• 제목/요약/키워드: Network anomaly

검색결과 274건 처리시간 0.033초

연관마이닝 기법을 이용한 침입 시나리오 자동 탐지 알고리즘 연구 (The Study on the Automated Detection Algorithm for Penetration Scenarios using Association Mining Technique)

  • 김창수;황현숙
    • 한국정보통신학회논문지
    • /
    • 제5권2호
    • /
    • pp.371-384
    • /
    • 2001
  • 최근 인터넷 환경에서 시스템 불법 침입은 계속적으로 증가하고 있다. 이러한 침입을 탐지하기 위한 기법들은 크게 비정상 탐지와 오용 탐지로 분류할 수 있다. 전자는 통계적 방법, 특징 추출 등을 이용하며, 후자는 조건부 확률, 전문가 시스템, 상태 전이 분석, 패턴 매칭 둥을 적용한다. 현재 연구된 침입탐지 시스템들은 결합된 방법을 사용하고 있다. 본 연구에서는 상태전이 기법과 연관 마이닝 기법을 결합한 새로운 침입 탐지 알고리즘을 제안한다. 이를 위해 첫 번째 단계는 네트워크를 통해서 입력된 명령어에 대해서 상태 테이블을 작성하는데, 이는 기존의 상태전이 분석 방법과 유사하다. 다음 단계는 연관 마이닝 기법을 이용하여 침입의 유형을 판정한다. 이러한 처리 과정에 따라 본 연구에서는 자동화된 침입 시나리오 생성 알고리즘을 제안한다.

  • PDF

$CaO-Al_2O_3$계 유리의 물성에 미치는 $SiO_2$의 영향 (Effect of $SiO_2$ on the Properties of $CaO-Al_2O_3$ Glasses)

  • 원종원;박용완
    • 한국세라믹학회지
    • /
    • 제31권4호
    • /
    • pp.389-398
    • /
    • 1994
  • Calcium aluminate glasses transmit light at relatively long wavelengths up to 6 ㎛ and exhibit also low Rayleigh scattering values. However they have a tendency to get devitrified easily, which limits their use as routine optical materials. Here, the ternary system CaO-Al2O3-SiO2 glasses with low-silica (<30 mol%) were prepared to prevent the devitrification of CaO-Al2O3 glasses and the properties were investigated as functions of composition. The addition of SiO2 to calcium aluminate glasses promoted their stability, which was due to the decrease of non-bridging oxygens and the reconnection of network. As SiO2 was added, density, refractive index, molar volume of oxygens and thermal expansion coefficient decreased continuously. But the glass transition temperatures with increasing SiO2 contents were raised and then lowered. It was postulated that the anomaly was related to the changes of the middle range order as well as the short range order. As the amount of SiO2 in the glass was increased, the IR cut-off values moved to shorter wavelength owing to 'Si-O' antisymetric stretching vibration. The IR cut-off wavelength of the glasses with 5 and 30 mol% SiO2 was 4.90, 4.55 ㎛, respectively.

  • PDF

An Integrated Artificial Neural Network-based Precipitation Revision Model

  • Li, Tao;Xu, Wenduo;Wang, Li Na;Li, Ningpeng;Ren, Yongjun;Xia, Jinyue
    • KSII Transactions on Internet and Information Systems (TIIS)
    • /
    • 제15권5호
    • /
    • pp.1690-1707
    • /
    • 2021
  • Precipitation prediction during flood season has been a key task of climate prediction for a long time. This type of prediction is linked with the national economy and people's livelihood, and is also one of the difficult problems in climatology. At present, there are some precipitation forecast models for the flood season, but there are also some deviations from these models, which makes it difficult to forecast accurately. In this paper, based on the measured precipitation data from the flood season from 1993 to 2019 and the precipitation return data of CWRF, ANN cycle modeling and a weighted integration method is used to correct the CWRF used in today's operational systems. The MAE and TCC of the precipitation forecast in the flood season are used to check the prediction performance of the proposed algorithm model. The results demonstrate a good correction effect for the proposed algorithm. In particular, the MAE error of the new algorithm is reduced by about 50%, while the time correlation TCC is improved by about 40%. Therefore, both the generalization of the correction results and the prediction performance are improved.

