• 지능정보연구
• /
• 제17권4호
• /
• pp.157-173
• /
• 2011

최근 인터넷 사용의 증가에 따라 네트워크에 연결된 시스템에 대한 악의적인 해킹과 침입이 빈번하게 발생하고 있으며, 각종 시스템을 운영하는 정부기관, 관공서, 기업 등에서는 이러한 해킹 및 침입에 의해 치명적인 타격을 입을 수 있는 상황에 놓여 있다. 이에 따라 인가되지 않았거나 비정상적인 활동들을 탐지, 식별하여 적절하게 대응하는 침입탐지 시스템에 대한 관심과 수요가 높아지고 있으며, 침입탐지 시스템의 예측성능을 개선하려는 연구 또한 활발하게 이루어지고 있다. 본 연구 역시 침입탐지 시스템의 예측성능을 개선하기 위한 새로운 지능형 침입탐지모형을 제안한다. 본 연구의 제안모형은 비교적 높은 예측력을 나타내면서 동시에 일반화 능력이 우수한 것으로 알려진 Support Vector Machine(SVM)을 기반으로, 비대칭 오류비용을 고려한 분류기준값 최적화를 함께 반영하여 침입을 효과적으로 차단할 수 있도록 설계되었다. 제안모형의 우수성을 확인하기 위해, 기존 기법인 로지스틱 회귀분석, 의사결정나무, 인공신경망과의 결과를 비교하였으며 그 결과 제안하는 SVM 모형이 다른 기법에 비해 상대적으로 우수한 성과를 보임을 확인할 수 있었다.

• 지질공학
• /
• 제10권2호
• /
• pp.172-188
• /
• 2000

해수 침투 연구의 국·내외 동향을 분석하고 물리탐사기술의 역할과 현재의 위치를 점검하였다. 과학기술부 자연재해기술개발사업의 일환으로 수행한 '해수침투 평가, 예측 및 방지가술 개발' 과제를 통하여 과거보다 진전된 기술의 내용과 향상된 수준을 적용 사례를 통하여 예시하였다. 해수침투 문제에 계수형 물리검층 기술을 활용함으로써 해석의 정밀성을 제고하였으며, 해수침투의 영역을 획정하는 기술과 해수침투의 주경로를 해석한 연구사레를 예시하였다. 해수 침투의 지속여부를 판정할 수 있는 기술로 개발된 전기비저항 모니터링 시간영역 전자탐사(TEM) 모니터링 기술의 특징을 설명하였으며 해수침투대와 양전도성 지층의 구별을 위하여 개발된 참조채널 유도분극탐사기술을 소개하였다. 해수침투 확산 예측 과정에서 연구지질의 개념모형을 제시하기 위한 해수침투대의 공간적 분포 파악 기술을 예시하였다. 마지막으로, 현재의 기술수준을 토대로 한 물리탐사기술의 향후 발전？향도 제안하였다.

• 방사성폐기물학회지
• /
• 제13권1호
• /
• pp.1-10
• /
• 2015

방사성폐기물 심지층 처분시스템의 안전성평가에서는 일반적으로 정상 시나리오 이외에 심지층 처분시스템이 외부요인에 의해서 영향을 받는 비정상 시나리오를 추가적으로 고려하게 된다. 본 연구에서는 방사성폐기물 심지층 처분시스템의 비정상 시나리오를 포함하는 복합 시나리오에 대한 안전성평가를 위하여 비정상 시나리오를 구성하는 비정상 사건으로 국내 우물침입 발생 특성을 조사하였다. 이를 위하여, 국내의 우물 개발 자료에 대한 통계·확률적인 접근법으로 우물 개발 특성을 조사하고, 이를 통해 미래의 우물침입 발생 특성을 예측하는 방법론과 함께 계산 예를 소개하였다. 그 결과 국내 단위 면적 당 연간 우물 개발율은 보수성을 고려하여 최근 기록의 최대치인 0.8 공/년/km²로 설정되었다. 처분시스템 영향권 면적인 1.5 km²을 고려하면, 처분시스템 전체에 연간 우물 개발이 발생할 확률은 1.2 공/년으로 계산된다. 즉, 처분시스템의 제도적 관리기간 이후에는 매년 1 공 이상의 우물이 처분시스템 영향권 내에 설치가 될 것으로 예측된다는 것이다. 여기서, 설치된 우물은 정호 심도를 고려하지 않은 것이다. 설치된 우물의 정호 심도는 기존 자료들의 분포 특성을 분석한 결과, 평균 = 3.0363 m와 표준편차 = 1.1467 m의 로그정규분포로 예측될 수 있었다. 본 연구는 앞으로 우물침입이 처분시스템에 미치는 영향에 대한 추가 연구와 함께 향후 복합 시나리오를 고려한 심지층 처분시스템의 안전성평가 신뢰도 향상에 크게 기여할 수 있을 것으로 판단된다.

