• Journal of KIISE:Information Networking
• /
• v.30 no.3
• /
• pp.397-406
• /
• 2003

As the information technology grows interests in the intrusion detection system (IDS), which detects unauthorized usage, misuse by a local user and modification of important data, has been raised. In the field of anomaly-based IDS several artificial intelligence techniques such as hidden Markov model (HMM), artificial neural network, statistical techniques and expert systems are used to model network rackets, system call audit data, etc. However, there are undetectable intrusion types for each measure and modeling method because each intrusion type makes anomalies at individual measure. To overcome this drawback of single-measure anomaly detector, this paper proposes a multiple-measure intrusion detection method. We measure normal behavior by systems calls, resource usage and file access events and build up profiles for normal behavior with hidden Markov model, statistical method and rule-base method, which are integrated with a rule-based approach. Experimental results with real data clearly demonstrate the effectiveness of the proposed method that has significantly low false-positive error rate against various types of intrusion.

• Annual Conference of KIPS
• /
• 2002.04b
• /
• pp.955-958
• /
• 2002

본 논문의 침입탐지시스템에서는 퍼지 추론을 통한 대표적인 세가지 다중 척도 결합을 제안하였다. 그 중 시스템 호출 척도에서는 권한이동 정보만을 이용한 감사자료 축약방법으로 기존 HMM 모델의 문제점인 모델링 시간 단축을 가능하게 하였고, 프로세스 척도에서는 권한이동 기반 모듈의 단점을 보완하기 위하여 모든 감사자료에 대하여 통계적 분석방법을 사용을 사용하였다. 파일 입출력 척도에서는 상태전이 모니터링을 통하여 파일에 대한 접속 상태 변이를 분석하는 방법을 제안하였다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2002.10c
• /
• pp.523-525
• /
• 2002

정보통신기술이 발전함에 따라 시스템 보안의 중요성이 점점 높아지고 있다. 이어 따라 내부자의 불법적인 시스템 사용이나 외부 침입자애 의한 중요 정보의 유출 및 조작을 알아내는 침입탐지시스템에 대한 연구가 활발히 이루어지고 있다. 침입탐지시스템에서는 사용자가 입력한 명령어, 네트워크 패킷, 시스템 호출 감사자료, 시스템 사용시간 등의 다양한 척도를 사용하여 침입여부를 결정하는데 사용하는 척도와 모델링 방법에 따라 취약점이 존재하여 탐지하지 못하는 침입이 있다. 본 논문에서는 단일척도 침입탐지 시스템의 취약점을 보안하기 위해 시스템 호출, 프로세스의 자원점유율, 파일접근이벤트의 세 가지 척도를 각각 최적의 방법으로 모델링 한 후 결합하는 침입탐지 방법을 제안하고 실험을 통해 그 가능성을 보인다.

• Journal of Ocean Engineering and Technology
• /
• v.11 no.3
• /
• pp.107-115
• /
• 1997

비성형 동력학계로 모델링된 부유수송체의 동적응답을 조사하고 그 운동의 안정성을 해석하였다. 종동요 모우드의 고유주파수가 횡동요 모우드의 고유주파수의 두배가 되는, 즉, 2:1 내부공진 혹은 자기계수공진인 조건하에서, 이부유수송체는 한 운동 모우드의 직접가진에 의해 간접가진된 다른 모우드가 대진폭 응답을 보일 수 있음을 밝혔다. 또항, 종동요 모우드의 감쇠력은 비교적 넓은 범위의 운동에 대해 선형적임에 반해, 횡동요 모우드의 감쇠력은 점성의 영향이 대단히 커서 비선형성이 대단히 강한 것으로 알려져 왔다. 이 문제를 수학적으로 모델링하기 위하여, 종동요 모우드의 운동방정식에는 선형및 제곱형의 합의 형태인 감쇠력 모형을 사용하였다. 다중척도법을 사용하여 이 두가지 운동 모우드의 주기적 응답및 그의 안정성에 미치는 제곱형 비선형 횡동요 감쇠력의 영향을 밝혔다. 조우주기가 횡동요 모우드의 고유주기와 근사한 경우에 대하여 이 비선형계의 응답을 구하고 주파수-응답 곡선으로 나타내었다.

• Journal of Astronomy and Space Sciences
• /
• v.13 no.2
• /
• pp.198-209
• /
• 1996

In this paper, we present an image compression algorithm that is capable of significantly reducing the vast mount of information contained in multispectral images. The developed algorithm exploits the spectral and spatial correlations found in multispectral images. The scheme encodes the difference between images after contrast/brightness equalization to remove the spectral redundancy, and utilizes a two-dimensional wavelet trans-form to remove the spatial redundancy. The transformed images are than encoded by hilbert-curve scanning and run-length-encoding, followed by huffman coding. We also present the performance of the proposed algorithm with KITSAT-1 image as well as the LANDSAT MultiSpectral Scanner data. The loss of information is evaluated by peak signal to noise ratio (PSNR) and classification capability.