• 제목/요약/키워드: Normal Behavior Profiling

검색결과 10건 처리시간 0.01초

이상 침입 탐지를 위한 베이지안 네트워크 기반의 정상행위 프로파일링 (Normal Behavior Profiling based on Bayesian Network for Anomaly Intrusion Detection)

  • 차병래;박경우;서재현
    • 한국컴퓨터정보학회논문지
    • /
    • 제8권1호
    • /
    • pp.103-113
    • /
    • 2003
  • 프로그램 행위 침입 탐지 기법은 데몬 프로그램이나 루트 권한으로 실행되는 프로그램이 발생시키는 시스템 호출들을 분석하고 프로파일을 구축하여 침입을 효과적으로 탐지한다 시스템 호출을 이용한 이상 탐지는 단지 그 프로세스가 이상(anomaly)임을 탐지할 뿐 그 프로세스에 의해 영향을 받는 여러 부분에 대해서는 탐지하지 못하는 문제점을 갖는다. 이러한 문제점을 개선하는 방법이 베이지안 확률값 이용하여 여러 프로세스의 시스템 호출간의 관계를 표현하고, 베이지안 네트워크를 이용한 어플리케이션의 행위 프로파일링에 의해 이상 탐지 정보를 제공한다. 본 논문은 여러 침입 탐지 모델들의 문제점들을 극복하면서 이상 침입 탐지를 효율적으로 수행할 수 있는 베이지안 네트워크를 이용한 침입 탐지 방법을 제안한다 행위의 전후 관계를 이용한 정상 행위를 간결하게 프로파일링하며, 변형되거나 새로운 행위에 대해서도 탐지가 가능하다. 제안한 정상행위 프로파일링 기법을 UNM 데이터를 이용하여 시뮬레이션하였다.

  • PDF

IEC 61850 변전소 네트워크에서의 이상 징후 탐지 연구 (Anomaly Detection for IEC 61850 Substation Network)

  • 임용훈;유형욱;손태식
    • 정보보호학회논문지
    • /
    • 제23권5호
    • /
    • pp.939-946
    • /
    • 2013
  • 본 논문에서는 IEC 61850 기반 자동화 변전소 네트워크에서의 이상 징후 탐지를 위한 MMS/GOOSE 패킷 정상행위 프로파일링 방법을 제안한다. 기존에 주로 사용되고 있는 시그니처(signature) 기반의 보안 솔루션은 제로데이(zero-day) 취약점을 이용한 APT 공격에 취약에 취약할 수밖에 없다. 최근 제어시스템 환경에서의 이상 탐지(anomaly detection) 연구가 이뤄지고 있지만, 아직까지 IEC 61850 변전소 환경에서의 이상 탐지에 대한 연구는 잘 알려져 있지 않다. 제안하는 기법은 MMS/GOOSE 패킷에 대한 3가지 전처리(3-phase preprocessing) 방법과 one-class SVM 알고리즘을 이용한 정상 행위 모델링 방법을 포함한다. 본 논문에서 제시하는 방법은 IEC 61850 변전소 네트워크에 대한 APT 공격 대응 솔루션으로 활용될 것을 기대한다.

빅데이터 분석 기술(Hadoop/Hive) 기반 네트워크 정상행위 규정 방법 (A Normal Network Behavior Profiling Method Based on Big Data Analysis Techniques (Hadoop/Hive))

  • 김성진;김강석
    • 정보보호학회논문지
    • /
    • 제27권5호
    • /
    • pp.1117-1127
    • /
    • 2017
  • 사물인터넷 시대의 도래로 인터넷에 연결된 다양한 기기들의 사용은 급성장 하였으나 사물인터넷 보안은 아직 취약한 상태이다. 사물인터넷은 목적에 따라 다양한 기기들이 사용되고 또한 저 전력 환경에서 동작할 수 있도록 각기 다른 프로토콜들을 사용하고 있으며, 많은 양의 트래픽을 발생시켜 기존 보안 기술들을 접목시키기 어렵다. 그러므로 본 논문에서는 이러한 문제점을 해결하기 위한 방안중의 하나로 Hadoop/Hive를 이용한 빅데이터 분석 기술 및 통계 분석 도구인 R을 활용하여 네트워크 정상행위 규정 방법을 제시하며 시뮬레이션을 통해 제안한 방법의 유효성을 검증한다.

