http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
네트워크 침입탐지를 위한 밀도함수 기반 아웃라이어 탐지 기법
박종명(Jongmyoung Park),김한준(Han-joon Kim) 한국정보과학회 2005 한국정보과학회 학술발표논문집 Vol.32 No.1
네트워크 기반 오용 탐지 시스템은 이미 알려진 공격기법만 탐지할 수 있기 때문에 새로운 공격에 대한 탐지를 하기 위해서는 수시로 새로운 침입패턴을 추가시켜야 하는 어려움이 있다. 본 논문에서는 이런 어려움을 해결하기 위해 네트워크 데이터를 분석하여 새로운 침입패턴을 생성해 내는 자동화 시스템과 제안된 시스템의 성능을 결정짓는 밀도 함수 기반의 아웃라이어 탐지 알고리즘을 제안한다. 알고리즘의 성능 평가는 정확도, 재현율을 결합한 조화평균의 측정값을 이용하여 사용하여 평가했으며 기존 알고리즘보다 성능이 향상되었음을 보인다.
우남섭(NamSub Woo),박종명(JongMyoung Park),권재기(JaeKi Kwon),김영주(YoungJu Kim),김상식(SangShik Kim),정성윤(SungYoon Jung) 대한기계학회 2013 대한기계학회 춘추학술대회 Vol.2013 No.12
Subsea separation is an emerging technology that requires new and optimized solutions. Subsea separation system should be reliable to ensure successful operation in a wide range of 3-phase flow regimes, without need for maintenance. Separating gas, oil, water, and sand at the seabed has great economic potential for many subsea field developments. A subsea separator can avoid or simplify costly surface platforms or floating vessels, as well as being an efficient tool to enhance hydrocarbon production. One solution of interest is the separation and re-injection of water at the seabed to avoid bringing the water up to the surface facility. In this study, subsea separation system and its foreign and domestic development status are introduced.
실시간 네트워크 침입탐지 시스템을 위한 아웃라이어 클러스터 검출 기법
장재영 ( Jae-young Chang ),김한준 ( Han-joon Kim ),박종명 ( Jongmyoung Park ) 한국인터넷정보학회 2007 인터넷정보학회논문지 Vol.8 No.6
최근의 네트워크 침입탐지 시스템은 기존의 시그너처(또는 패턴) 기반 탐지 기법에 비정상행위 탐지 기법이 새롭게 결합되면서 더욱 발전되고 있다. 일반적으로 시그너처 기반 침입 탐지 시스템들은 기계학습 알고리즘을 활용함에도 불구하고 사전에 이미 알려진 침입 패턴만을 탐지할 수 있었다. 이상적인 네트워크 침입탐지 시스템을 구축하기 위해서는 침입 패턴이 저장된 시그너처 데이터베이스를 항상 최신의 정보로 유지해야 한다. 따라서 시스템은 유입되는 네트워크 데이터를 모니터링하고 분석하는 과정에서 새로운 공격에 대한 시그너처를 생성할 수 있는 기능이 필요하다. 본 논문에서는 이를 위해 밀도(또는 영향력) 함수를 이용한 새로운 아웃라이어 클러스터 검출 알고리즘을 제안한다. 제안된 알고리즘에서는 네트워크 침입 패턴을 하나의 객체가 아닌 유사 인스턴스들의 집합 형태인 아웃라이어 클러스터로 가정하였다. 본 논문에서는 KDD 1999 Cup 침입탐지 데이터 집합을 이용한 실험을 수행하여, 침입이 자주 발생하는 상황에서 본 논문의 방법이 유클리디언 거리를 이용한 기존의 아웃라이어 탐지 기법에 비해서 좋은 성능을 보임을 증명하였다. Intrusion detection system(IDS) has recently evolved while combining signature-based detection approach with anomaly detection approach. Although signature-based IDS tools have been commonly used by utilizing machine learning algorithms, they only detect network intrusions with already known patterns. Ideal IDS tools should always keep the signature database of your detection system up-to-date. The system needs to generate the signatures to detect new possible attacks while monitoring and analyzing incoming network data. In this paper, we propose a new outlier cluster detection algorithm with density (or influence) function. Our method assumes that an outlier is a kind of cluster with similar instances instead of a single object in the context of network intrusion. Through extensive experiments using KDD 1999 Cup Intrusion Detection dataset, we show that the proposed method outperform the conventional outlier detection method using Euclidean distance function, specially when attacks occurs frequently.