• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제5권12호
• /
• pp.471-480
• /
• 2016

최근 국가 기반 시스템, 국방 및 안보 시스템 등에 대한 사이버 공격의 피해 규모가 점차 커지고 있으며, 군에서도 사이버전에 대한 중요성을 인식하고 전 평시 구분 없이 대비하고 있다. 이에 네트워크 보안에서 탐지와 대응에 핵심적인 역할을 하는 침입 탐지 시스템의 중요성이 증대되고 있다. 침입 탐지 시스템은 탐지 방법에 따라 오용 탐지, 이상 탐지 방식으로 나뉘는데, 근래에는 두 가지 방식을 혼합 적용한 하이브리드 침입 탐지 방식에 대한 연구가 진행 중이다. 그렇지만 기존 연구들은 높은 계산량이 요구된다는 점에서 근 실시간 네트워크 환경에 부적합하다는 문제점이 있었다. 본 논문에서는 기존의 하이브리드 침입 탐지 시스템의 성능 문제를 보완할 수 있는 효과적인 속성 선택 기법을 적용한 의사 결정 트리와 가중 K-평균 알고리즘 기반의 고성능 하이브리드 침입 탐지 시스템을 제안하였다. 상호 정보량과 유전자 알고리즘 기반의 속성 선택 기법을 적용하여 침입을 더 빠르고 효율적으로 탐지할 수 있으며, 오용 탐지 모델과 이상 탐지 모델을 위계적으로 결합하여 구조적으로 고도화된 하이브리드 침입 탐지 시스템을 제안하였다. 실험을 통해 제안한 하이브리드 침입 탐지 시스템은 98.68%로 높은 탐지율을 보장함과 동시에, 속성 선택 기법을 적용하여 고성능 침입 탐지를 수행할 수 있음을 검증하였다.

• 항공우주시스템공학회지
• /
• 제17권4호
• /
• pp.67-74
• /
• 2023

최근 미래의 운송시스템으로 도심교통항공(Urban Aircraft Mobility)이 주목받고 있으며 소형 드론도 다양한 산업에서 역할을 하고 있다. 다양한 종류의 항공 시스템 고장은 추락으로 막대한 재산 및 인명 피해로 이어질 수 있다. 항공 시스템이 많이 활용되는 무기체계에서도 고장은 임무 실패의 결과를 유발한다. 본 논문에서는 항공 시스템의 이상(Anomaly)을 탐지하여 개발 및 생산 간 시스템의 신뢰도를 높이고 운용 중 사고를 예방할 수 있도록 딥러닝 기술을 활용한 이상 탐지 모델을 연구했다. 모델 훈련 및 평가 데이터로 극저온 환경에서 시스템의 전류 데이터를 활용하였으며 이미지 인식에 많이 활용되는 딥러닝 기법 합성곱 신경망(CNN; Convolutional Neural Network)을 활용하여 딥러닝 네트워크를 구현했다. 시험 대상 시스템은 극저온 환경에서 다양한 형태의 고장이 유발되었고 전륫값의 특이점이 나타났다. 시스템 정상 및 고장 데이터를 활용하여 모델을 훈련 시키고 평가한 결과 98% 이상의 재현율(Recall)로 이상 탐지하는 것을 확인했다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2002년도 종합학술발표회논문집
• /
• pp.511-514
• /
• 2002

네트웍 환경에서의 침입이 중요한 보안상의 문제점이 된 이래로, 네트웍 기반의 침입탐지시스템중에서 비정상 침입탐지 (anomaly detection)의 방법 중 클러스터링을 이용한 시도들이 있었는데 기존의 방법이 네트웍 정보로부터 정상적인 클러스터들과 그렇지 않은 클러스터들 두 집단으로 크게 나누어 비교하는데 제안모델에서는 이를 좀 더 세분화하여 네트웍 서비스(network service)별로 정상적인 클러스터들과 그렇지 않은 클러스터들을 가지게 되는 방법으로 침입탐지율을 향상시켜 보고자 한다.