베이지안 네트워크 기반의 변형된 침입 패턴 분류 기법 (Modificated Intrusion Pattern Classification Technique based on Bayesian Network)

  • 차병래;박경우;서재현
    • 인터넷정보학회논문지
    • /
    • 제4권2호
    • /
    • pp.69-80
    • /
    • 2003
  • 프로그램 행위 침입 탐지 기법은 데몬 프로그램이나 루트 권한으로 실행되는 프로그램이 발생시키는 시스템 호출들을 분석하고 프로파일을 구축하여 변형된 공격을 효과적으로 탐지한다. 본 논문에서는 베이지안 네트워크와 다중 서열 정렬을 이용하여 여러 프로세스의 시스템 호출간의 관계를 표현하고, 프로그램 행위를 모델링하여 변형된 이상 침입 행위를 분류함으로써 이상행위를 탐지한다. 제안한 기법을 UNM 데이터를 이용한 시뮬레이션을 수행하였다.

  • PDF

효율적인 QRS 검출과 프로파일링 기법을 통한 심실조기수축(PVC) 분류 (Efficient QRS Detection and PVC(Premature Ventricular Contraction) Classification based on Profiling Method)

  • 조익성;권혁숭
    • 한국정보통신학회논문지
    • /
    • 제17권3호
    • /
    • pp.705-711
    • /
    • 2013
  • 심전도 신호의 QRS 영역은 심장의 질환을 판단하는 중요한 자료로 쓰이는데, 여러 종류의 잡음으로 인해 이를 분석하는데 어려움을 준다. 또한 일반인들의 건강상태를 지속적으로 모니터링 하는 헬스케어 시스템에서는 신호의 실시간 처리가 필요하다. 그리고 생체신호의 특성상 개인 간의 차이가 있음에도 불구하고, 일반적인 ECG 신호의 판단 규칙에 따라 진단을 수행함으로써 성능하락이 나타날 수밖에 없다. 이러한 문제점을 해결하기 위해서는 최소한의 연산량으로 QRS를 검출하고 환자의 특성에 맞게 부정맥을 분류할 수 있는 알고리즘의 설계가 필요하다. 따라서 본 연구에서는 형태연산을 통한 효율적인 QRS 검출과 개인별 정상신호 분류를 위해 해쉬 함수를 적용하여 프로파일링 하였으며, 검출된 QRS 폭과 RR 간격을 이용하여 심실조기수축(PVC)을 분류하는 알고리즘을 개발하였다. 제안한 방법의 우수성을 입증하기 위해 MIT-BIH 부정맥 데이터베이스를 통해 기존 방법과 부정맥 분류 성능을 비교하였다. 성능평가 결과, R파는 평균 99.77%, 정상 신호 분류에 대한 에러율은 0.65%, PVC는 각각 93.29%로 기존 방법에 비해 약 5% 우수하게 나타났다.

