• 한국정보통신학회논문지
• /
• 제13권12호
• /
• pp.2555-2562
• /
• 2009

본 논문에서 제안한 알고리즘은 IP데이터망에서 웜 스캐닝 공격을 탐지하는 TRW 알고리즘을 분석하고 음성망에 적용하기 위해 연결 과정과 연결 종료 과정을 설계하며, 이를 카운트하는 확률 함수를 정의하였다. 제안한 알고리즘을 평가하기 위해 임계치를 설정하고, 공격 트래픽 종류에 따른 연결확률을 변화시켜 알고리즘의 효율성을 측정하였으며, 공격패킷의 공격 속도에 따른 탐지시간을 측정하였다. 평가 결과 본 논문에서 제안한 알고리즘은 공격 속도가 초당 10패킷일 경우, DDoS 공격이 시도되고 약 1.2초 후에 탐지를 하고 초당 20개일 경우에는 약 0.5초 후에 탐지함을 확인하였다.

• 한국통신학회논문지
• /
• 제33권5B호
• /
• pp.304-309
• /
• 2008

본 논문에서는 시계열 예측 모델을 이용하여 웡 또는 바이러스 등과 같은 공격 트래픽에 의해 네트워크상에 발생할 수 있는 트래픽 이상 징후를 탐지할 수 있는 예측 모델 기반 트래픽 이상 징후 탐지 기법을 제안한다. 제안 기법은 비교적 정확한 예측모델로 알려져 있는 ARIMA 모델을 이용하였고 이상 징후 여부를 확률값으로 변화하여 확률 임계값에 따라 이상 징후를 탐지하도록 하여 그 성능을 극대화할 수 있도록 하였다. 이를 위해 제안 기법을 네트워크상에 발생시킨 웜과 같은 비정상 공격 트래픽을 포함한 전체 트래픽과 웹 트래픽에 적용하여 트래픽의 이상 징후를 신뢰성 있는 수준에서 탐지함을 보여주었다. 이 기법을 네트워크 기반의 침입탐지시스템에 적용할 강제 큰 효과 가져올 수 있을 것이다.

• 한국전자파학회논문지
• /
• 제25권4호
• /
• pp.434-441
• /
• 2014

최근 군용 레이다 사용이 급증하면서 인접 시스템 상호 간의 전자파 간섭의 영향이 높아지고 있다. 본 논문에서는 레이다의 효율적인 운용을 위하여 국제 표준화 규정에 근거하여 군 무기체계 레이다의 탐지거리 및 탐지확률에 미치는 영향을 분석하여 상호운용에 대한 간섭 보호 기준을 제안한다. 레이다 상호 간 간섭이 존재 할 경우에도 요구 탐지거리 및 탐지확률을 확보하기 위한 허용 INR을 제시하였으며, 특히 INR이 -6 dB인 경우 5 %의 탐지거리 손실을 허용하는 조건에서 최대 탐지확률을 확보하기 위한 SNR을 시뮬레이션을 통하여 결과를 제시하였다. 향후 군 통합무기 체계에서 레이다 상호간의 간섭의 영향에 대한 보호기준을 정립하는데 활용될 것으로 기대한다.

• 인터넷정보학회논문지
• /
• 제22권2호
• /
• pp.77-87
• /
• 2021

인터넷과 개인용 컴퓨터가 발달하면서 다양하고 복잡한 공격들이 등장하기 시작했다. 공격들이 복잡해짐에 따라 기존에 사용하던 시그니처 기반의 탐지 방식으로 탐지가 어려워졌으며 이를 해결하기 위해 행위기반의 탐지를 위한 로그 이상탐지에 대한 연구가 주목 받기 시작했다. 최근 로그 이상탐지에 대한 연구는 딥러닝을 활용해 순서를 학습하는 방식으로 이루어지고 있으며 좋은 성능을 보여준다. 하지만 좋은 성능에도 불구하고 판단에 대한 근거를 제공하지 못한다는 한계점을 지닌다. 판단에 대한 근거 및 설명을 제공하지 못할 경우, 데이터가 오염되거나 모델 자체에 결함이 발생해도 이를 발견하기 어렵다는 문제점을 지닌다. 결론적으로 사용자의 신뢰성을 잃게 된다. 이를 해결하기 위해 본 연구에서는 설명가능한 로그 이상탐지 시스템을 제안한다. 본 연구는 가장 먼저 로그 파싱을 진행해 로그 전처리를 수행한다. 이후 전처리된 로그들을 이용해 베이지안 확률 기반 순차 규칙추출을 진행한다. 결과적으로 "If 조건 then 결과, 사후확률(θ)" 형식의 규칙집합을 추출하며 이와 매칭될 경우 정상, 매칭되지 않을 경우, 이상행위로 판단하게 된다. 실험으로는 HDFS 로그 데이터셋을 활용했으며, 그 결과 F1score 92.7%의 성능을 나타내었다.

• 한국시뮬레이션학회논문지
• /
• 제24권4호
• /
• pp.23-28
• /
• 2015

탐지 분야는 전장에 영향을 미치는 요인들 중 중요한 부분이다. 기본적으로 레이더는 정해진 방향으로 탐지를 수행하기 위해 전파를 방출한다. 그러나 기존의 레이더들 대부분이 돌아온 전파를 이용해 신호처리 과정에 의해 표적을 확인할 때, 환경 감쇠 요소는 반영되지 않는다. 이러한 전자파를 이용하는 레이더는 환경적 조건에 의한 감쇠요인에 따라 탐지 결과가 달라질 수 있는 가능성을 가지고 있어, 실제 전장에서 작전상 문제가 발생할 수도 있다. 그렇기 때문에, 이 논문에서는 전파가 돌아올때, 기존의 레이더 방정식에 환경 감쇠 요인을 반영하여 더 정확한 표적을 확인하기 위한 시도를 해보고자 한다.

