• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2003년도 가을 학술발표논문집 Vol.30 No.2 (1)
• /
• pp.697-699
• /
• 2003

최근의 네트워크 공격의 주류는 DoS (denial-of-service)와 DDoS (distributed DoS) 공격이다. 이러한 공격들은 공격자가 침입 대상 시스템의 자원을 완전히 소모시켜서 시스템이 정상적인 서비스를 할 수 없도록 하는 것이다. 각 시스템의 관리자들은 이러한 침입이나 공격을 막기 위한 방편 중에 하나로 IDS(Intrusion detection system)를 사용하고 있다. 그러나 IDS의 높은 false-positive(정상적인 사용을 공격으로 잘못 판단하는 경우)의 발생빈도는 심각한 문제점 중의 하나는 이다. 이런 false-positive의 발생빈도를 줄이고자 본 논문에서는 한번의 판단만으로 연결(connection)을 차단시키지 않고, trust라는 개념을 도입하여 trust의 값에 따라서 사용자에게 차등 서비스를 제공하는 기법을 제안한다. 즉, trust를 이용하는 기법은 각 사용자를 한번에 공격자인지 일반 사용자인지 결정하지 않고, 한 번 더 검사하여 false-positive의 발생빈도를 감소시키는 기법이다.

• 정보보호학회지
• /
• 제13권1호
• /
• pp.22-31
• /
• 2003

NIDS(Network Intrusion Detection System)은 실시간에 침입을 탐지하는 방안을 제시하는 시스템이지만 침입에 대한 탐지보다 더 많은 false positives 정보를 발생시키고 있다. 많은 false positives로부터 실제 침입을 찾아내는 것은 NIDS를 효율적으로 운영하기 위해서 필요한 새로운 일이 되고 있다. 본 논문은 NIDS에서의 false positive를 줄이기 위한 동적인 중요도 계산 모델을 제시한다. 제안된 방법은 공격의 4가지 특성(공격 의도, 공격자의 지식정도, 공격의 영향 그리고 공격의 성공 가능성)을 이용한다. 만약 공격자가 공격의 의도가 크거나 많은 지식을 가지고 있다면, 보통의 경우보다 공격에 성공할 확률이 높다. 또한 공격의 대상이 특정 공격에 취약하거나 특정 공격이 대상 시스템에 미칠 영향이 큰 경우에는 더욱더 중요한 공격이 된다고 할 수 있다. 이런 4가지의 특성을 이용하여 제시한 본 논문은 결과는 상당히 많은 부분에 대한 false positives를 줄이는 효과를 가지고 왔으며, 또한 공격에 대한 중요도의 정확성을 향상시켜서 NIDS의 관리를 쉽게 할 수 있도록 한다.

• 정보보호학회논문지
• /
• 제16권6호
• /
• pp.111-121
• /
• 2006

인터넷이 빠르게 성장함에 따라 네트워크 공격기법이 변화되고 새로운 공격 형태가 나타나고 있다. 네트워크상에서 알려진 침입의 탐지는 효율적으로 수행되고 있으나 알려지지 않은 침입에 대해서는 오탐지(false negative)나 과탐지(false positive)가 너무 높게 나타난다. 또한, 네트워크상에서 지속적으로 처리되는 대량의 패킷에 대하여 실시간적인 탐지와 새로운 침입 유형에 대한 대응방법과 인지능력에 한계가 있다. 따라서 다양한 대량의 트래픽에 대해서 탐지율을 높이고 과탐지를 감소할 수 있는 방법이 필요하다. 본 논문에서는 네트워크 기반의 이상 침입 탐지 시스템에서 과탐지를 감소하고, 침입 탐지 능력을 향상시키기 위하여 다차원 연관 규칙 마이닝과 수정된 부정 선택 알고리즘(Negative Selection Algorithm)을 결합한 다중 레벨 이상 침입 탐지 기술을 제안한다. 제안한 알고리즘의 성능 평가를 위하여 기존의 이상 탐지 알고리즘과 제안된 알고리즘을 수행하여, 각각의 과탐지율을 평가, 제시하였다.

