• 융합보안논문지
• /
• 제18권5_1호
• /
• pp.59-66
• /
• 2018

기계학습을 이용하는 침입 탐지 시스템의 성능은 특징 집합의 구성과 크기에 크게 좌우된다. 탐지율과 같은 시스템의 탐지 정확도는 특징 집합의 구성에, 학습 및 탐지 시간은 특징 집합의 크기에 의존한다. 따라서 즉각적인 대응이 필수인 침입 탐지 시스템의 실시간 탐지가 가능하도록 하려면, 특징 집합은 크기가 작으면서도 적절한 특징들로 구성하여야 한다. 본 논문은 실시간 탐지를 위한 특징 집합 선택 문제를 해결하기 위해 사용했던 기존의 다목적 유전자 알고리즘에 특징 간의 Pearson 상관계수를 함께 사용하면 탐지율을 거의 낮추지 않으면서도 특징 집합의 크기를 줄일 수 있음을 보인다. 제안한 방법의 성능평가를 위해 NSL_KDD 데이터를 사용하여 10가지 공격 유형과 정상적인 트래픽을 구별하도록 인공신경망을 설계, 구현하여 실험한다.

• 인터넷정보학회논문지
• /
• 제22권1호
• /
• pp.13-22
• /
• 2021

최근 네트워크 환경에 대한 공격이 급속도로 고도화 및 지능화 되고 있기에, 기존의 시그니처 기반 침입탐지 시스템은 한계점이 명확해지고 있다. 지능형 지속 위협(Adavanced Persistent Threat; APT)과 같은 새로운 공격에 대해서 시그니처 패턴은 일반화 성능이 떨어지는 문제가 존재한다. 이러한 문제를 해결하기 위해 기계학습 기반의 침입 탐지 시스템에 대한 연구가 활발히 진행되고 있다. 하지만 실제 네트워크 환경에서 공격 샘플은 정상 샘플에 비해서 매우 적게 수집되어 클래스 불균형(Class Imbalance) 문제를 겪게 된다. 이러한 데이터로 지도 학습 기반의 이상 탐지 모델을 학습시킬 경우 정상 샘플에 편향된 결과를 가지게 된다. 본 논문에서는 이러한 불균형 문제를 해결하기 위해서 오토 인코더(Auto Encoder; AE)를 활용해 One-Class Anomaly Detection 을 수행하여 이를 극복한다. 실험은 NSL-KDD 데이터 셋을 통해 진행되었으며, 제안한 방법의 성능 평가를 위해 지도 학습된 모델들과 성능을 비교한다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제12권11호
• /
• pp.5568-5587
• /
• 2018

This research uses artificial intelligence methods for computer network intrusion detection system modeling. Primary classification is done using self-organized maps (SOM) in two levels, while the secondary classification of ambiguous data is done using Sugeno type Fuzzy Inference System (FIS). FIS is created by using Adaptive Neuro-Fuzzy Inference System (ANFIS). The main challenge for this system was to successfully detect attacks that are either unknown or that are represented by very small percentage of samples in training dataset. Improved algorithm for SOMs in second layer and for the FIS creation is developed for this purpose. Number of clusters in the second SOM layer is optimized by using our improved algorithm to minimize amount of ambiguous data forwarded to FIS. FIS is created using ANFIS that was built on ambiguous training dataset clustered by another SOM (which size is determined dynamically). Proposed hybrid model is created and tested using NSL KDD dataset. For our research, NSL KDD is especially interesting in terms of class distribution (overlapping). Objectives of this research were: to successfully detect intrusions represented in data with small percentage of the total traffic during early detection stages, to successfully deal with overlapping data (separate ambiguous data), to maximize detection rate (DR) and minimize false alarm rate (FAR). Proposed hybrid model with test data achieved acceptable DR value 0.8883 and FAR value 0.2415. The objectives were successfully achieved as it is presented (compared with the similar researches on NSL KDD dataset). Proposed model can be used not only in further research related to this domain, but also in other research areas.