• 한국지능시스템학회:학술대회논문집
• /
• 한국퍼지및지능시스템학회 1997년도 추계학술대회 학술발표 논문집
• /
• pp.267-270
• /
• 1997

As an approach to develope a control system with robustness in changing control environment conditions, this paper will propose a robot manipulator control system using multilayer neural network and immune algorithm. The proposed immune algorithm which has the characteristics of immune system such as distributed and anomaly detection, probabilistic detection, learning and memory, consists of the innate immune algorithm and the adaptive immune algorithm. We will demonstrate the effectiveness of the proposed control system with simulations of a 2-link robot manipulator.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2004년도 봄 학술발표논문집 Vol.31 No.1 (A)
• /
• pp.829-831
• /
• 2004

컴퓨터 네트워크의 확대 및 인터넷 이용의 급속한 증가에 따라 컴퓨터 보안문제가 중요하게 되었다. 따라서 침입자들로부터 위험을 줄이기 위해 침입탐지 시스템에 관한 연구가 진행되고 있다. 본 논문에서는 네트워크 기반의 이상 침입탐지를 위하여 뉴로-퍼지 기법을 적용하고자 한다. 불확실성을 처리하는 퍼지 이론을 이상 침입 탐지영역에 도입하여 적용함으로써 오용 탐지의 한계성을 극복하여 알려지지 않은 침입 탐지를 하고자 한다.

• 한국통신학회논문지
• /
• 제36권11A호
• /
• pp.870-877
• /
• 2011

IEEE 802.11 장비가 널리 사용되고 있으며, 저비용 IEEE 802.11 장비들이 보급됨에 따라 단말들은 다중 IEEE 802.11 라디오를 장착할 수 있게 되었다. 최신 IEEE 802.11 장비들은 다수 채널 (multi-channel)과 전송률 (multi-rate)을 제공한다. 실제 다중 채널 네트워크에서는 같은 노드에 대해 채널들이 서로 다른 신호 특성을 가지는 채널 이질성 (channel heterogeneity)이 있으므로, 네트워크 용량을 향상시키기 위해 다수의 채널을 효율적으로 할당해야 한다. 또한, 다중 전송률 네트워크에서는 같은 채널 상의 낮은 전송률 링크가 높은 전송률 링크의 성능을 심각히 저하시키는 성능 이상 (performance anomaly) 현상이 발생한다. 따라서, 본 논문에서는 채널 이질성과 성능 이성을 반영하여 네트워크 성능을 향상시키는 HACA (Heterogeneity Aware Channel Assignment) 알고리즘을 제안한다. NS-2 시뮬레이션을 통해 HACA 알고리즘이 채널 이질성을 반영하지 못하는 기존 채널 할당 알고리즘에 비해 향상된 성능을 보임을 검증하였다.

• 한국통신학회논문지
• /
• 제36권1A호
• /
• pp.73-81
• /
• 2011

IEEE 802.11 물리 (Physical) 계층과 MAC (Medium Access Control) 계층은 다수의 채널과 데이터 레이트를 제공한다. IEEE 802.11 멀티 라디오 애드혹 네트워크의 성능을 향상 시키기 위해서는 가용한 채널과 데이터 레이트를 효율적으로 할당해야 한다. 하지만 IEEE 802.11 멀티 레이트 네트워크에서는 낮은 레이트 링크가 높은 레이트 링크에 영향을 미쳐서 네트워크 성능을 심각히 저하시키는 문제인, RA (Rate Anomaly)가 발생한다. 따라서, 본 논문에서는 다른 데이터 레이트를 사용하는 링크들을 멀티 채널로 분할시킴으로써 이러한 RA문제를 완화하는 모델 기반 레이트 분할 (Model-based Rate Separation, MRS) 알고리즘을 제안한다. MRS 알고리즘은 IEEE 802.11 싱글 홉 (single-hop) 네트워크의 성능을 측정하는 기존의 성능 모델을 활용하여 낮은 레이트 링크와 높은 레이트 링크를 분산시킨다. 시뮬레이션을 통해 멀티 라디오 애드혹 네트워크에서 MRS 알고리즘이 기존 알고리즘들에 비해 향상된 네트워크 성능을 나타냄을 확인하였다.

