• 한국정보통신학회논문지
• /
• 제5권2호
• /
• pp.371-384
• /
• 2001

최근 인터넷 환경에서 시스템 불법 침입은 계속적으로 증가하고 있다. 이러한 침입을 탐지하기 위한 기법들은 크게 비정상 탐지와 오용 탐지로 분류할 수 있다. 전자는 통계적 방법, 특징 추출 등을 이용하며, 후자는 조건부 확률, 전문가 시스템, 상태 전이 분석, 패턴 매칭 둥을 적용한다. 현재 연구된 침입탐지 시스템들은 결합된 방법을 사용하고 있다. 본 연구에서는 상태전이 기법과 연관 마이닝 기법을 결합한 새로운 침입 탐지 알고리즘을 제안한다. 이를 위해 첫 번째 단계는 네트워크를 통해서 입력된 명령어에 대해서 상태 테이블을 작성하는데, 이는 기존의 상태전이 분석 방법과 유사하다. 다음 단계는 연관 마이닝 기법을 이용하여 침입의 유형을 판정한다. 이러한 처리 과정에 따라 본 연구에서는 자동화된 침입 시나리오 생성 알고리즘을 제안한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2003년도 가을 학술발표논문집 Vol.30 No.2 (1)
• /
• pp.682-684
• /
• 2003

With the explosive rapid expansion of computer using during the past few years, security has become a crucial issue for modem computer systems. Today, there are many intrusion detection systems (IDS) on the Internet. A variety of intrusion detection techniques and tools exist in the computer security community such as enterprise security management system (ESM) and system integrity checking tools. However, there is a potential problem involved with intrusion detection systems that are installed locally on the machines to be monitored. If the system being monitored is compromised, it is quite likely that the intruder will after the system logs and the intrusion logs while the intrusion remains undetected. In this project KIT-I, we adopt remote logging server (RLS) mechanism, which is used to backup the log files to the server. Taking into account security, we make use of the function of SSL of Java and certificate authority (CA) based key management. Furthermore, Support Vector Machine (SVM) is applied in our project to detect the intrusion activities.

• 한국산학기술학회논문지
• /
• 제12권7호
• /
• pp.3191-3196
• /
• 2011

스마트 홈 시스템은 주거 생활의 편리함을 위해 새롭게 신축되는 건물에 대부분 설치되고 있다. 그러나, 스마트 홈 시스템이 보편화되고, 확산 속도가 빨라짐에 따라 해커들의 홈 네트워크 시스템 공격이 증가할 것으로 예상된다. 본 논문에서는, 스마트 홈의 위험수준별 침입 대응을 하기 위해 유선 네트워크와 무선 네트워크에서 발생한 침입 사례와 공격이 발생할 수 있는 가상 상황을 시나리오로 만들어 데이터베이스로 구축하였다. 이것을 기반으로 보안에 취약한 스마트 홈 사용자들에게 실시간으로 불법 침입 트래픽을 찾아내 침입 사실을 알려주고 공격을 차단하는 침입대응 알고리즘을 설계하였다.

• Nuclear Engineering and Technology
• /
• 제52권12호
• /
• pp.2687-2698
• /
• 2020

Most of the machine learning-based intrusion detection tools developed for Industrial Control Systems (ICS) are trained on network packet captures, and they rely on monitoring network layer traffic alone for intrusion detection. This approach produces weak intrusion detection systems, as ICS cyber-attacks have a real and significant impact on the process variables. A limited number of researchers consider integrating process measurements. However, in complex systems, process variable changes could result from different combinations of abnormal occurrences. This paper examines recent advances in intrusion detection algorithms, their limitations, challenges and the status of their application in critical infrastructures. We also introduce the discussion on the similarities and conflicts observed in the development of machine learning tools and techniques for fault diagnosis and cybersecurity in the protection of complex systems and the need to establish a clear difference between them. As a case study, we discuss special characteristics in nuclear power control systems and the factors that constraint the direct integration of security algorithms. Moreover, we discuss data reliability issues and present references and direct URL to recent open-source data repositories to aid researchers in developing data-driven ICS intrusion detection systems.

