• Journal of Communications and Networks
• /
• 제14권3호
• /
• pp.310-318
• /
• 2012

Detecting intrusion attacks accurately and rapidly in wireless networks is one of the most challenging security problems. Intrusion attacks of various types can be detected by the change in traffic flow that they induce. Wireless industrial networks based on the wireless networks for industrial automation-process automation (WIA-PA) standard use a superframe to schedule network communications. We propose an intrusion detection system for WIA-PA networks. After modeling and analyzing traffic flow data by time-sequence techniques, we propose a data traffic prediction model based on autoregressive moving average (ARMA) using the time series data. The model can quickly and precisely predict network traffic. We initialized the model with data traffic measurements taken by a 16-channel analyzer. Test results show that our scheme can effectively detect intrusion attacks, improve the overall network performance, and prolong the network lifetime.

• 한국정보통신학회논문지
• /
• 제25권5호
• /
• pp.628-636
• /
• 2021

본 논문은 야생 동물들이 농장에 침입할 때 마다 당시의 환경 데이터를 수집한 다음 이를 이용한 벡터 자동 회귀(VAR) 모델 기반의 기계 학습을 통해 향후 야생 동물의 침입을 예측하는 서비스의 구현 및 성능 평가 결과를 담고 있다. 침입 예측을 위한 학습 데이터를 수집하기 위해 사물인터넷 기반의 하드웨어 프로토타입을 개발했으며, 이를 학교 인근에 위치한 소규모 농장에 설치하고서 침입 이벤트를 발생시키는 모의 시험을 장기간에 걸쳐 실시하였다. 구현한 벡터 자동 회귀 모델 기반의 침입 예측 서비스는 앞으로 30일간의 침입 발생 가능성이 높은 날짜와 시간을 제공한다. 더불어 제안 서비스는 야생 동물의 농장 침입 시 농장 주인의 모바일 기기에 실시간으로 알림을 제공하는 기능을 포함하며, 이에 대한 성능 평가를 실시하여 평균 7.89초의 응답 시간을 보여줌을 확인하였다.

• 한국지하수토양환경학회지:지하수토양환경
• /
• 제19권4호
• /
• pp.23-30
• /
• 2014

Coastal aquifer in Muan, Jeonnam, has experienced heavy seawater intrusion caused by the extraction of a substantial amount of groundwater for the agricultural purpose throughout the year. It was observed that groundwater level dropped below sea level due to heavy pumping during a dry season, which could accelerate seawater intrusion. Therefore, water level needs to be monitored and managed to prevent further seawater intrusion. The purpose of this study is to develop the autoregressive-cross-regressive (ARCR) models that can predict the present or future groundwater level using its own previous values and pumping events. The ARCR model with pumping and water level data of the proceeding five hours (i.e., the model order of five) predicted groundwater level better than that of the model orders of ten and twenty. This was contrary to expectation that higher orders do increase the coefficient of determination ($R^2$) as a measure of the model's goodness. It was found that the ARCR model with order five was found to make a good prediction of next 48 hour groundwater levels after the start of pumping with $R^2$ higher than 0.9.

• 융합보안논문지
• /
• 제22권3호
• /
• pp.101-110
• /
• 2022

다양한 분야에서 인공지능을 활용한 사례가 증가하면서 침입탐지 분야 또한 다양한 이슈를 인공지능을 통해 해결하려는 시도가 증가하고 있다. 하지만, 머신러닝을 통한 예측된 결과에 관한 이유를 설명하거나 추적할 수 없는 블랙박스 기반이 대부분으로 이를 활용해야 하는 보안 전문가에게 어려움을 주고 있다. 이러한 문제를 해결하고자 다양한 분야에서 머신러닝의 결정을 해석하고 이해하는데 도움이 되는 설명 가능한 AI(XAI)에 대한 연구가 증가하고 있다. 이에 본 논문에서는 머신러닝 기반의 침입탐지 예측 결과에 대한 신뢰성을 강화하기 위한 설명 가능한 AI를 제안한다. 먼저, XGBoost를 통해 침입탐지 모델을 구현하고, SHAP을 활용하여 모델에 대한 설명을 구현한다. 그리고 기존의 피처 중요도와 SHAP을 활용한 결과를 비교 분석하여 보안 전문가가 결정을 수행하는데 신뢰성을 제공한다. 본 실험을 위해 PKDD2007 데이터셋을 사용하였으며 기존의 피처 중요도와 SHAP Value에 대한 연관성을 분석하였으며, 이를 통해 SHAP 기반의 설명 가능한 AI가 보안 전문가들에게 침입탐지 모델의 예측 결과에 대한 신뢰성을 주는데 타당함을 검증하였다.

