http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
OSINT기반의 활용 가능한 사이버 위협 인텔리전스 생성을 위한 위협 정보 수집 시스템
김경한(KyeongHan Kim),이슬기(Seulgi Lee),김병익(Byungik Kim),박순태(SoonTai Park) 한국정보보호학회 2019 情報保護學會誌 Vol.29 No.6
2018년까지 알려진 표적공격 그룹은 꾸준히 증가하여 현재 155개로 2016년 대비 39개가 증가하였고, 침해사고의 평균 체류시간(dwell-time)은 2016년 172일에서 2018년 204일로 32일이 증가하였다. 점점 다양해지고 심화되고 있는 APT(Advanced Persistent Threat)공격에 대응하기 위하여 국내외 기업들의 사이버 위협 인텔리전스(CTI; Cyber Threat Intelligence) 활용이 증가하고 있는 추세이다. 현재 KISA에서는 글로벌 동향에 발맞춰 CTI를 활용할 수 있는 시스템을 개발 중에 있다. 본 논문에서는 효율적인 CTI 활용을 위한 OSINT(Open Source Intelligence)기반 사이버 위협 정보 수집 및 연관관계 표현 시스템을 소개하고자 한다.
김영수(Young Soo Kim),문형진(Hyung-Jin Mun),조혜선(Hyeisun Cho),김병익(Byungik Kim),이진해(Jin Hae Lee),이진우(Jin Woo Lee),이병엽(Byoung Yup Lee) 한국콘텐츠학회 2016 한국콘텐츠학회논문지 Vol.16 No.11
최근 침해정보공유센터와 기업의 보안시스템으로 부터 수집되는 침해사고의 수는 악성코드의 확산으로 인해 기하급수적으로 증가하고 있다. 사이버 공격으로 인해 침해 사고가 발생했을 때 침해사고 분석가들은 대량의 침해사고 데이터를 분류 및 분석하는데 시간과 비용이 증가하는 문제점에 직면한다. 이에 대한 기존의 해결책으로 다중 연관분석을 통한 유사침해사고에 대한 정보를 제공하는 침해사고 분석시스템이 있으나 이는 분석가에게 분석할 침해사고의 수를 축소시켜 주는 효과가 있을 뿐 침해분석에 적합한 정보를 제공하지 못하고 있다. 그 근본적인 이유는 비현실적인 침해사고의 구성을 야기하는 침해자원 기준으로 침해사고를 분류하기 때문이다. 이를 해결하고자 본 논문에서는 침해사고를 기준으로 침해자원을 계층적으로 분류하고 유사도 분석을 수행하였다. 이 분석을 통하여 신규 침해사고가 발생하였을 때 유사한 침해사고 유형에 대한 정보를 침해사고 분석가에게 제시하는 침해사고 분석 모델을 제안하고 검증을 위하여 침해사고분석 모듈을 구현하였다. 제안 모델은 의미 있는 침해사고 구성과 유형 분류의 제공을 통해 실용성을 확대한다. Cyber incident collected from cyber-threat-intelligence sharing Center is growing rapidly due to expanding malicious code. It is difficult for Incident analysts to extract and classify similar features due to Cyber Attacks. To solve these problems the existing Similarity Analysis Method is based on single or multiple cyber observable of similar incidents from Cyber Attacks data mining. This method reduce the workload for the analysis but still has a problem with enhancing the unreality caused by the provision of improper and ambiguous information. We propose a incident analysis model performed similarity analysis on the hierarchically classified cyber observable based on cyber incident that can enhance both availability by the provision of proper information. Appling specific cyber incident analysis model, we will develop a system which will actually perform and verify our suggested model.