• 한국컴퓨터정보학회논문지
• /
• 제14권5호
• /
• pp.65-75
• /
• 2009

IT의 발전으로 많은 컴퓨터 사용자들이 인터넷 사용을 생활화하고 있다. HTML 기술을 이용한 웹 기술의 발전은 현대인들의 정보를 빠르고 쉽게 공유할 수 있도록 하고 있으며, 그 이용이 기하급수적으로 증가하고 있는 추세이다. 그러나 그에 따른 부작용으로 중요 시스템에 대한 정보 유출, 전산망 침해 등과 같은 침입 행위 또한 빠른 속도로 증가하고 있다. 이에 본 논문에서 제안하는 공격 트래픽 탐지 기법은 전통적인 네트워크기반 공개 침입탐지시스템인 Snort 탐지한 공격 트래픽 중 false positive 가능성이 있는 패킷을 Nmap 정보를 이용하여 필터링하고, nessus 취약점 정보를 이용하여 2차 필터링을 실시한 후, 운영체제의 적합성, 시그너처 위험도, 보안 취약점을 고려하여 상관성 분석을 최종적으로 실시하여 false positive 경고 메시지를 줄이고 false positive에 의한 오류를 최소화하여 전체적인 공격 탐지 결과를 높였다.

• 분석과학
• /
• 제35권3호
• /
• pp.124-128
• /
• 2022

혈액을 증강하기 위해 사용하는 시약은 혈액 이외의 다른 물질의 영향을 받아 위양성 혹은 위음성을 나타낼 수 있다. 이런 반응이 일어나면 혈액 증거를 잘못 해석할 수 있으므로 혈흔 증강 시약의 위양성 및 위음성 가능성에 대한 조사는 필수적이다. 산성 과산화수소(acidic hydrogen peroxide, AHP)는 최근에 알려진 혈액 증강 시약으로, 위양성 혹은 위음성을 유발하는지에 대해 알려진 바가 없다. 이를 확인하기 위해 금속 표면, 플라스틱 표면, 종이 표면, 페인트 표면, 음식류, 식물성 기름, 세제류, 석유계 탄화수소에 혈액 20 µL을 남긴 후 AHP를 처리하였다. 이 혈액을 505 nm 광원을 비추며 오렌지색 필터를 통해 관찰 한 결과 모든 물질에서 위양성 혹은 위음성 반응이 관찰되지 않았다. 그러나 polyethylene terephthalate 표면, polyvinylchloride 표면, 일부 페인트 표면, 음식류는 AHP를 처리한 혈액 관찰 조건에서 자체 광발광을 나타내 혈액 관찰을 방해한다는 점을 확인할 수 있었다.

• 전기전자학회논문지
• /
• 제9권2호
• /
• pp.108-114
• /
• 2005

현재 전자우편은 정보통신 사회의 중요한 의사소통 수단이 되고 있으나, 스팸 메일의 증가로 인해 각종 사회 문제를 발생시키고 있다. 스팸 차단을 위해 관련 기관 및 기업이 다양한 형태의 스팸 차단 기술을 개발하고 있으나, 다양한 스팸 유형에 따른 대응이 각각 이루어져야 하므로 많은 처리 비용과 시스템의 복잡도가 가중되고 있다. 그리고 스팸 차단 기술 적용 시, 스팸 방지 필터의 적용 순서에 따라 차단 오인율(False-Positive Error)이 달라져 이용 신뢰도에 큰 영향을 끼친다. 본 논문에서는 스팸 차단 필터의 이용 신뢰도를 향상시키기 위해, Privacy 정보 기반의 False-Positive 메일 복구 기법을 제안 및 구현하였다. 구현된 프로토 타입을 통해 False-Positive 메일 복구 과정을 검증하고, 처리 결과를 분석 및 요약한다.

• BMB Reports
• /
• 제35권2호
• /
• pp.248-250
• /
• 2002

Discrimination between the amplification of mRNA and contaminating genomic DNA is a common problem when performing a reverse transcriptase-polymerase chain reaction (RT-PCR). Even after treatment of the samples with DNAse, it is possible that negative controls (samples in which no reverse transcriptase was added) will give positive results. This indicates that there was amplification of DNA, which was not generated during the reverse transcriptase step. The possibility exists that Taq DNA polymerase acts as a reverse transcriptase, generating cDNA from RNA during the PCR step. In order to test this hypothesis, we incubated samples with a DNAse-free RNAse after the cDNA synthesis. Comparison of the results that were obtained from these samples (incubated with or without DNAse-free RNAse) confirms that the reverse transcriptase activity of Taq DNA polymerase I is a possible source of false positive results when performing RT-PCR from intronless genes. Moreover, we describe here a simple and rapid method to overcome the false positive results that originate by this activity of Taq polymerase.

