• 정보보호학회논문지
• /
• 제20권1호
• /
• pp.105-111
• /
• 2010

본 논문은 보호하고자 하는 중요문서의 다양한 변조를 통한 유출시도를 정확히 탐지하는 알고리즘을 제시한다. 중요문서는 내부자에 의해 다양한 방법으로 변조된 후 유출이 시도되고 있으나, 중요문서 유출탐지에 관한 기존 연구들은 유사도를 기반으로 함으로써 중요정보에 대한 다양한 변조 형태를 정확히 반영하지 못하여 탐지 정확도가 떨어지는 단점이 있다. 본 연구는 이를 해결하기 위해 SVDD(Support Vector Data Description)을 이용한 새로운 중요문서 유출 탐지 알고리즘인 v-SVDD 알고리즘을 제시한다. 본 연구에서 제시한 알고리즘 수행결과는 기존 연구결과와 비교할 때 변조 유출 탐지 측면에서 우수한 정확도를 보여준다.

• 정보처리학회논문지A
• /
• 제15A권2호
• /
• pp.87-94
• /
• 2008

메시지전달 프로그램에서 발생하는 메시지경합은 프로그램의 비결정적 수행결과를 초래하므로 효과적인 디버깅을 위하여 탐지되어야 한다. 메시지경합을 탐지하는 기존의 도구는 임의의 메시지를 수신하는 모든 사건에서 경합이 발생한다고 보고한다. 그러나 메시지들이 전송되는 논리적인 통신채널이 서로 다르면 임의의 메시지를 수신하는 사건에서 경합이 발생하지 않을 수도 있으므로, 기존 도구의 부정확한 탐지정보는 프로그래머의 디버깅 작업을 더욱 어렵게 한다. 본 논문에서는 메시지 송수신 사건간의 병행성과 메시지들의 논리적 통신채널을 검사하여 보다 정확하게 메시지경합을 탐지하는 도구인 MPIRace-Check를 제안하다. 본 도구는 vector timestamp를 이용하여 프로그램 수행 중에 메시지를 전송하는 송수신 사건들간의 병행성을 검사하고, 메시지 부가정보를 이용하여 메시지들의 논리적인 통신채널이 동일한지를 검사하여 메시지경합을 탐지한다. 실험에서는 MPI_RTED와 벤치마크 프로그램을 이용하여 본 도구가 프로그램 수행 중에 효율적으로 모든 경합을 정확하게 탐지함을 보인다. 따라서 본 도구는 메시지경합을 정확하게 탐지하여 프로그래머의 디버깅 부담을 줄이고 신뢰성이 있는 병렬 프로그램의 개발을 가능하게 한다.

• 정보보호학회논문지
• /
• 제31권4호
• /
• pp.687-699
• /
• 2021

프로그램에서 취약점이 발생하면 그에 대한 정보가 문서화되어 공개된다. 그러나 일부 취약점의 경우 발생한 원인과 그 소스코드를 공개하지 않는다. 이러한 정보가 없는 상황에서 취약점을 찾기 위해서는 바이너리 수준에서 코드를 분석해야 한다. 본 논문에서는 Out-of-bounds Read 취약점 유형을 바이너리 수준에서 찾는 것을 목표로 한다. 바이너리에서 취약점을 탐지하는 기존의 연구는 주로 동적 분석을 이용한 도구로 발표되었다. 동적 분석의 경우 프로그램 실행 정보를 바탕으로 취약점을 정확하게 탐지할 수 있지만, 모든 실행 경로를 탐지하지 못할 가능성이 있다. 모든 프로그램 경로를 분석하기 위해서는 정적 분석을 사용해야 한다. 기존의 정적 도구의 경우 소스코드 기반의 도구들이며, 바이너리에 수준의 정적 도구는 찾기 어렵다. 본 논문에서는 바이너리 정적 분석을 통해 취약점을 탐지하며, 메모리 구조를 모델링하는 방법으로 Heap, Stack, Global 영역의 취약점을 탐지한다. 실험 결과 기존의 탐지도구인 BAP_toolkit과 비교하였을 때 탐지 정확도 및 분석 시간에서 의미 있는 결과를 얻었다.

• 한국음향학회:학술대회논문집
• /
• 한국음향학회 1996년도 제11회 수중음향학 학술발표회 논문집 11th Underwater Acoustics Symposium Proceedings
• /
• pp.22-28
• /
• 1996

수동 소나 시스템에서 표적을 탐지, 식별하는데 가장 중요한 인자는 표적에서 발생되는 토날 신호 성분이다. 수중의 주변잡음과 표적소음이 복합된 환경하에서 표적의 토날 신호성분을 정확히 추출하는데는 신호 탐지 준위 설정이나 주변 잡음의 변화에 의해 어려움이 있다. 본 논문에서는 ASM 신경망을 이용하여 신호 탐지 준위 설정이나 주변잡음의 변화에 강인한 음향 표적의 토날 신호 탐지 방식을 제안한다. 모의 시뮬레이션 및 실제 표적 신호에 적용하여 우수한 토날 신호 탐지 성능을 보인다.