• 대한토목학회논문집
• /
• 제41권3호
• /
• pp.277-288
• /
• 2021

IFC 정보의 시멘틱 무결성 확보를 위해 BIM 부재와 IFC 엔티티 간 매핑 검증이 필요하다. 이와 관련된 기존 연구들은 기하정보 기반으로 학습시킨 기계학습 알고리즘을 활용하여 BIM 부재 인식 및 분류를 통해 매핑 검증을 실시하였으나, 유사한 기하특성을 가진 부재를 구분하지 못한다는 한계점이 존재하였다. 이에 본 연구는 BIM 모델의 주요 부재를 인공신경망 기반으로 자동 분류하되, 부재 간 관계정보를 삽입하여 분류성능을 향상시키는 것을 목적으로 하였다. 이를 위해 기존 특성 외에 구조화된 신호를 함께 학습하는 NSL 프레임워크를 활용하여 8개의 BIM 부재를 분류하는 모델을 구축하였으며, 그 결과 기하정보 기반 인공신경망 모델과 대비하여 부재 간 관계정보를 삽입한 NSL 모델의 분류정확도가 현저히 상승한 것을 확인하였다.

• International Journal of Computer Science & Network Security
• /
• 제23권1호
• /
• pp.46-52
• /
• 2023

With billions of IoT (Internet of Things) devices populating various emerging applications across the world, detecting anomalies on these devices has become incredibly important. Advanced Intrusion Detection Systems (IDS) are trained to detect abnormal network traffic, and Machine Learning (ML) algorithms are used to create detection models. In this paper, the NSL-KDD dataset was adopted to comparatively study the performance and efficiency of IoT anomaly detection models. The dataset was developed for various research purposes and is especially useful for anomaly detection. This data was used with typical machine learning algorithms including eXtreme Gradient Boosting (XGBoost), Support Vector Machines (SVM), and Deep Convolutional Neural Networks (DCNN) to identify and classify any anomalies present within the IoT applications. Our research results show that the XGBoost algorithm outperformed both the SVM and DCNN algorithms achieving the highest accuracy. In our research, each algorithm was assessed based on accuracy, precision, recall, and F1 score. Furthermore, we obtained interesting results on the execution time taken for each algorithm when running the anomaly detection. Precisely, the XGBoost algorithm was 425.53% faster when compared to the SVM algorithm and 2,075.49% faster than the DCNN algorithm. According to our experimental testing, XGBoost is the most accurate and efficient method.

• 대한치과교정학회지
• /
• 제29권6호
• /
• pp.707-720
• /
• 1999

본 연구는 두부자세를 형성하는 두개저와 경추가 이루는 각의 차이가 두개안면구조의 형태에 어떠한 차이로 나타나는지를 파악해 보기 위하여, 51명의 한국인 성인 남자와 120명의 스칸디나비아계 백인, 성인 남자를 대상으로 자연상태의 두부위치로 촬영하여 얻은 두부방사선계측사진에서 두부자세변수, 두개저, 경추, 상악골, 하악골, 상하악 악골관계 그리고 치아, 치조에 관련된 변수를 설정, 이를 서로 비교함으로써 다음과 같은 결과를 얻었다. 1. NSL/OPT로 표현되는 두개와 경추가 이루는 각은 한국인에서 평균 9.28도 더 크게 나타났다. 2. n-s로 표현되는 전두개저의 길이는 한국인에서 평균 4.66 mm가 더 짧게 나타났다. 3. sp-pm 및 ss-pm으로 표현되는 상악골 기저의 길이는 한국인에서 각각 평균 2.75 mm, 4.65 mm더 짧은 양상을 보였으며, n-sp로 표현되는 상악골의 전방부 고경, 그리고 s-pm으로 표현되는 상악골의 후방부 고경은 각각 2.60 mm, 2.06 mm더 긴 양상을 보이는 한편, NSL/NL로 표현되는 상악골의 두개저에 대한 기울기는 차이를 보이지 않았다. 4. pg-tgo로 표현되는 하악골체의 길이와 ar-tgo로 표현되는 하악골지의 고경은 두 표본에서 동일한 양상을 보였으나, ML/RL로 표현되는 하악우각부는 한국인에서 3.22도 작은 양상을 보였고, NSL/ML로 표현되는 두개저에 대한 하악골의 경사도는 한국인에서 2.44도 더 큰 양상을 보였다. 5. s-n-sp 및 s-n-ss로 표현되는 상악골의 두개저에 대한 돌출도, 그리고 s-n-sm으로 표현되는 하악골의 두개저에 대한 돌출도는 차이를 보이지 않았다. 6. ss-n-pg로 표현되는 상,하악골의 전후방적 관계는 한국인에서 1.44도 더 큰 양상을 보였으나. NL/ML로 표현되는 수직적관계는 차이를 보이지 않았다. 7. n-go으로 표현되는 전안면고경은 한국인에서 5.57 mm 더 큰 양상을 보였다. 8. CL/ML로 표현되는 하악치조의 돌출도는 한국인에서 5.71도 더 큰 양상을 보였으며, ILs/ILi로 표현되는 상,하악 전치가 이루는 각은 한국인에서 3.08도 더 작은 양상을 보였다. 이상의 결과는 두개저와 경추가 이루는 두부자세에 따라 두개안면구조의 형태가 영향을 받을 수 있음을 보여주었다.