전자무역의 베이지안 네트워크 개선방안에 관한 연구 (A Study on the Improvement of Bayesian networks in e-Trade)

  • 정분도
    • 통상정보연구
    • /
    • 제9권3호
    • /
    • pp.305-320
    • /
    • 2007
  • With expanded use of B2B(between enterprises), B2G(between enterprises and government) and EDI(Electronic Data Interchange), and increased amount of available network information and information protection threat, as it was judged that security can not be perfectly assured only with security technology such as electronic signature/authorization and access control, Bayesian networks have been developed for protection of information. Therefore, this study speculates Bayesian networks system, centering on ERP(Enterprise Resource Planning). The Bayesian networks system is one of the methods to resolve uncertainty in electronic data interchange and is applied to overcome uncertainty of abnormal invasion detection in ERP. Bayesian networks are applied to construct profiling for system call and network data, and simulate against abnormal invasion detection. The host-based abnormal invasion detection system in electronic trade analyses system call, applies Bayesian probability values, and constructs normal behavior profile to detect abnormal behaviors. This study assumes before and after of delivery behavior of the electronic document through Bayesian probability value and expresses before and after of the delivery behavior or events based on Bayesian networks. Therefore, profiling process using Bayesian networks can be applied for abnormal invasion detection based on host and network. In respect to transmission and reception of electronic documents, we need further studies on standards that classify abnormal invasion of various patterns in ERP and evaluate them by Bayesian probability values, and on classification of B2B invasion pattern genealogy to effectively detect deformed abnormal invasion patterns.

  • PDF

태음인 정상-과체중군과 비만군의 식이관련지표 및 식사 전후 Gut Hormone 비교연구 (The Comparisons of Eating-Related Index and Pre- and Post-Prandial Gut Hormone Patterns between Normal-Overweight and Obese Subjects of Taeemin)

  • 이지원;박병주;이준희
    • 한방비만학회지
    • /
    • 제14권1호
    • /
    • pp.36-45
    • /
    • 2014
  • Objectives: The purpose of this studay was to compare the eating-related index and the patterns of pre- and post-prandial gut hormone level in normal-overweight and obese subjects of Taeemin population. Methods: We enrolled healthy male participants who were diagnosed with Taeeumin by Sasang Constitutional diagnosis and who were normal-overweight ($18.5kg/m^2{\leq}$body mass index [BMI)< $25kg/m^2$) or obese ($25.0kg/m^2{\leq}$BMI< $30kg/m^2$). Eating behavior and gastrointestinal problems were assessed by using standardized scale. Subjective appetite ratings using visual analogue scales and the profiling of serum levels of ghrelin and peptide YY (PYY) were assessed before and after a standard meal (6 time points: 30 minutes pre-prandial, immediately before meal, 15, 30, 60, and 120 minutes post-prandial). Results: Tewnty two healthy Taeeumin people classified as normal-overweight group or obese group are the final subjects. External eating score of Dutch eating behavior questionaire scores is higher in normal-overweight group than in obese group. The variations of subjective appetite ratings in obese group are smaller than in normal-overweight group. The pattern of ghrelin in normal-overweight group shows a high peak at 30 minutes post-prandial point, which is contrary to existing studies. The pattern of PYY in obese group decreases from 15 minutes post-prandial point and shows lower peak level, whereas in normal-overweight group shows increasing tendency from pre-prandial point until 30 minutes post-prandial point. Conclusions: There are differences in the eating-related index and the gut hormone patterns related to obesity.

비정상행위 탐지를 위한 사용자 정상행위 클러스터링 기법 (Clustering Normal User Behavior for Anomaly Intrusion Detection)

  • 오상현;이원석
    • 정보처리학회논문지C
    • /
    • 제10C권7호
    • /
    • pp.857-866
    • /
    • 2003
  • 사용자 비정상 행위를 탐지하기 위해서 기존의 연구들은 주로 통계적 기법을 이용해 왔다. 그러나 이들 연구들은 주로 사용자의 평균적인 행위를 분석하기 때문에 사용자의 비정상행위가 정확하게 탐지될 수 없다. 본 논문에서는 사용자의 정상행위를 모델링하는 새로운 클러스터링 방법을 제안한다. 클러스터링은 분석 환경에서 임의 개수의 빈발 영역을 식별할 수 있기 때문에 통계적 기법에서의 부정확한 모델링 방법을 개선할 수 있다. 빈발 공통 지식은 트랜잭션 단위로 발생되는 유사 데이터 객체들의 빈도수와 각 트랜잭션에 포함된 유사 데이터 객체들의 반복 비율로 나타낼 수 있다. 이와 더불어, 제안된 방법은 공통 지식을 축약된 프로파일로 유지하는 방법을 설명한다. 따라서 생성된 프로파일을 이용하여 온라인 트랜잭션에서의 비정상 행위를 쉽게 탐지할 수 있다.