• 한국시뮬레이션학회논문지
• /
• 제19권4호
• /
• pp.139-149
• /
• 2010

인터넷은 확장성과 최선형 라우팅 서비스를 목적으로 설계되었기 때문에 보안상에 취약점을 가진다. 이에 IP spoofing과 DoS/DDoS 공격을 탐지하기 위한 다양한 공격 탐지 방법들이 제안되었다. DoS/DDoS 공격은 공격이 시작되고 짧은 시간 내에 목적을 이루기 때문에 공격 탐지 알고리즘들은 빠른 시간 내에 정확한 탐지를 하는 것이 중요하다. 공격 탐지 알고리즘들은 미탐지율과 오탐지율로 이루어진 오경고율을 가지며 공격 탐지 알고리즘의 성능을 평가하는 중요한 요소가 된다. 본 논문에서는 공격 탐지 알고리즘의 특징을 살펴보고 그 성능을 분석하였다. 공격 탐지 알고리즘의 성능은 미탐지율과 오탐지율을 변화시켰을 시, 공격 트래픽 및 일반 트래픽에 미치는 영향을 시뮬레이션을 통해 각각 분석하였다. 이를 통해 전송되는 공격 패킷의 수는 미탐지율에 비례하며, 전송되는 일반 패킷의 수는 일정 치 이하의 미탐지율과 오탐지율에 반비례하는 것을 확인하였다. 또 공격 탐지 알고리즘의 미탐지율 변화에 따른 오탐지율의 변화를 분석하여 미탐지율과 오탐지율의 관계를 도출하고 공격탐지 알고리즘의 한계를 분석하였다. 이러한 한계를 극복하기 위해 정확한 네트워크 상태를 판단하여 공격 탐지 알고리즘의 한계를 줄이고 성능을 개선하는 방안을 제안하였고 그 결과, 공격 탐지 알고리즘의 성능이 보다 향상됨을 확인하였다.

• 대한임상독성학회지
• /
• 제19권1호
• /
• pp.24-30
• /
• 2021

Purpose: In Korea, it is predicted that the proportion of drug abusers among patients visiting the emergency room will soon increase. Several emergency medical institutions in Korea are conducting field urine screening tests for poisoning. In this study, we investigated the characteristics and usefulness of urine toxicology screening tests. Methods: The medical records of patients with positive results for tetrahydrocannabinol and methamphetamine from urine toxicology screening tests at a tertiary university hospital from August 2016 to August 2019 were reviewed retrospectively. The subjects were classified into positive and false-positive groups, and their clinical characteristics were compared and analyzed. Results: Of the 2,026 patients surveyed, 823 patients (40.6%) tested positive for one or more drugs. Among them, 12 cases (0.6%) were positive for methamphetamine and 40 cases (2.0%) were positive for tetrahydrocannabinol. The positive and the false-positive rates for methamphetamine were 66.7% and 33.3%, respectively. The positive and the false-positive rates for tetrahydrocannabinol were 2.5% and 97.5%, respectively. Conclusion: Methamphetamine showed a relatively low false-positive rate in our study. Therefore, this test seemed to assist in diagnosing methamphetamine poisoning when considered together with the present illness and physical examination results. On the other hand, the high false-positive rate for tetrahydrocannabinol tests indicates that this test was unlikely to assist in diagnosing tetrahydrocannabinol poisoning. However, considering the growing trend of illegal drug abusers in Korea, it may still be useful as a diagnostic tool for identifying drug users.

• Journal of Information Processing Systems
• /
• 제15권3호
• /
• pp.550-569
• /
• 2019

We propose approaches for improving Bloom filter in terms of false positive probability and membership query speed. To reduce the false positive probability, we propose special type of additional Bloom filters that are used to handle false positives caused by the original Bloom filter. Implementing the proposed approach for a routing table lookup, we show that our approach reduces the routing table lookup time by up to 28% compared to the original Bloom filter by handling most false positives within the fast memory. We also introduce an approach for improving the membership query speed. Taking the hash table-like approach while storing only values, the proposed approach shows much faster membership query speed than the original Bloom filter (e.g., 34 times faster with 10 subsets). Even compared to a hash table, our approach reduces the routing table lookup time by up to 58%.