http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
NetFlow 데이터를 이용한 실시간 네트워크 트래픽 어노멀리 검출 기법
강구홍 ( Koo Hong Kang ),장종수 ( Jong Soo Jang ),김기영 ( Ki Young Kim ) 한국정보처리학회 2005 정보처리학회논문지 C : 정보통신,정보보안 Vol.12 No.1
Recently, it has been sharply increased the interests to detect the network traffic anomalies to help protect the computer network from unknown attacks. In this paper, we propose a new anomaly detection scheme using the simple linear regression analysis for the exported NetFlow data, such as bits per second and flows per second, from a border router at a campus network. In order to verify the proposed scheme, we apply it to a real campus network and compare the results with the Holt-Winters seasonal algorithm. In particular, we integrate in into the RRDtool for detecting the anomalies in real time.
NetFlow 데이터를 이용한 실시간 네트워크 트래픽 어노멀리 검출 기법
강구홍,장종수,김기영,Kang Koo-Hong,Jang Jong-Soo,Kim Ki-Young 한국정보처리학회 2005 정보처리학회논문지 C : 정보통신,정보보안 Vol.11 No.1
최근 알려지지 않은 공격(unknown attack)으로부터 네트워크를 보호하기 위한 네트워크 트래픽 어노멀리(anomaly) 검출에 대한 관심이 고조되고 있다. 본 논문에서는 캠퍼스 네트워크의 보드라우터(border router)의 NetFlow 데이터로 제공되는 초당비트수(bits per second)와 초당플로수(flows per second)의 상관관계를 단순회귀분석을 통하여 새로운 어노멀리 검출 기법을 제시하였다. 새로이 제안된 기법을 검증하기 위해 실지 캠퍼스 네트워크에 적용하였으며 그 결과론 Holt-Winters seasonal(HWS) 알고리즘과 비교하였다. 특히, 제안된 기법은 기존 RRDtool에 통합시켜 실시간 검출이 가능하도록 설계하였다. Recently, it has been sharply increased the interests to detect the network traffic anomalies to help protect the computer network from unknown attacks. In this paper, we propose a new anomaly detection scheme using the simple linear regression analysis for the exported LetFlow data, such as bits per second and flows per second, from a border router at a campus network. In order to verify the proposed scheme, we apply it to a real campus network and compare the results with the Holt-Winters seasonal algorithm. In particular, we integrate it into the RRDtooi for detecting the anomalies in real time.
네트워크 트래픽 분포 엔트로피를 이용한 비정상행위 탐지 방법
강구홍,오진태,장종수,Kang Koo-Hong,Oh Jin-Tae,Jang Jong-Soo 한국정보처리학회 2006 정보처리학회논문지 C : 정보통신,정보보안 Vol.13 No.3
악의적인 네트워크 트래픽은 흔히 공격의 성질을 구체적으로 알지 않고서도 평상시 트래픽과 구별된다. 본 논문에서는 네트워크 인바운드 트래픽 분포를 이용해 네트워크 트래픽 비정상행위를 탐지하는 방법을 제시한다. 이를 위해 먼저 실제 캠퍼스 네트워크의 트래픽 특성을 프로토콜, 패킷 길이, 목적지 IP/포트 주소, TTL 값, TCP SYN 패킷, 그리고 프래그멘트 패킷 분포 등을 통해 조사하였다. 이렇게 구해진 다양한 베이스라인 트래픽 분포로부터 엔트로피를 계산하고 이를 기준으로 비정상행위를 탐지하는 방법을 제시하였다. 특히 본 논문에서는 잘 알려진 서비스거부공격을 실제 캠퍼스 네트워크를 대상으로 실시하였고 그 결과를 제시함으로서 제안된 기법의 타당성을 검증하였다. Hostile network traffic is often different from normal traffic in ways that can be distinguished without knowing the exact nature of the attack. In this paper, we propose a new anomaly detection method using inbound network traffic distributions. For this purpose, we first characterize the traffic of a real campus network by the distributions of IP protocols, packet length, destination IP/port addresses, TTL value, TCP SYN packet, and fragment packet. And then we introduce the concept of entropy to transform the obtained baseline traffic distributions into manageable values. Finally, we can detect the anomalies by the difference of entropies between the current and baseline distributions. In particular, we apply the well-known denial-of-service attacks to a real campus network and show the experimental results.
김성일 ( Sung Il Kim ),금종수 ( Jong Soo Kum ),이구형 ( Koo Hyoung Lee ) 한국감성과학회 1998 추계학술대회 Vol.1998 No.-
본 연구에서는 실내 쾌적성을 향상시키는데 적합한 에어컨의 기류형태를 파악하고자 세 가지 유형의 기류(감성기류, 풍량변화 기류, 풍향변화 기류)에 대한 감각반응, 감성반응, 정서반응 둥을 측정, 비교하였다. 기류감을 나타내는 13개의 형용사 쌍으로 구성된 의미미분척도에 대한 실험참가자의 평정을 변량분석한 결과, 감성기류가 다른 종류의 바람보다 선호되는 것으로 나타났으며, 간접적이고 신선하며 편안한 바람으로 평가되었다. 반면 풍량변화 기류는 가장 선호되지 않았으며, 직접적이고 거칠며 자극적인 바람으로 평가되었다. 정서반응에 대한 감각반응의 예측정도를 알아보기 위해 회귀분석을 실시한 결과, 변화가 없는 규칙적인 바람으로 평가되는 바람과 간접적인 바람을 쾌적하다고 느끼고 선호하는 것으로 나타났다. 감성반응에 영향을 주는 감각반응으로는 직접감이 단연 중요한 요인으로, 바람이 간접적으로 불어 온다고 판단될수록 이완되고 편안하다고 느끼며, 자연스럽고 부드러운 바람이라고 느끼는 것으로 나타났다.