• Journal of the Korean Institute of Intelligent Systems
• /
• v.26 no.5
• /
• pp.361-367
• /
• 2016

The intruder detection system using digital PIR sensor has the problem that it can't recognize human correctly. In this paper, we suggest a new intruder detection system based on analog PIR sensor to get around the drawbacks of the digital PIR sensor. The analog type PIR sensor emits the voltage output at various levels whereas the output of the digitial PIR sensor is binary. The signal captured using analog PIR sensor is sampled, and its frequency feature is extracted using FFT or MFCC. The extracted features are used for the input of neural networks. After neural network is trained using various human and pet's intrusion data, it is used for classifying human and pet in the intrusion situation.

• Proceedings of the Korea Water Resources Association Conference
• /
• 2010.05a
• /
• pp.2026-2031
• /
• 2010

연구지역인 수영지역은 부산 동남부 해안가에 위치한 도심지역으로서 수영만과 수영강에 직접 접하고 있어 해수침입의 가능성이 존재하고 있다. 본 연구의 목적은 해안가에 위치한 도심지역에서 해수면 이하의 지하수 수위가 분포하고 있고, 이에 따른 지하수 수위 하강의 발생 원인과 해수침입에 의한 지하수 수질 오염에 관한 연구를 수행하였다. 연구지역에서 지하수 수위 및 현장 간이수질(수온, 수소이온농도, 산화-환원전위, 전기전도도, 염도, 용존산소)의 현장조사는 갈수기(2007년 12월)와 풍수기(2008년 7월과 2009년 8월)로 구분하여 약 140여개 관정을 대상으로 실시하였다. 또한, 정밀 지하수 수질 분석을 위하여 2009년 8월에 50지점의 수질 시료(지하수 44지점, 유출지하수 1지점, 수영강 2지점, 해수 3지점)를 대상으로 지화학적 분석을 실시하였다. 지하수 수위 및 수질을 조사한 결과, 갈수기와 풍수기에 상관없이 지하수 수위가 해수면 이하인 지역에서는 해수침입의 가능성이 나타났다. 지하수 수질 유형은 일반 지하수를 지시하는 $Ca(HCO_3)_2$ 유형, 해수침입이나 인위적인 오염 가능성을 지시하는 $NaHCO_3$ 유형, $CaSO_4$ 유형 및 $CaCl_2$ 유형과 직접적인 해수침입을 지시하는 NaCl 유형으로 분류되었다. 연구지역에서 지하수 수위 하강의 원인을 규명하기 위해 지하수 이용량과 지하철에서 발생하는 유출지하수량의 조사를 실시하였다. 지하수 이용량 조사 결과, 306개소에서 $1,531,000m^3$/년을 이용하는 것으로 나타났고, 지하철의 유출지하수량은 6개의 역사에서 $751,000m^3$/년이 발생하고, 이는 지하수 개발가능량인 $951,000m^3$/년의 2.4배를 초과하여 지하수가 배출되어 지하수 수위하강을 초래하고 있다. 지하수 수위의 하강이 발생하는 지역과 비교 분석한 결과, 수영만에 위치한 광안리해수욕장의 유락시설이 밀집한 지역과 유출지하수가 발생하는 역사 주변 지역에서 지하수 수위의 하강이 크게 일어나고 있는 것으로 나타났다. 연구지역에서는 지하수의 이용량과 지하철에서 발생하는 유출지하수에 의해 지하수 수위의 하강이 크게 일어나고, 이들 지역에 해수침입에 의한 지하수 수질 오염이 크게 나타나는 것으로 조사되었다. 또한, 수영강과 인접한 지역에서는 해수의 영향을 받고 있는 수영강의 유입으로 지하수가 염수화 되어 가고 있는 것으로 나타났다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2012.06a
• /
• pp.101-103
• /
• 2012

스마트 폰의 사용자가 급격하게 증가함에 따라 보안 관련된 다양한 이슈 및 관심도 함께 높아지고 있다. 스마트폰 대상의 악성 코드의 침입 경로가 다양화 되고 있으며, 개인 정보 유출 및 불법적 과금 등의 피해 사례가 증가하는 추세에 있다. 하지만, 스마트 폰은 배터리를 사용하는 등의 자원 제약적인 특성을 가지고 있어 이러한 공격을 탐지하고 보호하기 위해서 일반적인 탐지 기법들을 그대로 사용하기 어렵다. 본 논문에서는 스마트 폰 환경에서 침입 탐지 기법의 종류를 분류하고 각 탐지 유형을 분석한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2001.10b
• /
• pp.927-930
• /
• 2001

정보 시스템의 눈부신 발전과 인터넷의 급속한 보급으로 인하여 누구나 웹상에서 그들의 정보 요구를 충족할 수 있게 되었다. 그러나 웹상에서의 정보 교환의 폭발적 증가로 인한 시스템의 중요 정보 및 자원 유출이 심각한 문제로 대두 되고 있다. 그러므로 관리자가 시스템에서 보유하고 있는 자원의 유출을 방지하고 시스템의 사용 원칙에 위배되는 해킹 행위를 추적하기 위한 감사 기능이 제공되어야 한다. 이에 본 논문에서는 감사 추적의 중요한 정보가 되는 유닉스 시스템의 로그 파일을 자동적으로 분석하는 시스템(WALAS)을 설계하였다. WALAS 는 UNIX 시스템 내의 방대한 로그정보의 최적화를 통해 관리자가 해킹이나 사용자의 잘못된 시스템 사용 등을 효율적으로 감시하고 조사, 분석하는데 있어서의 자동화된 로그 파일 분석 시스템이다. WALAS는 관리 대상 호스트의 로그 정보로부터 보안 정보를 추출하여 침입을 판단하며 침입으로 판정되면, 이를 웹 기반의 관리자 인터페이스로 전달하게 된다. 또한 방대한 양의 로그 정보를 적절히 분류하고 분석하며, 실시간으로 호스트 로그 파일을 모니터링하여 침입 발견 시 관리자의 즉각적 대응이라는 이점을 제공한다.