• 한국정보과학회논문지:정보통신
• /
• 제30권3호
• /
• pp.397-406
• /
• 2003

정보통신기술이 발전함에 따라 내부자의 불법적인 시스템 사용이나 외부 침입자에 의한 중요 정보의 유출 및 조작을 알아내는 침입탐지시스템에 대한 연구가 활발히 이루어지고 있다. 이제까지는 네트워크 패킷, 시스템 호출 감사자료 등의 척도에 은닉 마르코프 모델, 인공 신경망, 통계적 방법 등의 모델링 방법을 적용하는 연구가 이루어졌다. 그러나 사용하는 척도와 모델링 방법에 따라 취약점이 있어 탐지하지 못하는 침입이 많은데 이는 침입의 형태에 따라 흔적을 남기는 척도가 다르기 때문이다. 본 논문에서는 이러한 단일척도 침입탐지시스템의 단점을 보완하기 위해 시스템 호출, 프로세스의 자원점유율, 파일 접근이벤트 등의 세 가지 척도에 대하여 은닉 마르코프 모델, 통계적 방법, 규칙기반 방법을 사용하여 모델링한 후, 그 결과를 규칙기반 방법으로 결합하는 침입탐지 방법을 제안한다. 실험결과 다양한 침입 패턴에 대하여 다중척도 결합방법이 매우 낮은 false-positive 오류율을 보여 그 가능성을 확인할 수 있었다.

• ETRI Journal
• /
• 제27권3호
• /
• pp.294-303
• /
• 2005

In this paper, a supervised algorithm for the evaluation of geophysical sites using a multi-level cellular neural network (ML-CNN) is introduced, developed, and applied to real data. ML-CNN is a stochastic image processing technique based on template optimization using neighborhood relationships of the pixels. The separation/enhancement and border detection performance of the proposed method is evaluated by various interesting real applications. A genetic algorithm is used in the optimization of CNN templates. The first application is concerned with the separation of potential field data of the Dumluca chromite region, which is one of the rich reserves of Turkey; in this context, the classical approach to the gravity anomaly separation method is one of the main problems in geophysics. The other application is the border detection of archeological ruins of the Hittite Empire in Turkey. The Hittite civilization sites located at the Sivas-Altinyayla region of Turkey are among the most important archeological sites in history, one reason among others being that written documentation was first produced by this civilization.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2001년도 추계학술발표논문집 (하)
• /
• pp.939-942
• /
• 2001

인터넷 사용자가 급격히 증가함에 따라 정보통신 산업의 발전이 되었지만, 이에 따른 역기능 또한 크게 증가하고 있는 추세이며, 이를 차단하고, 탐지하는 기술이 해킹기술을 앞지르지 못하고 있으며 수동적 입장에서 해킹 사례를 분석하거나, 접근 차체를 차단하는 방법을 택하고 있지만 새로운 해킹 시도에 노출되고, 피해가 계속되고 있다. 따라서 우리가 제안하는 Anomaly IDS는 능동적 입장에서 해킹기법에 대해 대처하고, 새로운 형태의 해킹기술을 탐지함으로써, 보호하려는 시스템에 대한 능동적 보안수단을 제공한다. 본 논문에서는 기존 Anomaly IDS에서의 문제점을 보완하는 다계층적 측면에서 Audit Data를 통계적으로 학습하여 패턴을 생성하고 탐지하는 시스템을 설계 및 구현하였다.