• 한국수자원학회:학술대회논문집
• /
• 한국수자원학회 2001년도 학술발표회 논문집(II)
• /
• pp.1224-1229
• /
• 2001

• 한국정보통신학회논문지
• /
• 제7권5호
• /
• pp.978-985
• /
• 2003

시스템에서 사용 패턴의 다양화 때문에 비정상 행위 탐지 IDS를 구현하는 것은 오용탐지 IDS를 구현하는 것보다 많은 어려움이 있다. 따라서 상용화되어 있는 대부분의 IDS는 오용 탐지 방법에 의한 것이다. 그러나 이러한 오용 탐지 방법에 의한 IDS는 변형된 침입 패턴이 발생할 경우 탐지해내 지 못한다는 단점을 가지고 있다. 본 논문에서는 감사데이터간의 침입 관계를 가지고 침입을 탐지하기 위해 데이터 마이닝 기법을 적용한다. 분산되어 있는 IDS에서의 에이전트는 시스템을 감시할뿐만 아니라 로그데이터까지 수집할 수 있다. 침입탐지시스템의 핵심인 탐지정확도를 높이기 위해 긍정적 결함이 최소화 되어야 한다. 따라서 감사데이터 학습단계에서 변형된 침입 패턴을 예측하기 위해서 데이터 마이닝 알고리즘을 적용한다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제16권12호
• /
• pp.3889-3903
• /
• 2022

To address the problem of low detection accuracy due to training noise caused by mislabeling when Tri-training for network intrusion detection (NID), we propose a Tri-training algorithm based on cross entropy and K-nearest neighbors (TCK) for network intrusion detection. The proposed algorithm uses cross-entropy to replace the classification error rate to better identify the difference between the practical and predicted distributions of the model and reduce the prediction bias of mislabeled data to unlabeled data; K-nearest neighbors are used to remove the mislabeled data and reduce the number of mislabeled data. In order to verify the effectiveness of the algorithm proposed in this paper, experiments were conducted on 12 UCI datasets and NSL-KDD network intrusion datasets, and four indexes including accuracy, recall, F-measure and precision were used for comparison. The experimental results revealed that the TCK has superior performance than the conventional Tri-training algorithms and the Tri-training algorithms using only cross-entropy or K-nearest neighbor strategy.

• 대한원격탐사학회:학술대회논문집
• /
• 대한원격탐사학회 2005년도 Proceedings of ISRS 2005
• /
• pp.301-304
• /
• 2005

For detecting an intrusion based on the anomaly of a user's activities, previous works are concentrated on statistical techniques or frequent episode mining in order to analyze an audit data. But, since they mainly analyze the average behaviour of user's activities, some anomalies can be detected inaccurately. Therefore, we propose an anomaly detection method that utilizes an associative classification for modelling intrusion detection. Finally, we proof that a prediction model built from associative classification method yields better accuracy than a prediction model built from a traditional methods by experimental results.

• 한국콘크리트학회:학술대회논문집
• /
• 한국콘크리트학회 1997년도 봄 학술발표회 논문집
• /
• pp.254-260
• /
• 1997

Chloride-induced corrosion of reinforcement is one of the main factors which cause the deterioration of concrete structures. Durability and service lives of the concrete sturctures should be predicted in order to minimize the risk of corrosion of reinforcement. The objective of this study is to suggest the basis of analytical methods of predicting the corrosion threhold time of concrete structures. Based on the chemistry and physics of chloride ion transport and corrosion process, chloride intrusion with various exposure conditions, variability of diffusivity and transport of pore water in concrete are taken into consideration in applying finite element formulation to the predicion of corrosion threhold time. The effects of main factors on the prediction of chloride intrusion and corrosion threhold time are examined. In addition, after chloride diffusivities of several mixture proportions with different parameters are measured by chloride diffusion test, the exemplary anayses of corrosion threhold time of those mixture proportions are carried out.

• 지능정보연구
• /
• 제18권1호
• /
• pp.125-141
• /
• 2012

본 연구는 최근 그 중요성이 한층 높아지고 있는 침입탐지시스템(IDS, Intrusion Detection System)의 침입탐지모형을 개선하기 위한 방안으로 유전자 알고리즘에 기반한 새로운 통합모형을 제시한다. 본 연구의 제안모형은 서로 상호보완적 관계에 있는 이분류 모형인 로지스틱 회귀분석(LOGIT, Logistic Regression), 의사결정나무(DT, Decision Tree), 인공신경망 (ANN, Artificial Neural Network), 그리고 SVM(Support Vector Machine)의 예측결과에 적절한 가중치를 부여해 최종 예측결과를 산출하도록 하였는데, 이 때 최적 가중치의 탐색을 위한 방법으로는 유전자 알고리즘을 사용한다. 아울러, 본 연구에서는 1차적으로 오탐지율을 최소화하는 최적의 모형을 산출한 뒤, 이어 비대칭 오류비용 개념을 반영해 오탐지로 인해 발생할 수 있는 전체 비용을 최소화할 수 있는 최적 임계치를 탐색, 최종적으로 가장 비용 효율적인 침입탐지모형을 도출하고자 하였다. 본 연구에서는 제안모형의 우수성을 확인하기 위해, 국내 한 공공기관의 보안센서로부터 수집된 로그 데이터를 바탕으로 실증 분석을 수행하였다. 그 결과, 본 연구에서 제안한 유전자 알고리즘 기반 통합모형이 인공신경망이나 SVM만으로 구성된 단일모형에 비해 학습용과 검증용 데이터셋 모두에서 더 우수한 탐지율을 보임을 확인할 수 있었다. 비대칭 오류비용을 고려한 전체 비용의 관점에서도 단일모형으로 된 비교모형에 비해 본 연구의 제안모형이 더 낮은 비용을 나타냄을 확인할 수 있었다. 이렇게 실증적으로 그 효과가 검증된 본 연구의 제안 모형은 앞으로 보다 지능화된 침입탐지시스템을 개발하는데 유용하게 활용될 수 있을 것으로 기대된다.