The Relationship between Default Risk and Asset Pricing: Empirical Evidence from Pakistan

  • KHAN, Usama Ehsan;IQBAL, Javed
    • The Journal of Asian Finance, Economics and Business
    • /
    • 제8권3호
    • /
    • pp.717-729
    • /
    • 2021
  • This paper examines the efficacy of the default risk factor in an emerging market context using the Fama-French five-factor model. Our aim is to test whether the Fama-French five-factor model augmented with a default risk factor improves the predictability of returns of portfolios sorted on the firm's characteristics as well as on industry. The default risk factor is constructed by estimating the probability of default using a hybrid version of dynamic panel probit and artificial neural network (ANN) to proxy default risk. This study also provides evidence on the temporal stability of risk premiums obtained using the Fama-MacBeth approach. Using a sample of 3,806 firm-year observations on non-financial listed companies of Pakistan over 2006-2015 we found that the augmented model performed better when tested across size-investment-default sorted portfolios. The investment factor contains some default-related information, but default risk is independently priced and bears a significantly positive risk premium. The risk premiums are also found temporally stable over the full sample and more recent sample period 2010-2015 as evidence by the Fama-MacBeth regressions. The finding suggests that the default risk factor is not a useless factor and due to mispricing, default risk anomaly prevails in the Pakistani equity market.

FAULT DIAGNOSIS OF ROLLING BEARINGS USING UNSUPERVISED DYNAMIC TIME WARPING-AIDED ARTIFICIAL IMMUNE SYSTEM

  • LUCAS VERONEZ GOULART FERREIRA;LAXMI RATHOUR;DEVIKA DABKE;FABIO ROBERTO CHAVARETTE;VISHNU NARAYAN MISHRA
    • Journal of applied mathematics & informatics
    • /
    • 제41권6호
    • /
    • pp.1257-1274
    • /
    • 2023
  • Rotating machines heavily rely on an intricate network of interconnected sub-components, with bearing failures accounting for a substantial proportion (40% to 90%) of all such failures. To address this issue, intelligent algorithms have been developed to evaluate vibrational signals and accurately detect faults, thereby reducing the reliance on expert knowledge and lowering maintenance costs. Within the field of machine learning, Artificial Immune Systems (AIS) have exhibited notable potential, with applications ranging from malware detection in computer systems to fault detection in bearings, which is the primary focus of this study. In pursuit of this objective, we propose a novel procedure for detecting novel instances of anomalies in varying operating conditions, utilizing only the signals derived from the healthy state of the analyzed machine. Our approach incorporates AIS augmented by Dynamic Time Warping (DTW). The experimental outcomes demonstrate that the AIS-DTW method yields a considerable improvement in anomaly detection rates (up to 53.83%) compared to the conventional AIS. In summary, our findings indicate that our method represents a significant advancement in enhancing the resilience of AIS-based novelty detection, thereby bolstering the reliability of rotating machines and reducing the need for expertise in bearing fault detection.

머신러닝 알고리즘 기반의 의료비 예측 모델 개발 (Development of Medical Cost Prediction Model Based on the Machine Learning Algorithm)

  • Han Bi KIM;Dong Hoon HAN
    • Journal of Korea Artificial Intelligence Association
    • /
    • 제1권1호
    • /
    • pp.11-16
    • /
    • 2023
  • Accurate hospital case modeling and prediction are crucial for efficient healthcare. In this study, we demonstrate the implementation of regression analysis methods in machine learning systems utilizing mathematical statics and machine learning techniques. The developed machine learning model includes Bayesian linear, artificial neural network, decision tree, decision forest, and linear regression analysis models. Through the application of these algorithms, corresponding regression models were constructed and analyzed. The results suggest the potential of leveraging machine learning systems for medical research. The experiment aimed to create an Azure Machine Learning Studio tool for the speedy evaluation of multiple regression models. The tool faciliates the comparision of 5 types of regression models in a unified experiment and presents assessment results with performance metrics. Evaluation of regression machine learning models highlighted the advantages of boosted decision tree regression, and decision forest regression in hospital case prediction. These findings could lay the groundwork for the deliberate development of new directions in medical data processing and decision making. Furthermore, potential avenues for future research may include exploring methods such as clustering, classification, and anomaly detection in healthcare systems.

오용침입탐지시스템에서보바일에이전트를이용한보안규칙관리에관한연구 (A Study of Security Rule Management for Misuse Intrusion Detection Systems using Mobile Agen)

  • 김태경;서희석;김희완
    • 한국컴퓨터산업학회논문지
    • /
    • 제5권8호
    • /
    • pp.781-790
    • /
    • 2004
  • 이 논문은 모바일 에이전트를 이용해서 보안규칙을 관리하는 방안을 제시하였다. 침입탐지시스템(IDS: Intrusion Detection System)은 침입탐지 모델을 기반으로 비정상적인 행위 탐지(anomlay detection)와 오용 침입탐지 (misuse detection)로 구분할 수 있다. 오용 침입탐지는 알려진 공격방법과 시스템의 취약점들을 이용한 공격들은 탐지가 가능하지만, 알려지지 않은 새로운 공격을 탐지하지 못한다는 단점을 가지고 있다. 이에 본 논문에서는, 계속적으로 인터넷 상을 이동하는 모바일 에이전트를 이용해서 안전하게 보안규칙을 관리하는 방안을 오용탐지의 단점을 해결하는 방안으로 제시하였다. 이러한 모바일 에이전트 메커니즘을 이용해서 보안규칙을 관리하는 것은 침입탐지분야에서는 새로운 시도이며, 모바일 에이전트를 이용해서 보안규칙을 관리하는 방법의 유효성을 증명하기 위해서 기존의 방식과 작업부하 데이터 (workload data)를 수식적으로 비교하였고, NS-2 (Network Simulator)를 이용하여 시간에 대하여 시뮬레이션을 수행하였다.