• 한국수자원학회:학술대회논문집
• /
• 한국수자원학회 2020년도 학술발표회
• /
• pp.114-114
• /
• 2020

Water contamination in a water distribution network (WDN) is harmful since it directly induces the consumer's health problem and suspends water service in a wide area. Actions need to be taken rapidly to countermeasure a contamination event. A contaminant source ident ification (CSI) is an important initial step to mitigate the harmful event. Here, a CSI approach focused on determining the contaminant intrusion possible location and time (PLoT) is introduced. One of the methods to discover the PLoT is an inverse calculation to connect all the paths leading to the report specification of a sensor. A filtering procedure is then applied to narrow down the PLoT using the results from individual sensors. First, we spatially reduce the suspect intrusion points by locating the highly suspicious nodes that have similar intrusion time. Then, we narrow the possible intrusion time by matching the suspicious intrusion time to the reported information. Finally, a likelihood-score is estimated for each suspect. Another important aspect that needs to be considered in CSI is that there are inherent uncertainties, such as the variations in user demand and inaccuracy of sensor data. The uncertainties can lead to overlooking the real intrusion point and time. To reflect the uncertainties in the CSI process, the Monte-Carlo Simulation (MCS) is conducted to explore the ranges of PLoT. By analyzing all the accumulated scores through the random sets, a spread of contaminant intrusion PLoT can then be identified in the network.

• 정보와 통신
• /
• 제24권11호
• /
• pp.25-36
• /
• 2007

Deep packet inspection is widely recognized as a powerful way which is used for intrusion detection systems for inspecting, deterring and deflecting malicious attacks over the network. Fundamentally, almost intrusion detection systems have the ability to search through packets and identify contents that match with known attach. In this paper we survey the deep packet inspection implementations techniques, research challenges and algorithm. Finally, we provide a comparison between the different applied system.

• 정보보호학회논문지
• /
• 제14권2호
• /
• pp.113-121
• /
• 2004

인터넷이 급속하게 발전함에 따라 침입탐지의 유형도 매우 다양해지고 복잡해졌다. 이로 인해 발생하는 피해를 막기 위해 많은 침입탐지시스템이 개발되었다. 본 논문에서는 침입탐지시스템 평가기준에 대해 퍼지적분을 이용한 평가방법을 제시하였다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제2권6호
• /
• pp.279-290
• /
• 2013

디지털 포렌식에서의 로그 데이터는 사용자의 과거 행적에 대한 추적을 목적으로 대용량의 형태로 저장된다는 특성을 가지고 있다. 이러한 대용량의 로그 데이터를 단서가 없이 수동으로 분석하는 절차는 조사관들에게는 어려운 일이다. 본 논문에서는 포렌식 분석을 하는 조사관들에게 믿을 만한 증거를 추천하기 위하여 대용량의 로그 집합으로부터 해킹 흔적을 추출하는 텍스트 마이닝 기술을 제안한다. 학습 단계에서는 훈련 로그 집합을 대상으로 전처리를 한 후, Apriori 알고리즘을 이용하여 침입 흔적 연관 단어를 추출하고, 신뢰도와 지지도를 병합하여 각 연관단어의 침입 흔적 확률을 계산한다. 또한, 침입 흔적 확률의 정확도를 높이기 위하여 스팸 메일의 여과에 사용된 Robinson의 신뢰도 계산 방법을 이용하여 확률에 가중치를 추가하며, 최종적으로 침입 흔적 연관 단어 지식 베이스를 구축한다. 테스트 단계에서는 연관 단어 지식 베이스를 기반으로 테스트 로그 집합에 대해 피셔(Fisher)의 역 카이제곱 분류 알고리즘을 적용하여 침입 흔적 로그일 확률과 정상 로그일 확률을 계산하고, 이를 병합하여 침입 흔적 로그를 추출한다. 추출된 로그를 조사관에게 침입 흔적이 있는 로그로서 추천한다. 제안한 방법은 비구조화된 대용량의 로그 데이터를 대상으로 데이터의 의미를 명확하게 분석할 수 있는 학습 방법을 사용함으로써 데이터의 모호성으로 인해 발생하는 정확도 저하 문제를 보완할 수 있으며, 피셔의 역 카이제곱 분류 알고리즘을 이용하여 추천함으로써 오분류율(false positive)을 감소시키고 수동으로 증거를 추출하는 번거로움을 줄일 수 있다는 장점을 갖는다.