신창민 ( Shin Changmin ),김병익 ( Kim Byungik ),안정민 ( An Jungmin ),강태구 ( Kang Taegu ) 한국물환경학회 2020 한국물환경학회·대한상하수도학회 공동 춘계학술발표회 Vol.2020 No.-
환경부는 2012년부터 한강, 낙동강, 금강, 영산 강 등 4대강수계 주요 지점에 대해 향후 7일간의 수온과 클로로필-a 농도에 대한 수질예보를 시행하여 왔으며, 2020년 5월부터는 수질예보제와 조류 경보제도 통합에 따라 조류예측 서비스를 시행하고 있다. 조류예측 정보는 물환경정보시스템 홈페지(http://water.nier.go.kr/algae) 및 문자메시지를 통해 물관리 관계기관과 대국민에게 전달되어 녹조발생을 미리 예측하고 대응하는 사전 예방적 수질관리에 활용되고 있다. 수질예보시스템은 수질예보를 위한 기상·수질· 유량·수위·오염원 등 방대한 관측 및 예측자료의 실시간 연계, 수질예측모델 입력자료의 생성, 수질예측모델의 모의, 모델 결과의 시·공간적 출력 등 일련의 작업을 위한 자동화 시스템을말하며, 네덜란드의 물환경 연구기관인 Deltares사와 공동연구를 통해 홍수조기경보시스템(FEWS, Flood Early Warning System)을 기반으로 개발하였다. 조류예측모델은 유역에서의 유출량 및 오염 부하를 모의하기 위한 Hydrological Simulation Program-Fortran (HSPF) 유역모델과 하천 본류구간에서의 물 흐름과 수질 모의를 위한 Environmental Fluid Dynamic Code (EFDC)-NIER 수질모델을 연계하여 운용하고 있다. 조류예측에 있어 주요 불확실성의 원인은 ①유역과 수체에서 일어나는 각종 인간활동과 자연현상에 대한 이해의 부족, ②수치모델자체의 불확도(모델은 인지된 인간활동 및 자연현상을 수치적으로 단순화 하여 표현함), ③모델 보정의 불확도, ④경계조건의 불확도, ⑤모델 초기조건의 불확도 등으로 구분 지을 수 있다. 국립환경과학원은 이러한 예측 불확실성을 저감하고 예측 정확도 향상을 위해 다양한 연구를 지속적으로 추진해오고 있다. 수체에서 시·공간적 물흐름과 수질변화를 파악하기 위해 센서기반의 수심별 정밀 모니터링 사업을 수행하고 있으며, 조류 발생과 천이 특성 파악을 위한 광역 조류 정밀 모니터링, 퇴적층과 수층간의 조류 이동 특성, 조류종별 생체량 조사 등을 수행하였거나 진행 중에 있다. EFDC-NIER 수치모델의 정확도 향상을 위해 다기능보 모듈의 개발, 모의 가능한 조류 종을 기존 3종에서 n종으로 확대, 조류의 수직이동 기작 개발, 바람응력 모의 개선, 퇴적층-수층간의 조류 이동 기작 등을 개발·적용 중이다. 또한 모델 초기조건의 정확도 향상을 위한 자료동화 기법의 적용, 초분광 녹조 원격모니터링 자료를 활용한 초기조건 생성 연구 등을 추진 중이다. 국립환경과학원은 이러한 현업 조류예측뿐 만 아니라, 국가물관리기본계획 수질전망, 새만금유역 수질개선대책의 평가, 유역 및 하천에서의 개발사업·오염원 변화·수질개선대책 수행에 따른 수질 영향 평가를 위한 모델링 업무를 수행하고 있다.
추론 및 비교사학습 기법 기반 레이블링을 적용한 탐지 모델
홍성삼 ( Sung-sam Hong ),김동욱 ( Dong-wook Kim ),김병익 ( Byungik Kim ),한명묵 ( Myung-mook Han ) 한국인터넷정보학회 2017 인터넷정보학회논문지 Vol.18 No.1
탐지 모델은 인공지능 기법들이나 데이터 마이닝 기법, 또는 지능형 알고리즘들을 이용하여 어떠한 목적에 맞는 결과를 찾고자 하는 모델들이다. 사이버 보안에서는 주로 침입탐지, 악성코드 탐지, 침해사고 탐지, 공격 탐지로 활용되고 있다. 보안데이터와 같은 실제 환경에 수집되는 데이터들을 레이블이 되지 않은 데이터들이 많다. 클래스 레이블이 정해지지 않아 유형을 알 수 없는 데이터가 많아 정확한 탐지 및 분석을 하기 위해서는 레이블 결정과정이 필요하다. 본 논문에서 제안하는 방법은 레이블 결정을 위해 D-S 추론 알고리즘과 비교사 방법인 k-means 알고리즘을 적용하여 각 데이터의 레이블을 융합하여 결정할 수 있는 KDFL(K-means and D-S Fusion based Labeling)제안하였으며 이를 적용한 탐지 모델 구조를 제안하였다. 제안하는 방법은 실험을 통해 기존의 방법에 비해 탐지율, 정확도, F1-measure 성능 지표에서 우수한 성능을 나타냈다. 또한 오류율도 크게 개선된 결과를 나타내어 제안하는 방법의 성능을 검증할 수 있었다. The Detection Model is the model to find the result of a certain purpose using artificial intelligent, data mining, intelligent algorithms In Cyber Security, it usually uses to detect intrusion, malwares, cyber incident, and attacks etc. There are an amount of unlabeled data that are collected in a real environment such as security data. Since the most of data are not defined the class labels, it is difficult to know type of data. Therefore, the label determination process is required to detect and analysis with accuracy. In this paper, we proposed a KDFL(K-means and D-S Fusion based Labeling) method using D-S inference and k-means(unsupervised) algorithms to decide label of data records by fusion, and a detection model architecture using a proposed labeling method. A proposed method has shown better performance on detection rate, accuracy, F1-measure index than other methods. In addition, since it has shown the improved results in error rate, we have verified good performance of our proposed method.