• 지질공학
• /
• 제26권3호
• /
• pp.371-382
• /
• 2016

해안지역의 염수침입은 지하수내 다양한 지화학 성분들에 의해서 탐지될 수 있다. 그러나 불충분한 지하수 자료는 염수침입의 인지를 어렵게 한다. 확률밀도함수는 제한된 수질자료를 이용하여 더 넓은 범위의 확률적 예측이 가능하며 특성화된 확률밀도 분포 도출을 통하여 해안지역의 염수침입을 효과적으로 판단할 수 있다. 본 연구에서는 부산시의 해안지역 지하수, 해안유출수, 하천수의 화학성분에 대해서 확률통계기법을 적용함으로써 염수침입을 평가하였다. 이 연구에 의해서, 해수 중에 농도가 높은 항목인 Na⁺, Mg²⁺, K⁺, SO₄²⁻, Cl⁻ 은 염수의 영향유무 판별의 유용한 지시자인 것으로 판명된다. 한편, 지하수, 해안유출수 및 하천수에서 유사한 확률분포형태를 보이는 항목인 Si⁴⁺, Fe²⁺, NO₃⁻, PO₄³⁻은 염수영향에 대한 지시자로서 적당하지 않은 것으로 판단된다.

• 정보처리학회논문지:소프트웨어 및 데이터공학
• /
• 제10권3호
• /
• pp.91-98
• /
• 2021

오늘날 정보통신 기술이 급격하게 발달하면서 IT 인프라에서 보안의 중요성이 높아졌고 동시에 지능형 지속 공격(Advanced Persistent Threat)처럼 고도화되고 다양한 형태의 사이버 공격이 증가하고 있다. 점점 더 고도화되는 사이버 공격을 조기에 방어하거나 예측하는 것은 매우 중요한 사안으로, NIDS(Network-based Intrusion Detection System) 관련 데이터 분석만으로는 빠르게 변형하는 사이버 공격을 방어하지 못하는 경우가 많이 보고되고 있다. 따라서 현재는 HIDS(Host-based Intrusion Detection System) 데이터 분석을 통해서 위와 같은 사이버 공격을 방어하는데 침입 탐지 시스템에서 생성된 데이터를 이용하고 있다. 본 논문에서는 기존에 사용되었던 데이터 세트에서 결여된 스레드 정보, 메타 데이터 및 버퍼 데이터를 포함한 LID-DS(Leipzig Intrusion Detection-Data Set) 호스트 기반 침입 탐지 데이터를 이용하여 기계학습 알고리즘에 관한 비교 연구를 진행했다. 사용한 알고리즘은 Decision Tree, Naive Bayes, MLP(Multi-Layer Perceptron), Logistic Regression, LSTM(Long Short-Term Memory model), RNN(Recurrent Neural Network)을 사용했다. 평가를 위해 Accuracy, Precision, Recall, F1-Score 지표와 오류율을 측정했다. 그 결과 LSTM 알고리즘의 정확성이 가장 높았다.

• 디지털산업정보학회논문지
• /
• 제6권1호
• /
• pp.1-12
• /
• 2010

Recently, large amount of information in IDS(Intrusion Detection System) can be un manageable and also be mixed with false prediction error. In this paper, we propose a data mining methodology for IDS, which contains uncertainty based on training process and post-processing analysis additionally. Our system is trained to classify the existing attack for misuse detection, to detect the new attack pattern for anomaly detection, and to define border patter between attack and normal pattern. In experimental results show that our approach improve the performance against existing attacks and new attacks,from 0.62 to 0.84 about 35%.