• 한국산림과학회지
• /
• 제81권4호
• /
• pp.346-356
• /
• 1992

미서부(美西部)의 광대한 Snake강(江) 범람평원은 홍수로 인하여 수로(水路) 및 식생형(植生型)의 빈번한 변화 및 침해를 받아왔다. 1985년과 1988년 기간 동안의 습지대 식생형의 변화를 탐지하기 위하여, 원격탐사의 변화탐지 기법(技法) 중 구분후(區分后) 비교(比較) 및 영상대차법(映像對差法) 등을 Landsat-5호 TM 디지탈 데이타를 이용하여 비교 고찰 하였다. 대차(對差)된 적외선대(外線帶) 영상들이 가시대(可視帶) 영상을보다 나은 정확도 지표(指標)를 보였으며, 역기법(閾技法)을 적용하여, 영상대차법에 의하여 변형된 영상들로부터 변화(變化)와 무변화(無變化)를 구분하였다. 또한, 여러 정확도 지표들 즉, 카파 일치계수(一致係數), 총정확도, 생산자 정확도, 이용자 정확도 및 평균정확도(생산자 및 이용자 정확도 등에 근거한) 등을 이용하여 최적역영역(最適閾領域)을 결정함에 있어서의 문제점들을 고찰하였다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2008년도 한국컴퓨터종합학술대회논문집 Vol.35 No.1 (A)
• /
• pp.124-127
• /
• 2008

DoS/DDoS로 대표되는 트래픽 폭주 공격은 대상 시스템뿐만 아니라 네트워크 대역폭, 프로세서 처리능력, 시스템 자원 등에 악영향을 줌으로써 네트워크에 심각한 장애를 유발할 수 있다. 따라서 신속한 트래픽 폭주 공격의 탐지는 안정적인 서비스 제공 및 시스템 운영에 필수요건이다. 전통적인 패킷 수집을 통한 DoS/DDoS의 탐지방법은 공격에 대한 상세한 분석은 가능하나 설치의 확장성 부족, 고가의 고성능 분석시스템의 요구, 신속한 탐지를 보장하지 못한다는 문제점을 갖고 있다. 본 논문에서는 15초 단위의 SNMP MIB 객체 정보를 바탕으로 SVDD(support vector data description)를 이용하여 보다 빠르고 정확한 침입탐지와 쉬운 확장성, 저비용탐지 및 정확한 공격유형별 분류를 가능케 하는 새로운 시스템을 설계 및 구현하였다. 실험을 통하여 만족스러운 침입 탐지율과 안전한 false negative rate, 공격유형별 분류율 수치 등을 확인함으로써 제안된 시스템의 성능을 검증하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2003년도 춘계학술발표논문집 (하)
• /
• pp.1579-1582
• /
• 2003

점차 네트워크상의 침입 시도가 증가되고 다변화되어 침입탐지에 많은 어려움을 주고 있다. 시스템에 새로운 침입에 대한 탐지능력과 다량의 감사데이터의 효율적인 분석을 위해 데이터마이닝 기법이 적용된다. 침입탐지 방법 중 비정상행위 탐지는 모델링된 정상행위에서 벗어나는 행위들을 공격행위로 간주하는 기법이다. 비정상행위 탐지에서 정상행위 모델링을 하기 위해 연관규칙이나 빈발에피소드가 적용되었다. 그러나 이러한 기법들에서는 시간요소를 배제하거나 패턴들의 발생순서만을 다루기 때문에 정확하고 유용한 정보를 제공할 수 없다. 따라서 이 논문에서는 이 문제를 해결할 수 있는 시간연관규칙과 분류규칙을 이용한 비정상행위 탐지 모델을 제안하였다. 즉, 발생되는 패턴의 주기성과 달력표현을 이용, 유용한 시간지식표현을 갖는 시간연관규칙을 이용해 정상행위 프로파일을 생성하였고 이 프로파일에 의해 비정상행위로 간주되는 규칙들을 발견하고 보다 정확한 비정상행위 판별 여부를 결정하기 위해서 분류기법을 적용하였다.