• Proceedings of the Korean Institute of Intelligent Systems Conference
• /
• 2004.04a
• /
• pp.231-234
• /
• 2004

본 논문에서 리눅스 프로세스들의 패턴들(정상행위 와 비정상행위)을 학습하고 그 밖에 예비 시험들의 확장을 제시하는데 의가 있다고 할 수 있다. 패턴들은 리눅스 시스템들 안에 오용과 침입들을 확인 할 수 있도록 사용하였다. 리눅스 sendmail 프로세스의 처리의 정상행위 그리고 비정상 행위들을 위해 운영체제 호출 순차들에서 기계 학습 작업을 고안하였다. 이 방법은 테스트 기록 데이터의 정상행위로부터 sendmail의 비정상행위의 실행을 모두 정확하게 구별할 수 있는 것을 보여준다. 예비 시험들은 기계학습이 침입탐지 서비스를 제공하기 위하여 저장 된 순차 정보를 추출화 함으로써 중요한 역할을 다 할 수 있다는 것으로 나타냈다.

• 한국IT서비스학회:학술대회논문집
• /
• 2008.05a
• /
• pp.594-599
• /
• 2008

침입탐지에 있어서 사용자 로그 분석은 중요한 주제로서, 기존의 연구들에서 클러스터링 기법들을 사용하여 저장된 사용자 로그들을 분석해왔다. 하지만, 이러한 방법은 고정된 사용자 패턴 분석에는 효율적이지만, 로그 스트림과 같이 무한히 생성되어 사용자 패턴이 변화하는 경우 변화하는 패턴을 분석할 수 없다. 본 연구에서는 무한히 생성되는 사용자 로그 스트림을 대상으로 실시간 침입탐지 방법을 제시한다. 사용자로그의 정보는 사용자 행동에 대한 특성값으로 표현되어, 이러한 특성값들에 대해 실시간 데이터 스트림 클러스터링을 수행하여 이들을 클러스터로 분류한다. 각 클러스터는 사용자의 정상로그에 대한 특성값을 반영하게 되며, 그 결과 과거 사용자 로그에 대한 저장없이 새로운 로그 스트림을 지속적으로 분석할 수 있다. 결과적으로 사용자의 비정상행동을 실시간으로 탐지할 수 있으며, 이를 실험을 통해 평가하였다.

• Journal of the Korean Institute of Intelligent Systems
• /
• v.26 no.3
• /
• pp.233-238
• /
• 2016

In this paper, we propose the algorithms of processing the uncertainty data using data fusion for the next generation intrusion detection. In the next generation intrusion detection, a lot of data are collected by many of network sensors to discover knowledge from generating information in cyber space. It is necessary the data fusion process to extract knowledge from collected sensors data. In this paper, we have proposed method to represent the uncertainty data, by classifying where is a confidence interval in interval of uncertainty data through feature analysis of different data using inference method with Dempster-Shafer Evidence Theory. In this paper, we have implemented a detection experiment that is classified by the confidence interval using IRIS plant Data Set for anomaly detection of uncertainty data. As a result, we found that it is possible to classify data by confidence interval.

• The KIPS Transactions:PartC
• /
• v.10C no.6
• /
• pp.665-674
• /
• 2003

In this paper, we propose an approach to correlate alerts using a clustering analysis of data mining techniques in order to support intrusion detection system. Intrusion detection techniques are still far from perfect. Current intrusion detection systems cannot fully detect novel attacks. However, intrucsion detection techniques are still far from perfect. Current intrusion detection systems cannot fully detect novel attacks or variations of known attacks without generating a large amount of false alerts. In addition, all the current intrusion detection systems focus on low-level attacks or anomalies. Consequently, the intrusion detection systems to underatand the intrusion behind the alerts and take appropriate actions. The clustering analysis groups data objects into clusters such that objects belonging to the same cluster are similar, while those belonging to different ones are dissimilar. As using clustering technique, we can analyze alert data efficiently and extract high-level knowledgy about attacks. Namely, it is possible to classify new type of alert as well as existed. And it helps to understand logical steps and strategies behind series of attacks using sequences of clusters, and can potentially be applied to predict attacks in progress.

• The Transactions of the Korea Information Processing Society
• /
• v.6 no.12
• /
• pp.3606-3612
• /
• 1999

System(IDS) hasn't Protection capability for various security attacks perfectly. Because, It is probably affected by IDS's workload caused by treating all kind of the characteristics and attack patterns of system and can't probe all of the attack types being intelligently different with attack patterns. In this paper, we propose a new taxonomy criteria about DoS(denial of service attacks) to make more efficient and new real time probing system. It's started with an idea that most of the goal oriented systems make the state of system operation more unambiguous than general purpose system. A new event caused the state of the system operation to change and classifying a category of the new events may contribute to design the IDS.

• The KIPS Transactions:PartC
• /
• v.13C no.1 s.104
• /
• pp.11-18
• /
• 2006

In the field of network defense, a lot of researches are directed toward locating the source of network attacks. When an intruder launches attack not from their own computer but from intermediate hosts that they previously compromised, and these intermediate hosts are called stepping-stones. There we two kinds of traceback technologies : IP packet traceback and connection traceback. We focused on connection traceback in this paper This paper classifies process structures of detoured attack type in stepping stone, designs an algorithm for traceback agent, and implements the traceback system based on the agent