침입탐지를 위한 유한상태기계의 생성 기법 (Generation of Finite Automata for Intrusion Detection)

  • 임영환;위규범
    • 정보처리학회논문지C
    • /
    • 제10C권2호
    • /
    • pp.119-124
    • /
    • 2003
  • 침입 탐지 기법에 있어서 유한상태기계(finite automata)를 통해 정상 행위를 프로파일링 하는 연구들이 많이 진행되어 왔으나, 자동으로 간결한 형태의 오토마타를 생성하는 것이 매우 어려웠다. 이전 연구에서는 프로세스를 오토마타로 프로파일링 하기 위해 빈번한 시스템 콜 서열(system call sequence)을 매크로(macro)로 치환하고, 이러한 서열을 인식하는 오토마타를 수작업으로 생성하였다. 본 논문에서는 이러한 오토마타를 자동적으로 생성할 수 있도록, 서열 정합(sequence alignment)을 수행하고 스트링으로부터 반복되는 패턴들을 찾아내어 프로세스들로부터 매크로를 추출하고 오토마타를 생성해내는 방법을 제안한다. 생성된 오토마타가 침입탐지에 효과적으로 이용될 수 있음을 실험을 통하여 보였다.

microRNA Expression Profile in Patients with Stage II Colorectal Cancer: A Turkish Referral Center Study

  • Tanoglu, Alpaslan;Balta, Ahmet Ziya;Berber, Ufuk;Ozdemir, Yavuz;Emirzeoglu, Levent;Sayilir, Abdurrahim;Sucullu, Ilker
    • Asian Pacific Journal of Cancer Prevention
    • /
    • 제16권5호
    • /
    • pp.1851-1855
    • /
    • 2015
  • Background: There are increasing data about microRNAs (miRNA) in the literature, providing abundant evidence that they play important roles in pathogenesis and development of colorectal cancer. In this study, we aimed to investigate the miRNA expression profiles in surgically resected specimens of patients with recurrent and non-recurrent colorectal cancer. Materials and Methods: The study population included 40 patients with stage II colorectal cancer (20 patients with recurrent tumors, and 20 sex and age matched patients without recurrence), who underwent curative colectomy between 2004 and 2011 without adjuvant therapy. Expression of 16 miRNAs (miRNA-9, 21, 30d, 31, 106a, 127, 133a, 133b, 135b, 143, 145, 155, 182, 200a, 200c, 362) was verified by quantitative real-time polymerase chain reaction (qRT-PCR) in all resected colon cancer tissue samples and in corresponding normal colonic tissues. Data analyses were carried out using SPSS 15 software. Values were statistically significantly changed in 40 cancer tissues when compared to the corresponding 40 normal colonic tissues (p<0.001). MiR-30d, miR-133a, miR-143, miR-145 and miR-362 expression was statistically significantly downregulated in 40 resected colorectal cancer tissue samples (p<0.001). When we compared subgroups, miRNA expression profiles of 20 recurrent cancer tissues were similar to all 40 cancer tissues. However in 20 non-recurrent cancer tissues, miR-133a expression was not significantly downregulated, moreover miR-133b expression was significantly upregulated (p<0.05). Conclusions: Our study revealed dysregulation of expression of ten miRNAs in Turkish colon cancer patients. These miRNAs may be used as potential biomarkers for early detection, screening and surveillance of colorectal cancer, with functional effects on tumor cell behavior.