• 융합보안논문지
• /
• 제9권2호
• /
• pp.41-48
• /
• 2009

분산서비스거부 공격을 탐지하기 위한 많은 개발과 연구가 진행되고 있다. 그 중에서 통계적 기법을 이용한 방법은 정상적인 패킷과 비정상적인 패킷을 판별해 내는데 효율적이다. 본 논문에서는 여러 가지의 통계적 기법을 혼합하여 다양한 공격을 탐지할 수 있는 방법을 제안한다. 효과를 검증하기 위하여 라우터에 DDoS 공격 패킷 필터링을 설정한 경우와 제안 기법을 적용한 리눅스 라우터를 구현하여 실험한 결과, 제안 기법이 다양한 공격을 탐지하는 것 뿐만이 아니라 정상적인 서비스까지도 대부분 유지시키는 것을 확인하였다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제12권10호
• /
• pp.4774-4796
• /
• 2018

Wireless sensor networks are composed of a large number of inexpensive and tiny sensors used in different areas including military, industry, agriculture, space, and environment. Fault tolerance, which is considered a challenging task in these networks, is defined as the ability of the system to offer an appropriate level of functionality in the event of failures. The present study proposed an intelligent throughput descent and distributed energy-efficient mechanism in order to improve fault tolerance of the system against soft and permanent faults. This mechanism includes determining the intelligent neighborhood radius threshold, the intelligent neighborhood nodes number threshold, customizing the base paper algorithm for distributed systems, redefining the base paper scenarios for failure detection procedure to predict network behavior when running into soft and permanent faults, and some cases have been described for handling failure exception procedures. The experimental results from simulation indicate that the proposed mechanism was able to improve network throughput, fault detection accuracy, reliability, and network lifetime with respect to the base paper.

• Tribology and Lubricants
• /
• 제11권5호
• /
• pp.114-121
• /
• 1995

An ultrasonic technique using normal-incident compressional waves was used to evaluate the surface and subsurface damage in ceramics produced by Hertzian indentation. Damage was produced by a blunt indenter (tungsten carbide ball) in glass-ceramic, green glass and silicon nitride. The damage was classified into two types; (1) Hertzian cone crack, in green glass and fine grain silicon nitride, and (2) distributed subsurface micro fractures, without surface damage, produced in glass ceramic. The ultrasonic technique was successful in detecting cone craks. The measurement results with the Hertzian cone cracks indicated that cracks perpendicular to the surface could be detected by the normal-incident compressional waws. Also shown is the capability of normal-incident compressional waves in detection distributed micro-sized cracks size of subsurface microfractures.

• 센서학회지
• /
• 제22권4호
• /
• pp.297-301
• /
• 2013

We proposed and demonstrated a distributed fiber-optic overheating detection sensor using optical time domain refrectometry. With increased of temperature the optical fiber is bended by a bi-metal and it result in optical leaky loss of the fiber. The sensor structure is designed in such a way that the signal of overheating is happen when the temperature exceeding a threshold temperature and the optical fiber is protected from excess bending.

• 한국컴퓨터정보학회논문지
• /
• 제8권4호
• /
• pp.81-86
• /
• 2003

컴퓨터네트워크의 확대 및 인터넷 이용의 급격한 증가에 따른 부작용으로 컴퓨터 보안문제가 중요하게 대두되고 있다. 따라서. 침입자들로부터 위험을 줄이기 위해 침입탐지시스템에 관한 연구가 활발하다. 특히, 본 논문은 침입탐지시스템을 바탕으로 한 새로운 보안정책 기반 침입탐지 시스템 모델을 제안하고, 이를 설계 및 프로토타입을 구현하여 그 타당성을 보인다. 제안한 모델에서 보안정책 기반 침입탐지시스템들은 여러 컴퓨터에 분산되고, 분산된 보안정책 기반 침입탐지시스템들 중에서 어느 하나가 특정 프로세스에 의해 발생된 시스템 호출 순서 중 비정상적인 시스템 호출을 탐지한 경우에 이를 다른 보안정책 기반 탐지시스템들과 서로 동적으로 공유하여 새로운 침입에 대하여 대응책을 향상시킨다.

• 한국ITS학회:학술대회논문집
• /
• 한국ITS학회 2010년도 춘계학술대회
• /
• pp.37-42
• /
• 2010

• 한국정보처리학회논문지
• /
• 제6권11호
• /
• pp.3001-3010
• /
• 1999

The most of intrusion detection methods do not detect intrusion on real-time because it takes a long time to analyze an auditing data for intrusions. To solve the problem, we are studying a real-time intrusion detection. Therefore, this paper proposes an agent model using multi warning level for real-time intrusion detection. It applies to distributed environment using an extensibility and communication mechanism among agents, supports a portability, an extensibility and a confidentiality of IDS.