• 한국시뮬레이션학회논문지
• /
• 제28권1호
• /
• pp.23-39
• /
• 2019

군 병력 감축, 인명중시 사상의 확산 그리고 4차 산업혁명을 통한 혁신 기술의 국방에서의 활용과 같은 시대적 요구 속에 드론-봇의 적극적인 활용이 요구되고 있다. 특히, 드론을 활용한 감시 및 정찰은 미래 전장에서 큰 역할을 할 것으로 예상된다. 하지만 정찰용 드론의 운용 개념, 특히 적을 찾기 위한 드론의 탐색 경로에 대한 연구는 많이 이루어지지 않았다. 본 연구에서는 정찰 목적용 드론의 효과적인 운용을 위한 탐색 방법을 시뮬레이션 분석을 통해 제안한다. 시뮬레이션에서 드론과 적은 연속공간에서 선형(First-Order)으로 움직이며, 적은 불확실성을 반영하여 랜덤워크 기법을 적용하였다. 연구는 먼저 기존에 군에서 주요하게 활용하던 탐색 방법(Parallel, Spiral)이 실제로 목표를 탐지하는 확률을 제시하며, 이어서 탐지자의 탐색반경과 속도가 탐지 확률에 미치는 영향을 분석한다. 마지막으로, 적이 랜덤하게 이동하지 않고 특정한 목표를 가지고 이동할 때 적용할 수 있는 새로운 탐지방법인 PS(Probability Search), PCS((Probability Circle Search), HS(Hamiltonian Search), HCS(Hamiltonian Circle Search) 방법을 소개하고 이에 대한 실험결과를 제시한다. 본 연구에서 제시한 탐색방법은 드론의 정찰 작전 시 활용도가 클 것으로 기대한다.

• 한국정보통신학회논문지
• /
• 제18권5호
• /
• pp.1243-1248
• /
• 2014

일반적으로 저피탐(Low Probability of Intercept, LPI) 레이더는 펄스레이더에 비해 매우 낮은 송신출력, 높은 안테나 이득 등으로 인해 상대방의 전자전 장비(Electronic Warfare Support, ES)에 탐지될 확률이 낮다. LPI 레이더는 RCS 감소 설계와 같이 전자파에 대한 스텔스 기법의 한 종류로, 궁극적인 목적은 상대방에게 탐지되는 거리를 줄이는 것이며 RCS 값, LPI 성능 중 한 가지라도 성능이 미흡하면 적보다 먼저 탐지되게 된다. 본 논문에서는 LPI 탑재 플랫폼의 피탐 확률 감소를 위해 고려해야할 사항을 제시하였다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제6권7호
• /
• pp.315-320
• /
• 2017

본 논문에서는 무선 네트워크 환경에서 악의적인 사용자의 인증서를 폐지하여 네트워크의 안정화를 지원하는 효율적인 기법을 제안한다. 제안된 기법은 무선장치 내의 침입탐지시스템을 기반으로 실시간으로 이웃노드의 악의적인 행동을 감지한다. 침입탐지시스템의 판단은 오차가 발생할 수 있으므로 오차를 보완하여 정확한 악의적인 노드의 인증서를 폐지하기위해 신뢰도기반의 가중투표게임과 확률러닝을 사용하여 정확성을 높일 수 있었다. 폐지과정을 통해 제안된 기법이 동적인 이동 애드혹 네트워크 환경에 효율적으로 적용되는 것을 알 수 있었으며 컴퓨터 시뮬레이션을 통해 기존에 제안된 다른 기법에 비해 악의적인 she의 인증서 폐지 성공률과 네트워크의 안정성 부분에서 좋은 성능을 보였다.

• 한국정보전자통신기술학회논문지
• /
• 제14권1호
• /
• pp.7-13
• /
• 2021

본 연구에서는 표적의 방향 탐지 오차를 최소화 시키는 방법을 제안한다. 수신 신호 위상차에 오차가 발생하면 표적 방향을 정확히 탐지 할 수 없다. 본 연구 제안 방법은 각 안테나에 입산한 신호에 대해서 실효치를 적용하여 위상을 획득한 후 최적의 신호 대 잡음비를 이용하여 위상 오차를 감소시킨다. 모의실험결과에서 안테나 간격이 반파장일 때, 표적 방향 탐지 확률이 가장 우수하고 신호 대 잡음비가 25dB일 때 방향 탐지 확률의 기존방법은 10-1.7이고 제안 방법은 10-3.3이다. 기존 방법의 표적 탐지 방향은 [-8°,8°]로서 2도의 오차를 나타내고, 제안 방법의 표적 탐지 방향은 [-10°,10°]로서 표적방향을 모두 정확히 탐지한다. 향후 분해능 감소에 따른 위상오차를 감소시키는 방법에 대한 연구가 필요하다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2006년도 하계학술대회
• /
• pp.637-640
• /
• 2006

본 논문에서는 HTTP 요청, 응답 헤더정보 분석을 통해, 실시간으로 웹 공격을 탐지하는 시각화도구를 제안한다. 공격 탐지기법은 이상, 오용 탐지 기법을 통합한 방식이다. 이상 탐지는 헤더정보의 Refer와 Uri 필드를 이용한 베이지언 분포를 통한 확률 값을 이용하였으며, 오용탐지는 Snort의 공격 시그너쳐의 웹 공격부분을 사용하였다. 공격 탐지 정보의 효율적인 전달을 위해, 시각화를 GUI로 구현하였다. 본 논문에서는 사용자 에이전트의 비정상 행위 감시, 빈도 분석, 공격 에이전트 위치추적을 실시간으로 시각화하여 표현하는 기법을 제안한다.