• 디지털산업정보학회논문지
• /
• 제6권2호
• /
• pp.199-207
• /
• 2010

Recently, large amount of information in IDS(Intrusion Detection System) can be un manageable and also be mixed with false prediction error. In this paper, we propose a data mining methodology for IDS, which contains uncertainty based on training process and post-processing analysis additionally. Our system is trained to classify the existing attack for misuse detection, to detect the new attack pattern for anomaly detection, and to define border patter between attack and normal pattern. In experimental results show that our approach improve the performance against existing attacks and new attacks, from 0.62 to 0.84 about 35%.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2002년도 춘계학술발표논문집 (하)
• /
• pp.927-930
• /
• 2002

본 논문에서는 중요 프로세스(privileged process)의 시스템 호출 순서(system call sequence)를 이용한 침입탐지 시스템을 제안한다. 기존 연구의 정상행위 기반 침입탐지 시스템은 정상행위를 모델링하여 시스템을 구성하고, 이와 비교를 통해 프로세스의 이상(anomaly) 여부를 결정한다. 이러한 방법은 모델링되지 않은 미지의 행위에 대한 적절한 판단을 행할 수 없으므로, 높은 오류율(false-positive/negative)을 보인다. 본 논문에서는 현재까지 알려진 공격에서 공통적으로 나타나는 윈도우들을 수집하여 침입예상윈도우를 구축하고, 이를 기존의 침입탐지 시스템에 부가적으로 사용하여 효과적으로 오류율(false-positive/negative)을 낮출 수 있음을 보인다. 실험 결과 제안된 방법을 통한 침입탐지는 기존의 방법에 비해 공격 탐지율은 증가하고 정상행위에 대한 오류율은 감소하였다.

• 한국지하수토양환경학회지:지하수토양환경
• /
• 제20권2호
• /
• pp.1-9
• /
• 2015

Groundwater has been a very precious resource for human life and economic development in the world. With increasing population and food demand, the groundwater use especially for agriculture is largely elevated worldwide. The very much large groundwater use results in depletion of major aquifers, land subsidences in many large cities, anthropogenic groundwater contamination, seawater intrusion in coastal areas and accompanying severe conflicts for water security. Furthermore, with the advent of changing climate, securing freshwater supply including groundwater becomes a pressing and critical issue for sustainable societal development in every country because prediction of precipitation is more difficult, its uneven distribution is aggravating, weather extremes are more frequent, and rising sea level is also threatening the freshwater resource. Under these difficulties, can groundwater be sustaining its role as essential element for human and society in the near future? We have to focus our efforts and wisdom on answering the question. Korean government should increase its investment in securing groundwater resources for changing climate.

• 인터넷정보학회논문지
• /
• 제10권2호
• /
• pp.1-13
• /
• 2009

침입탐지란 컴퓨터와 네트워크 자원에 대한 유해한 침입 행동을 식별하고 대응하는 과정이다. 최근 인터넷의 급속한 발달과 함께 침입의 유형들이 복잡해지고 새로운 침입유형의 발생빈도가 높아져 이에 대한 빠르고 정확한 대응이 필요하다. 따라서 이 논문에서는 침입탐지 시스템의 이러한 문제점을 해결하기 위한 한 방안으로 지능적이고 자동화된 탐지를 지원하기 위한 경보데이터 순차 패턴 마이닝 기법을 제안한다. 제안된 순차 패턴 마이닝 기법은 기존의 마이닝 기법 중 prefixSpan 알고리즘을 경보데이터의 특성에 맞게 확장 설계하였다. 이 확장 설계된 순차패턴 마이너는 보안정책 실행시스템의 경보데이터 분석기의 일부분으로 구성된다. 구현된 순차패턴 마이너는 탐사된 패턴 내에서 적용 가능한 침입패턴들을 찾아내어 효율적으로 침입을 탐지하여 보안정책 실행 시스템에서 이를 기반으로 새로운 보안규칙을 생성하고 침입에 대응할 수 있다. 제안된 경보데이터 순차 패턴 마이너를 이용하여 침입의 시퀀스의 행동을 예측하거나 기술하는 규칙들을 생성하므로 침입을 효율적으로 예측하고 대응할 수 있다.