• KEPCO Journal on Electric Power and Energy
• /
• 제2권2호
• /
• pp.311-316
• /
• 2016

인공신경망과 같은 기계학습에 기반한 네트워크 침입탐지/방지시스템은 특징 조합에 따라 탐지의 정확성과 효율성 측면에서 크게 영향을 받는다. 하지만 침입탐지에 사용 가능한 여러개의 특징들 중 정확성과 효율성 측면에서 최적의 특징 조합을 추출하는 특징 선택 문제는 많은 계산량을 요구한다. 본 논문에서는 NSL-KDD 데이터 집합에서 제공하는 6가지 서비스 거부 공격과 정상 트래픽을 구분해 내기 위한 최적 특징 조합 선택 문제를 다룬다. 최적 특징 조합 선택 문제를 해결하기 위해 대표적인 메타 휴리스틱 알고리즘 중 하나인 다중 시작 지역탐색 알고리즘에 기반한 최적 특징 선택 알고리즘을 제시한다. 제안한 특징 선택 알고리즘의 성능 평가를 위해 NSL-KDD 데이터를 상대로 41개의 특징 모두를 사용한 경우와 비교한다. 그리고 선택된 특징 조합을 사용했을 때 가장 높은 성능을 보여주는 기계학습 방법을 찾기위해 3가지 잘 알려진 기계학습 방법들 (베이즈 분류기와 인공신경망, 서포트 벡터 머신)을 사용해 성능을 비교한다.

• 한국재료학회:학술대회논문집
• /
• 한국재료학회 2007년도 추계학술발표대회 및
• /
• pp.62.2-62.2
• /
• 2007

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제12권10호
• /
• pp.5143-5158
• /
• 2018

Improving the intrusion detection system (IDS) is a pressing need for cyber security world. With the growth of computer networks, there are constantly daily new attacks. Machine Learning (ML) is one of the most important fields which have great contribution to address the intrusion detection issues. One of these issues relates to the imbalance of the diverse classes of network traffic. Accuracy paradox is a result of training ML algorithm with imbalanced classes. Most of the previous efforts concern improving the overall accuracy of these models which is truly important. However, even they improved the total accuracy of the system; it fell in the accuracy paradox. The seriousness of the threat caused by the minor classes and the pitfalls of the previous efforts to address this issue is the motive for this work. In this paper, we consolidated stratified sampling, cost function and weighted Support Vector Machine (WSVM) method to address the accuracy paradox of ID problem. This model achieved good results of total accuracy and superior results in the small classes like the User-To-Remote and Remote-To-Local attacks using the improved version of the benchmark dataset KDDCup99 which is called NSL-KDD.

• 한국재료학회지
• /
• 제20권10호
• /
• pp.550-554
• /
• 2010

This work presents a fabrication procedure to make large-area, size-tunable, periodically different shape metal arrays using nanosphere lithography (NSL) combined with ashing and annealing. A polystyrene (PS, 580 ${\mu}m$) monolayer, which was used as a mask, was obtained with a mixed solution of PS in methanol by multi-step spin coating. The mask morphology was changed by oxygen RIE (Reactive Ion Etching) ashing and temperature processing by microwave heating. The Au or Pt deposition resulted in size tunable nano patterns with different morphologies such as hole and dots. These processes allow outstanding control of the size and morphology of the particles. Various sizes of hole patterns were obtained by reducing the size of the PS sphere through the ashing process, and by increasing the size of the PS sphere through annealing treatment, which resulted in tcontrolling the size of the metallic nanoparticles from 30 nm to 230 nm.