• 한국콘텐츠학회:학술대회논문집
• /
• 한국콘텐츠학회 2003년도 추계종합학술대회 논문집
• /
• pp.144-148
• /
• 2003

기존의 Snort와 같은 침입탐지시스템은 수없이 많은 경고 메시지를 관리자의 화면상에 표시함으로써 해당 관리자를 혼란에 빠트려 해킹 초기 대응능력을 무력하게 만드는 문제점과 함께 false positive오류 가능성을 내포하고 있다. 이에 본 논문에서는 이러한 문제점들을 해결하기 위해 상관성을 이용한 웹기반의 침입 탐지 트래픽 분석 시스템을 설계하였으며 Libpcap, Snort, ACID, Nmap, Nessus를 도구로 사용, 트래픽을 일반 트래픽과 침입 트래픽으로 구분하여 관리자가 전체 침입 탐지 트래픽 상황을 웹 상에서 쉽게 확인할 수 있도록 구현하였다. 그 결과 경고메시지 및 false positive 오류를 최소화시킬 수 있었다.

• 정보처리학회논문지C
• /
• 제11C권2호
• /
• pp.157-162
• /
• 2004

최근 정보통신기반이 급속히 발달하고 사용자가 늘어남에 여러가지 사이버 공격이 늘어나고 있다. 침해사고를 예방하고 효과적인 대응방법이 마련된 침입탐지시스템들은 저속 환경에서의 실시간 분석에 적합하도록 설계되고 구현되었기 때문에, 증가하는 트래픽 양을 처리하는데 어려움이 있다. 또한, 기가비트 이더넷(Gigabit Ethernet) 환경과 같은 고속 네트워크 환경이 현실화되므로 대용량의 데이터를 처리할 수 있는 효과적인 보안 분석 기법들이 필요하다. 본 논문에서는 고속 네트워크 환경에 필요한 침입탐지 및 그 대응 방법에 위한 고속 침입탐지 메커니즘 적용 시스템을 제안한다 이는 패킷 헤더 기반의 패턴 매칭 기능과 시스템 커널 영역에서 수행되는 패킷 데이터 기반의 패턴 매칭 기능을 통해서, 고속 네트워크 환경에 적합한 침입탐지 메커니즘을 제안하며, 시스템의 성능을 기존 운용 시스템과 비교 분석함으로써, 제안한 침입탐지 메커니즘이 트래픽 처리성능면에서 최대 20배까지 우수했다.

• 융합정보논문지
• /
• 제12권4호
• /
• pp.126-132
• /
• 2022

현재 스마트폰의 급격한 보급과 IoT을 대상으로 활성화로 인해 소셜네트워크 서비스를 이용하여 악성코드를 유포하거나 지능화된 APT와 랜섬웨어 등과 같은 지능적인 침입이 진행되고 있고 이로 인한 피해도 이전의 침입보다는 많이 심각해지고 커지고 있는 실정이다. 따라서 본 논문에서는 이런 지능적인 악성 코드로 이루어지는 침입행위를 탐지하기 위하여 지능적인 침입 상황 인식 추론 시스템을 제안하고, 제안한 시스템을 이용하여 지능적으로 진행되는 다양한 침입 행위를 조기에 탐지하고 대응하게 하였다. 제안 시스템은 이벤트 모니터와 이벤트 관리기, 상황 관리기, 대응 관리기, 데이터베이스로 구성되어 있으며 각 구성 요소들 사이에 긴밀한 상호 작용을 통해 기존에 인식하고 있는 침입 행위를 탐지하게 하고 새로운 침입 행위에 대해서는 학습을 통해 추론 엔진의 성능을 개선하는 기능을 통하여 탐지하게 하였다. 또한, 지능적인 침입 유형인 랜섬웨어를 탐지하는 시나리오 통하여 제안 시스템이 지능적인 침입을 탐지하고 대응함을 알 수 있었다.

• 대한토목학회논문집
• /
• 제35권3호
• /
• pp.557-565
• /
• 2015

기후온난화로 인해 해수면 상승은 연안지역의 해수침투 피해를 야기했다. 해수침투에 대한 취약성 지수를 PSR 모형과 계층화 분석 방법(AHP)을 이용하여 개발하였다. 우리나라 삼면의 연안지역 중 강원도 속초시, 인천시 강화군, 충청남도 태안군, 전라남도 여수시, 진도군을 선정하여 인문, 경제, 사회, 환경 등의 자료를 바탕으로 14개 지표를 선정하였다. 스케일 재조정방법을 통해 지표의 표준화를 실시하고, 전문가들의 의견을 반영한 설문으로 얻어진 가중치를 부여하여 해수침투 취약성 지수를 산정하였다. 그 결과 전라남도 여수시가 해수침투에 가장 취약한 지역으로 선정되었다. 개발된 해수침투 취약성 지수는 해수침투 피해를 최소화 할 수 있는 향후 정책을 결정하는 중요한 도구 및 기초자료로 활용될 수 있을 것으로 기대된다.