• 대한공간정보학회지
• /
• 제21권2호
• /
• pp.63-69
• /
• 2013

변화탐지 기법은 위성영상의 활용 및 국토 모니터링에 있어서 필수적인 알고리즘이다. 그러나, 변화탐지 기법을 고해상도 위성영상에 적용할 경우, 다시기 영상 간의 기하학적 차이 등에 의하여 변화탐지 정확도가 저하될 수 있다. 본 연구에서는 효과적인 위성영상의 변화탐지를 위하여 기존의 융합 영상 평가지수를 활용하고자 한다. 또한, 기존의 다시기 위성영상을 활용한 일반적인 변화탐지 기법과 교차융합영상을 이용한 변화탐지 결과를 비교하여, 다시기 고해상도 위성영상에 적합한 변화탐지 기법을 제안하고자 한다. 이를 위해, 융합영상 평가 지수인 ERGAS, UIQI, SAM를 무감독 변화탐지 기법에 적용하고 기존의 CVA를 이용한 변화탐지 기법의 결과와 비교하였다. 또한, 영상융합 기법에 따른 고해상도 위성영상 변화탐지 정확도를 평가하여 고해상도 위성영상의 무감독 변화탐지에서 발생할 수 있는 기하학적 오차를 최소화할 수 있는 방법을 분석하였다. 실험결과, 교차융합영상과 ERGAS 지수를 활용한 변화탐지 기법이 기존 기법과 비교하여 상대적으로 높은 변화지역 탐지 가능성을 가지는 것을 확인할 수 있었다.

• 인터넷정보학회논문지
• /
• 제21권4호
• /
• pp.109-116
• /
• 2020

고속철도의 출현과 함께 철도는 국내외에서 자주 사용하는 교통수단 중 하나이다. 또한, 환경적인 측면에서도 다른 교통수단에 비해 이산화탄소 배출량도 적은 편이며 에너지 효율성은 높다. 철도에 관한 관심이 높아질 수록 철도의 안전과 관련된 문제는 중요한 관심사 중 하나이다. 그 중 시각적 이상현상은 철도 앞에 동물이나 사람 등 다양한 장애물이 갑자기 나타나 사고가 발생한다. 이러한 사고들을 예방하기 위해 철도 레일을 탐지하는 것은 기본적으로 탐지해야하는 영역 중 하나이다. 철도에 설치된 카메라를 통해 영상을 수집할 수 있으며 철도 레일 탐지 방법은 전통적인 방식과 딥러닝 알고리즘을 이용한 방식이 있다. 전통적인 방식은 레일 주변의 다양한 노이즈로 인해 정확한 탐지가 어려우며 딥러닝 알고리즘을 이용하면 정확도 높게 탐지할 수 있으며 두 알고리즘을 융합하여 정확한 철도 레일을 탐지한다. 제안하는 알고리즘은 수집한 데이터를 기반으로 철도 레일 탐지에 대한 정확도를 판단한다.

• 정보처리학회논문지:소프트웨어 및 데이터공학
• /
• 제10권11호
• /
• pp.449-456
• /
• 2021

침입 탐지 시스템(IDS: Intrusion Detection System)은 보안을 침해하는 이상 행위를 탐지하는 기술로서 비정상적인 조작을 탐지하고 시스템 공격을 방지한다. 기존의 침입탐지 시스템은 트래픽 패턴을 통계 기반으로 분석하여 설계하였다. 그러나 급속도로 성장하는 기술에 의해 현대의 시스템은 다양한 트래픽을 생성하기 때문에 기존의 방법은 한계점이 명확해졌다. 이런 한계점을 극복하기 위해 다양한 기계학습 기법을 적용한 침입탐지 방법의 연구가 활발히 진행되고 있다. 본 논문에서는 다양한 네트워크 환경의 트래픽을 시뮬레이션 장비에서 생성한 NGIDS-DS(Next Generation IDS Dataset)를 이용하여 이상(Anomaly) 탐지 정확도를 높일 수 있는 데이터 전처리 기법에 관한 비교 연구를 진행하였다. 데이터 전처리로 패딩(Padding)과 슬라이딩 윈도우(Sliding Window)를 사용하였고, 정상 데이터 비율과 이상 데이터 비율의 불균형 문제를 해결하기 위해 AAE(Adversarial Auto-Encoder)를 적용한 오버샘플링 기법 등을 적용하였다. 또한, 전처리된 시퀀스 데이터의 특징벡터를 추출할 수 있는 Word2Vec 기법 중 Skip-gram을 이용하여 탐지 정확도의 성능 향상을 확인하였다. 비교실험을 위한 모델로는 PCA-SVM과 GRU를 사용하였고, 실험 결과는 슬라이딩 윈도우, Skip-gram, AAE, GRU를 적용하였을 때, 더 좋은 성능을 보였다.