• 한국산학기술학회논문지
• /
• 제11권11호
• /
• pp.4553-4562
• /
• 2010

네트워크의 발달과 더불어 보안에 대한 중요성이 부각되면서 많은 침입탐지시스템이 개발되고 있다. 침입에 대한 다양한 침투기법을 미리 파악하여 패턴화시킴으로써 침입을 탐지하는 오용행위탐지와 알려진 침입뿐만 아니라 알려지지 않은 침입이나 비정상행위 탐지를 위한 비정상행위탐지 등이 그것이다. 현재 비정상행위탐지를 위한 통계적 방법 및 비정상적인 행위의 추출과 예측 가능한 패턴 생성을 위한 다양한 알고리즘 등이 연구되고 있다. 본 연구에서는 데이터 마이닝의 클러스터링 및 연관규칙을 사용하여 두 모델에 따른 탐지영역을 분석하여 대규모 네트워크에서의 침입탐지 시스템을 설계하는데 도움을 주고자 한다.

• 디지털산업정보학회논문지
• /
• 제8권1호
• /
• pp.125-137
• /
• 2012

As the Internet use explodes recently, the malicious attacks and hacking for a system connected to network occur frequently. For such reason, lots of intrusion detection system has been developed. Intrusion detection system has abilities to detect abnormal behavior and unknown intrusions also it can detect intrusions by using patterns studied from various penetration methods. Various algorithms are studying now such as the statistical method for detecting abnormal behavior, extracting abnormal behavior, and developing patterns that can be expected. Etc. This study using clustering of data mining and association rule analyzes detecting areas based on two models and helps design detection system which detecting abnormal behavior, unknown attack, misuse attack in a large network.

• International journal of advanced smart convergence
• /
• 제9권4호
• /
• pp.115-119
• /
• 2020

Recently, CCTV installations are rapidly increasing in the public and private sectors to prevent various crimes. In accordance with the increasing number of CCTVs, video-based abnormal behavior detection in control systems is one of the key technologies for safety. This is because it is difficult for the surveillance personnel who control multiple CCTVs to manually monitor all abnormal behaviors in the video. In order to solve this problem, research to recognize abnormal behavior using deep learning is being actively conducted. In this paper, we propose a model for detecting abnormal behavior based on the deep learning model that is currently widely used. Based on the abnormal behavior video data provided by AI Hub, we performed a comparative experiment to detect anomalous behavior through violence learning and fainting in videos using 2D CNN-LSTM, 3D CNN, and I3D models. We hope that the experimental results of this abnormal behavior learning model will be helpful in developing intelligent CCTV.

• 통상정보연구
• /
• 제9권3호
• /
• pp.305-320
• /
• 2007

With expanded use of B2B(between enterprises), B2G(between enterprises and government) and EDI(Electronic Data Interchange), and increased amount of available network information and information protection threat, as it was judged that security can not be perfectly assured only with security technology such as electronic signature/authorization and access control, Bayesian networks have been developed for protection of information. Therefore, this study speculates Bayesian networks system, centering on ERP(Enterprise Resource Planning). The Bayesian networks system is one of the methods to resolve uncertainty in electronic data interchange and is applied to overcome uncertainty of abnormal invasion detection in ERP. Bayesian networks are applied to construct profiling for system call and network data, and simulate against abnormal invasion detection. The host-based abnormal invasion detection system in electronic trade analyses system call, applies Bayesian probability values, and constructs normal behavior profile to detect abnormal behaviors. This study assumes before and after of delivery behavior of the electronic document through Bayesian probability value and expresses before and after of the delivery behavior or events based on Bayesian networks. Therefore, profiling process using Bayesian networks can be applied for abnormal invasion detection based on host and network. In respect to transmission and reception of electronic documents, we need further studies on standards that classify abnormal invasion of various patterns in ERP and evaluate them by Bayesian probability values, and on classification of B2B invasion pattern genealogy to effectively detect deformed abnormal invasion patterns.

• International Journal of Computer Science & Network Security
• /
• 제21권4호
• /
• pp.131-139
• /
• 2021

In current time, anomaly detection is the primary concern of the administrative authorities. Suspicious activity identification is shifting from a human operator to a machine-assisted monitoring in order to assist the human operator and react to an unexpected incident quickly. These automatic surveillance systems face many challenges due to the intrinsic complex characteristics of video sequences and foreground human motion patterns. In this paper, we propose a novel approach to detect anomalous human activity using a hybrid approach of statistical model and Genetic Programming. The feature-set of local motion patterns is generated by a statistical model from the video data in an unsupervised way. This features set is inserted to an enhanced Genetic Programming based classifier to classify normal and abnormal patterns. The experiments are performed using publicly available benchmark datasets under different real-life scenarios. Results show that the proposed methodology is capable to detect and locate the anomalous activity in the real time. The accuracy of the proposed scheme exceeds those of the existing state of the art in term of anomalous activity detection.