• 생물정신의학
• /
• 제22권2호
• /
• pp.78-86
• /
• 2015

Objectives Although ginseng has been reported to protect neuronal cells and improve various cognitive functions, relationship between ginseng supplementation and response inhibition, one of the important cognitive domains has not been explored. In addition, effects of ginseng on in vivo human brain have not been investigated using the diffusion tensor imaging (DTI). The purpose of the current study is to investigate changes in intrusion errors and white matter microstructure after Korean Red Ginseng supplementation using standardized neuropsychological tests and DTI. Methods Fifty-one healthy participants were randomly allocated to the Korean Red Ginseng (n = 26) or placebo (n = 25) groups for 8 weeks. The California Verbal Learning Test was used to assess the number of intrusion errors. Intelligence quotient (IQ) was measured with the Korean Wechsler Adult Intelligence Scale. Depressive and anxiety symptoms were evaluated using Hamilton Depression Rating Scale, Hamilton Anxiety Rating Scale, and Hopkins Symptom Checklist-25. The fractional anisotropy (FA) was measured from the brain DTI data. Results After the 8-week intervention, Korean Red Ginseng supplementation significantly reduced intrusion errors after adjusting age, sex, IQ, and baseline score of the intrusion errors (p for interaction = 0.005). Change in FA values in the left anterior corona radiata was greater in the Korean Red Ginseng group compared to the placebo group (t = 4.29, p = 0.04). Conclusions Korean Red Ginseng supplementation may be efficacious for improving response inhibition and white matter microstructure integrity in the prefrontal cortex.

• 한국정보처리학회논문지
• /
• 제6권11S호
• /
• pp.3410-3419
• /
• 1999

Autonomous Intrusion Analysis Agent(AIAA) is Incident Response Team staff's tool that scans, analyses, reports and alerts the traces of intrusion based on system logs and intruder's backdoors inside compromised system by IR staff after security incident is reported to the IR team. AIAA is intelligent to recognize to check out who is intruder from all the user accounts and to report the suspected candidates to the master control system in IR team. IR staff who controls AIAA with master system can pick up an intruder from the candidates reported by AIAA agent and review all related summary reports and details including source host's mane, finger information, all illegal behavior and so on. AIAA is moved to compromised system by the staff to investigate the signature of intrusion along the trace of victim hosts and it is also operated in secret mode to detect the further intrusion. AIAA is alive in all victim systems until the incident is closed and IR staff can control AIAA operation and dialogue with AIAA agent in Web interface.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제12권12호
• /
• pp.5819-5840
• /
• 2018

Considering the topology of hierarchical tree structure, each cluster in WSNs is faced with various attacks launched by malicious nodes, which include network eavesdropping, channel interference and data tampering. The existing intrusion detection algorithm does not take into consideration the resource constraints of cluster heads and sensor nodes. Due to application requirements, sensor nodes in WSNs are deployed with approximately uncorrelated security weights. In our study, a novel and versatile intrusion detection system (IDS) for the optimal defense strategy is primarily introduced. Given the flexibility that wireless communication provides, it is unreasonable to expect malicious nodes will demonstrate a fixed behavior over time. Instead, malicious nodes can dynamically update the attack strategy in response to the IDS in each game stage. Thus, a multi-stage intrusion detection game (MIDG) based on Bayesian rules is proposed. In order to formulate the solution of MIDG, an in-depth analysis on the Bayesian equilibrium is performed iteratively. Depending on the MIDG theoretical analysis, the optimal behaviors of rational attackers and defenders are derived and calculated accurately. The numerical experimental results validate the effectiveness and robustness of the proposed scheme.

• 정보보호학회논문지
• /
• 제11권4호
• /
• pp.45-54
• /
• 2001

여러 호스트로 구성된 단일 관리자 영역 네트워크를 안전하게 사용하기 위해 일관적인 보안관리와 침입자 추적 및 정보공유를 통한 자동대응이 요구된다. 본 논문에서는 보안스킴의 동적 확장을 지원하는 미행 메커니즘을 제시하고 이를 기반으로 설계, 구현된 침입자동대응시스템인 ARTEMIS(Advanced Realtime Emergency Management Identification System)를 소개한다. 미행 메커니즘을 기반으로 설계된 보안관리 시스템은 모든 네트워크 컴포넌트를 같은 보안스킴의 일부로 만드는 것이 가능하므로 정책과 네트워크 보안을 일관적으로 관리할 수 있다. 또한 보안관리를 위한 영역과 시간을 동적으로 확장함으로써 침입에 대한 추적과 자동대응 기능을 향상시킨다.

• 한국지하수토양환경학회지:지하수토양환경
• /
• 제28권5호
• /
• pp.12-24
• /
• 2023

The Songji lagoon is brackish environment with a mixture of saline and fresh water, and the interaction of groundwater-lagoon water creates a physicochemical gradient. Although some studies have been conducted on the hydrological and geochemical characteristics of the Songji lagoon, microbial ecological studies have not yet been conducted. In this study, we investigated the effect of groundwater and surface water interaction on water quality as well as microbial community changes in the Songji Lagoon using 16S rRNA gene sequencing. Hydrochemical analyses show that samples were classified as 5 hydrochemical facies (HF) and hydrochemical facies evolution (HFE) revealed the intrusion phase was more dominant (57.9%) than the freshening phase (42.1%). Higher microbial diversity was found in freshwater in comparison to saline water samples. The microbial community at the phylum level shows the most dominance of Proteobacteria with an average of 37.3%, followed by Bacteroidota, Actinobacteria, and Patescibacteria. Heat map analyses of the top 18 genera showed that samples were clustered into 5 groups based on type, and Pseudoalteromonas could be used potential indicator for seawater intrusion.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2008년도 한국컴퓨터종합학술대회논문집 Vol.35 No.1 (A)
• /
• pp.134-137
• /
• 2008

A novel Intrusion Detection and Response System (IDRS) for IP based Ubiquitous Sensor Networks (IP-USN) is proposed. According to the best of our knowledge this is the first security framework for any kind of IP based sensor devices. The proposed scheme is fast, lightweight in terms of computation and memory, which make it appropriate for resource constrained sensor devices.