) the general trend of the data points from gabbro to porphyritic monzonite of the igneous complex directs to a point of Or/Ab=1:1 on the side of Or-Ab. The field and laboratory evidences suggested that the Yangpyeong igneous complex was thought to be a series of comagmatic differential products.

• 정보보호학회논문지
• /
• 제29권4호
• /
• pp.785-794
• /
• 2019

최근 4차 산업 혁명 기술 중 하나인 딥러닝(Deep Learning) 기술은 보안 분야에서는 탐지하기 어려운 네트워크 데이터의 숨겨진 의미를 식별하고 공격을 예측하는 데 사용되고 있다. 침입탐지에 사용될 딥러닝 알고리즘을 선택하기 전에 데이터의 속성과 품질 분석이 필요하다. 학습에 사용되는 데이터의 오염여부에 따라 탐지 방법에 영향을 주기 때문이다. 따라서 데이터의 특징을 파악하고 특성을 선정해야 한다. 본 논문에서는 네트워크 데이터 셋을 이용하여 악성코드의 단계적 특징을 분석하고 특성을 추출하여 딥러닝 모델을 적용하였을 때 각 특성이 성능에 미치는 영향을 분석하였다. 네트워크 특징에 따른 특성들의 비교에 대한 트래픽 분류 실험을 진행하였으며 선정한 특성을 기반으로 96.52% 정확도를 분류하였다.

• 한국지하수토양환경학회지:지하수토양환경
• /
• 제27권6호
• /
• pp.22-36
• /
• 2022

Water resources in Jeju Island are dependent virtually entirely on groundwater. For groundwater resources, drought damage can cause environmental and economic losses because it progresses slowly and occurs for a long time in a large area. Therefore, this study quantitatively evaluated groundwater level fluctuations using principal component and cluster analyses for 42 monitoring wells in Jeju Island, and further identified the types of groundwater fluctuations caused by drought. As a result of principal component analysis for the monthly average groundwater level during 2005-2019 and the daily average groundwater level during the dry season, it was found that the first three principal components account for most of the variance 74.5-93.5% of the total data. In the cluster analysis using these three principal components, most of wells belong to Cluster 1, and seasonal characteristics have a significant impact on groundwater fluctuations. However, wells belonging to Cluster 2 with high factor loadings of components 2 and 3 affected by groundwater pumping, tide levels, and nearby surface water are mainly distributed on the west coast. Based on these results, it is expected that groundwater in the western area will be more vulnerable to saltwater intrusion and groundwater depletion caused by drought.