• 경영정보학연구
• /
• 제24권4호
• /
• pp.55-76
• /
• 2022

사람들은 SNS를 일상적으로 사용하고 있다. SNS를 사용함에 있어 사람들은 의도적이든 그렇지 않든 자신의 개인정보를 노출하고 있다. SNS은 사람들이 자주 볼 수 없는 사람들과 소통할 수 있게 하는 등 장점을 제공하긴 하지만, 어두운 면도 가지고 있다. SNS 사용자 중에 일부는 정보제공자의 동의없이 SNS상에 있는 개인정보를 도용하기도 해 사회적인 문제로 대두되고 있다. 본 논문은 SNS상의 개인정보 침해에 영향을 미치는 요인에 대한 연구이다. 본 논문에서 SNS상에서 개인정보 침해는 수동적과 능동적 침해로 나눈다. 수동적 침해는 정보제공자의 동의 없이 정보를 수집하는 것을 말하는 것이며 능동적 침해는 정보제공자의 동의없이 정보를 유포하는 행위를 말한다. 본 연구를 통해 낮은 윤리의식이 수동적 침해와 능동적 침해를 즐거움으로 생각하는 것에 긍정적으로 영향을 미친다는 결과를 도출했다. 또한 낮은 윤리의식을 가진 사람일수록 다른 사람의 개인정보를 수집하는 것에 호기심이 많다라는 결론도 도출했다. 본 연구는 낮은 윤리의식 이외에도 즐거움, 호기심, 개인정보 침해의 피해자로서의 경험과 가해자로서의 경험 그리고 타인의 개인정보를 수집하거나 유포할 수 있다는 자기효능감이 수동적 그리고 능동적 개인정보 침해에 미치는 영향을 설문 자료를 통해 조사하였다.

• 한국농공학회논문집
• /
• 제47권5호
• /
• pp.3-13
• /
• 2005

The present study examined the 3 dimensional space distribution characteristics of sea water intrusion using data available from previous observations. For this study, we used 3D FEMWATER, which is a 3 dimensional finite element model. The target area was around Daechang-ri, Gimje-si, Jeollabuk-do. The area is relatively easy to formulate a conceptual model and has observation wells in operation for surveying sea water intrusion. Considering the uncertainty of numerical simulation, we analyzed sensitivity to hydraulic conductivity, which has a relatively higher effect. According to the result of the analysis, the variation of TDS concentration had an error range of $-1,336{\~}+107 mg/{\iota}$. Taking note that the survey data from observation wells were collected when the boundary between fresh water and sea water in the aquifer was in equilibrium, we set the range of time for numerical simulation and estimated the spatial distribution of TDS concentration as the range of sea water intrusion. According to the result of estimation, the spatial distribution of TDS concentration calculated when 1,440 days were simulated was taken as the range of sea water intrusion. Using the result of calculation, we can draw not only vertical views for a certain section but also horizontal views of different depth. These views will be greatly helpful in understanding the spatial distribution of the range of sea water intrusion. In addition, the result of this study can be used rationally in proposing an optimal quantity of water pumping through investigating the moving route of sea water intrusion over time in order to prevent excessive water pumping and to maintain an optimal number of water pumping wells per interval.