  • PDF

진화신경망을 이용한 효과적 인 침입탐지 (Effective Intrusion Detection using Evolutionary Neural Networks)

  • 한상준;조성배
    • 한국정보과학회논문지:정보통신
    • /
    • 제32권3호
    • /
    • pp.301-309
    • /
    • 2005
  • 시스템 호출 감사자료기반 기계학습기법을 사용한 프로그램 행위 학습방법은 효과적인 호스트 기반 침입탐지 방법이며, 규칙 학습, 신경망, 통계적 방법, 은닉 마크로프 모델 등의 방법이 대표적이다. 그 중에서 신경망은 시스템 호출 시퀀스를 학습하는데 있어 적합하다고 알려져 있는데, 실제 문제에 적용하여 좋은 성능을 내기 위해서는 그 구조를 결정하는 것이 중요하다 하지만 보통의 신경망은 그 구조를 찾기 위한 방법이 알려져 있지 않아 침입탐지에 효과적인 구조를 찾기 위해서는 많은 시간이 요구된다. 본 논문에서는 기존 신경망 기반 침입탐지시스템의 단점을 보완하고 성능을 향상시키기 위해 진화신경망을 이용한 방법을 제안한다. 진화 신경망은 신경망의 구조와 가중치를 동시에 학습하기 때문에 일반 신경망보다 빠른 시간에 더 좋은 성능의 신경망을 얻을 수 있다는 장점이 있다. 1999년의 DARPA IDEVAL 자료로 실험한 결과 기존의 연구보다 좋은 탐지율을 보여 진화신경망이 침입탐지에 효과적임을 확인할 수 있었다.

트래픽 자기 유사성(Self-similarity)에 기반한 SCADA 시스템 환경에서의 침입탐지방법론 (Intrusion Detection Methodology for SCADA system environment based on traffic self-similarity property)

  • 고폴린;최화재;김세령;권혁민;김휘강
    • 정보보호학회논문지
    • /
    • 제22권2호
    • /
    • pp.267-281
    • /
    • 2012
  • SCADA 시스템은 국가 산업의 주요기반 시설인 교통 상수도 전기 가스 등의 원격지 시설 장치를 감시 및 제어하는 시스템이다. SCADA 시스템은 보안상 여러 취약점을 내재하고 있지만 가용성이 극히 요구되는 특수한 환경에서 운영되고 있다는 점 때문에 보안 기술을 적용하기에 여러 제약을 받는다. 또한, 급속한 정보 통신의 발전과 함께 현대 사회의 많은 부분이 사이버 공간으로 확장되고, 스마트그리드의 필요성이 높아짐에 따라 폐쇄망에서 운영되던 SCADA 시스템이 인터넷과 연결된 개방된 망에서 운영되도록 발전하고 있다. 이로 인해 외부와 접촉할 수 있는 경로가 확장되면서 SCADA 시스템의 취약점이 해커에게 악용될 가능성이 높아졌다. SCADA 시스템에 대한 공격은 국가적 차원의 피해를 유발하므로 이를 예방하고 대응하기 위한 보안 방법이 연구되어야 한다. 일반적으로 정상적인 네트워크 트래픽에서는 자기 유사성의 특성이 나타나는 것으로 알려져 있다. 본 연구에서는 SCADA 시스템의 자기 유사성을 측정하여 이상증후를 탐지하는 침입탐지방법론을 제시하고자 한다.

14세 여아에서 발견된 선천성 낭종성 선종성 기형 1예 (A Case of Late Presentation of Congenital Cystic Adenomatoid Malformation of the Lung)

  • 이명인;손소희;이대준;하동열;지영구;이계영;김건열;최영희;조정희;서필원;김삼현
    • Tuberculosis and Respiratory Diseases
    • /
    • 제43권5호
    • /
    • pp.805-811
    • /
    • 1996
  • 저자들은 14세 여아에서 호흡곤란과 흉통이 발생하였으나, 긴장성 기흉등으로 잘못 인식되었던 선천성 낭종성 선종성 기형(CCAM)을 진단하여 수술적 방법으로 치료한 증례를 경험하였기에 문헌고찰과 함께 보고하는 바이다.

  • PDF