• 한국통신학회논문지
• /
• 제36권12C호
• /
• pp.744-752
• /
• 2011

지능형 감시 분야에서 이상행위를 검출하는 것은 오랫동안 연구되어온 주제로 다양한 방법들이 제안되어 왔다. 그러나 많은 연구가 움직이는 객체의 개별적인 추적이 가능하다는 것을 전제로 하여 찾은 가려짐이 발생하는 실생활에 적용하는데 한계가 있다. 본 논문에서는 객체 추적이 어려운 복잡한 환경에서 장면의 주된 움직임을 분석하여 비정상적인 행위를 검출하는 방법을 제안한다. 먼저, 입력영상에서 움직임 정보를 추출하여 Visual Word와 Visual Document를 생성하고, 문서 분석 기법 중 하나인 LDA(Latent Dirichlet Allocation 알고리즘을 이용하여 장면의 주요한 움직임 정보j위치, 크기, 방향, 분포)를 추출한다. 이렇게 분석된 장면의 주요한 움직임과 입력영상에서 발생한 움직임과의 유사도를 분석하여 주요한 움직임에서 벗어나는 움직임을 비정상적인 움직임으로 간주하고 이를 이상행위로 검출하는 방법을 제안한다.

• 한국통신학회논문지
• /
• 제39C권8호
• /
• pp.731-737
• /
• 2014

본 논문에서는 감시 카메라 환경에서 발생할 수 있는 군중의 비정상 행동 검출 방법을 제안한다. 군중들의 비정상 행동을 산발적으로 퍼지면서 뛰는 행동, 한쪽 방향으로 갑자기 뛰는 행동 두 가지로 정의하였다. 이를 검출하기 위하여 영상에서 움직임 벡터를 추출하여 군중의 비정상 행동 검출에 적합한 서술자 MHOF(Multi-scale Histogram of Optical Flow)와 DCHOF(Directional Change Histogram of Optical Flow)제안하였으며, 이를 이진 분류기인 SVM(Support Vector Machine)을 이용하여 검출하였다. 제안한 방법은 공개 데이터셋인 UMN 데이터와 PETS 2009 데이터를 이용하여 성능을 평가하였고 다른 방법론과의 비교를 통해 제안하는 알고리즘의 우수성을 입증하였다.

• 한국소프트웨어감정평가학회 논문지
• /
• 제15권2호
• /
• pp.43-50
• /
• 2019

IT 기술의 발달에 따라, 컴퓨터 관련 범죄가 빠르게 급증하고 있으며 특히 최근에는 국내외에서 랜섬웨어감염에 대한 피해가 급격하게 늘어나고 있다. 기존의 보안 솔루션으로는 랜섬웨어 감염을 방지하기에는 역부족이며 나날이 발전하는 악성코드 및 랜섬웨어와 같은 위협을 방지하기 위해서는 딥러닝 기술을 결합하여 비정상 행위 및 이상 징후를 탐지하는 기법이 필요하다. 본 논문에서는 CNN-LSTM 모델 및 다양한 딥러닝 모델을 사용하여 사용자 비정상 행위를 탐지하는 기법을 제안했으며, 그중 제안하는 모델인 CNN-LSTM 모델의 경우 액 99%의 정확도로 사용자 비정상 행위를 탐지해내는 것을 확인할 수 있었다. 본 연구를 활용하여 사용자 비정상 행위의 랜섬웨어 특징점을 파악하여 랜섬웨어를 방지하는 시스템을 마련하는 데 도움을 줄 수 있을 것으로 기대한다.

• 전자공학회논문지SC
• /
• 제48권5호
• /
• pp.25-30
• /
• 2011

본 논문은 교통 감시를 수행하는 고정 카메라에서, 움직이는 물체들의 궤적을 사용자가 입력한 사용자 지정 경로를 바탕으로 그 정상/비정상성을 판별하는 방법을 제안한다. 제안된 방법은 입력된 경로 정보를 미리 정해진 규칙에 따라 각각의 이동 물체에 대한 비정상성(abnormality)을 계산하고 이를 임계값(Threshold)과 비교하여 비정상 행위를 판별해낸다. 사용자의 경로 정보 입력 기능을 이용하기 때문에 기존의 방법들에서 사용한, 계산량과 시간 소모가 크며 학습 데이터에 의해 그 성능이 크게 영향을 받는 정상 행위 (normal behavior) 모델링 단계를 배제하여 보다 빠르고 정확한 판별 결과를 제공한다. 뿐만 아니라 단순히 지정된 규칙만을 이용하지 않고 주어진 환경에 따라 규칙을 변형 적용하여 보다 강인한 판별 결과를 제공한다. 실험 결과는 본 논문에서 제안한 방법이 각종 교통 상황에서 발생하는 불법 및 비정상 교통 행위를 강인하게 판별해 냄을 보여준다.

• 한국지반공학회논문집
• /
• 제26권10호
• /
• pp.69-79
• /
• 2010

본 연구에서는 사면의 이상 거동 및 붕괴 감지를 위해 실제 계측시스템 설치 후 이상보고가 있었던 사변을 대상으로 비모수적 통계방법인 주성분분석 (PCA : Principal Component Analysis)을 적용하였다. 분석결과, 사면의 이상거동여부를 나타내는 척도인 주성분점수는 이상징후 발생시 정상상태에 비해 상대적으로 크거나 낮은 값을 나타내어 변화량에 큰 차이를 보였다. 이를 통해 주성분 분석을 이용하여 사면의 이상 거동 및 붕괴를 감지할 수 있는 것을 확인하였다. 주성분분석을 활용하여 정량적인 사면거동 및 이상징후의 예측이 가능할 것으로 판단된다.