• 정보보호학회논문지
• /
• 제20권4호
• /
• pp.63-73
• /
• 2010

최근 분산 서비스 거부 공격의 근원인 악성 봇 프로그램이 널리 유포되고 있으며 보안이 유지되지 않는 PC를 통하여 악성 봇이 설치된 PC의 수가 기하급수적으로 증가하고 있다. 이를 통한 분산 서비스 거부 공격이 계속적으로 발생하고 있으며 최근 금품을 요구하는 사례도 발견되었다. 따라서 분산 서비스 거부 공격에 대응하기 위한 연구가 필요하며 본 논문에서는 네트워크 패킷 헤더의 속성에 대해 불확실성을 나타내는 척도인 엔트로피를 이용하는, 분산 서비스 거부 공격 탐지에 효과적인 특정 생성 방법을 제안한다. DARPA 2000 데이터셋과 직접 실험을 통해 구성한 분산 서비스 거부 공격 데이터셋에 대해 향상된 엔트로피 수식과 효율적인 엔트로피 계산 기법, 다양한 엔트로피 특징 값을 사용하는 제안 기법을 적용해보고 베이지안 네트워크 분류기를 이용하여 분류함으로써 제안하는 방법이 효과적인지를 검증해 본다.

• Smart Structures and Systems
• /
• 제3권4호
• /
• pp.455-474
• /
• 2007

A flexibility-based distributed computing strategy (DCS) for structural health monitoring (SHM) has recently been proposed which is suitable for implementation on a network of densely distributed smart sensors. This approach uses a hierarchical strategy in which adjacent smart sensors are grouped together to form sensor communities. A flexibility-based damage detection method is employed to evaluate the condition of the local elements within the communities by utilizing only locally measured information. The damage detection results in these communities are then communicated with the surrounding communities and sent back to a central station. Structural health monitoring can be done without relying on central data acquisition and processing. The main purpose of this paper is to experimentally verify this flexibility-based DCS approach using wired sensors; such verification is essential prior to implementation on a smart sensor platform. The damage locating vector method that forms foundation of the DCS approach is briefly reviewed, followed by an overview of the DCS approach. This flexibility-based approach is then experimentally verified employing a 5.6 m long three-dimensional truss structure. To simulate damage in the structure, the original truss members are replaced by ones with a reduced cross section. Both single and multiple damage scenarios are studied. Experimental results show that the DCS approach can successfully detect the damage at local elements using only locally measured information.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제8권12호
• /
• pp.287-296
• /
• 2019

IoT, 클라우드 컴퓨팅과 같은 인터넷 서비스의 발전과 사용량의 증가로 인해 수많은 패킷들이 인터넷상에서 빠르게 생성되고 있다. 안전한 인터넷 사용 환경을 만들기 위해서는 이 수많은 패킷 중에 존재할 수 있는 악성 데이터의 빠른 처리가 이뤄져야 한다. 본 논문에서는 빅데이터 보안 이벤트의 신속한 처리를 위해 비정형 데이터 분석과 빅데이터 처리에 특화된 MongoDB를 침입탐지시스템에 적용하였다. 또한 보호 대상인 사설 클라우드의 일부 자원을 이용하여 침입탐지시스템을 구축함으로써 증가 또는 감소하는 보안 이벤트 수에 따라 탄력적으로 컴퓨팅 자원 재구성이 가능하도록 하였다. 본 논문에서 제안하는 MongoDB 기반 침입탐지시스템의 성능을 평가하기 위하여 MongoDB 기반의 침입탐지시스템과 기존의 관계형 데이터 베이스를 기반으로 한 침입탐지시스템의 프로토타입을 구축하고 성능을 비교하였다. 또한 분산화 구성에 따른 성능 변화를 확인하기 위하여 가상머신의 수를 변경하며 성능 변화를 확인하였다. 그 결과 전체적으로 MongoDB 환경에서 동일한 성능의 시스템을 분산화시켜 가상 머신의 수를 증가시킬수록 침입탐지시스템의 성능이 향상되는 것을 확인하였다. 분산 MongoDB 기반의 보안 이벤트 저장 속도가 관계형 데이터베이스 기반에 비해 최대 60%, 그리고 분산 MongoDB 기반의 침입 데이터 탐지 속도가 관계형 데이터베이스 기반에 비해 최대 100% 빠른 결과를 얻었다.