http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
비용효율적 지능형 침입탐지시스템 구현을 위한 유전자 알고리즘 기반 통합 모형
이현욱(Hyeon-Uk Lee),김지훈(Ji-Hun Kim),안현철(Hyunchul Ahn) 한국지능정보시스템학회 2012 지능정보연구 Vol.18 No.1
These days, the malicious attacks and hacks on the networked systems are dramatically increasing, and the patterns of them are changing rapidly. Consequently, it becomes more important to appropriately handle these malicious attacks and hacks, and there exist sufficient interests and demand in effective network security systems just like intrusion detection systems. Intrusion detection systems are the network security systems for detecting, identifying and responding to unauthorized or abnormal activities appropriately. Conventional intrusion detection systems have generally been designed using the experts, implicit knowledge on the network intrusions or the hackers’ abnormal behaviors. However, they cannot handle new or unknown patterns of the network attacks, although they perform very well under the normal situation. As a result, recent studies on intrusion detection systems use artificial intelligence techniques, which can proactively respond to the unknown threats. For a long time, researchers have adopted and tested various kinds of artificial intelligence techniques such as artificial neural networks, decision trees, and support vector machines to detect intrusions on the network. However, most of them have just applied these techniques singularly, even though combining the techniques may lead to better detection. With this reason, we propose a new integrated model for intrusion detection. Our model is designed to combine prediction results of four different binary classification models-logistic regression (LOGIT), decision trees (DT), artificial neural networks (ANN), and support vector machines (SVM), which may be complementary to each other. As a tool for finding optimal combining weights, genetic algorithms (GA) are used. Our proposed model is designed to be built in two steps. At the first step, the optimal integration model whose prediction error (i.e. erroneous classification rate) is the least is generated. After that, in the second step, it explores the optimal classification threshold for determining intrusions, which minimizes the total misclassification cost. To calculate the total misclassification cost of intrusion detection system, we need to understand its asymmetric error cost scheme. Generally, there are two common forms of errors in intrusion detection. The first error type is the False-Positive Error (FPE). In the case of FPE, the wrong judgment on it may result in the unnecessary fixation. The second error type is the False-Negative Error (FNE) that mainly misjudges the malware of the program as normal. Compared to FPE, FNE is more fatal. Thus, total misclassification cost is more affected by FNE rather than FPE. To validate the practical applicability of our model, we applied it to the real-world dataset for network intrusion detection. The experimental dataset was collected from the IDS sensor of an official institution in Korea from January to June 2010. We collected 15,000 log data in total, and selected 10,000 samples from them by using random sampling method. Also, we compared the results from our model with the results from single techniques to confirm the superiority of the proposed model. LOGIT and DT was experimented using PASW Statistics vl8.0, and ANN was experimented using Neuroshell R4.0. For SVM, LIB SVM v2.90-a freeware for training SVM classifier-was used. Empirical results showed that our proposed model based on GA outperformed all the other comparative models in detecting network intrusions from the accuracy perspective. They also showed that the proposed model outperformed all the other comparative models in the total misclassification cost perspective. Consequently, it is expected that our study may contribute to build cost-effective intelligent intrusion detection systems.
비대칭 오류비용을 고려한 분류기준값 최적화와 SVM에 기반한 지능형 침입탐지모형
이현욱(Hyeon-Uk Lee),안현철(Hyunchul Ahn) 한국지능정보시스템학회 2011 지능정보연구 Vol.17 No.4
최근 인터넷 사용의 증가에 따라 네트워크에 연결된 시스템에 대한 악의적인 해킹과 침입이 빈번하게 발생하고 있으며, 각종 시스템을 운영하는 정부기관, 관공서, 기업 등에서는 이러한 해킹 및 침입에 의해 치명적인 타격을 입을 수 있는 상황에 놓여 있다. 이에 따라 인가되지 않았거나 비정상적인 활동들을 탐지, 식별하여 적절하게 대응하는 침입탐지 시스템에 대한 관심과 수요가 높아지고 있으며, 침입탐지 시스템의 예측성능을 개선하려는 연구 또한 활발하게 이루어지고 있다. 본 연구 역시 침입탐지 시스템의 예측성능을 개선하기 위한 새로운 지능형 침입탐지모형을 제안한다. 본 연구의 제안모형은 비교적 높은 예측력을 나타내면서 동시에 일반화 능력이 우수한 것으로 알려진 Support Vector Machine(SVM)을 기반으로, 비대칭 오류비용을 고려한 분류기준값 최적화를 함께 반영하여 침입을 효과적으로 차단할 수 있도록 설계되었다. 제안모형의 우수성을 확인하기 위해, 기존 기법인 로지스틱 회귀분석, 의사결정나무, 인공신경망과의 결과를 비교하였으며 그 결과 제안하는 SVM 모형이 다른 기법에 비해 상대적으로 우수한 성과를 보임을 확인할 수 있었다.
사각 실린더의 종횡비가 Lid-driven 사각 밀폐계의 혼합 대류에 미치는 영향
이현욱(Hyeon Uk Lee),서영민(Young Min Seo),하만영(Man Yeong Ha) 대한기계학회 2020 大韓機械學會論文集B Vol.44 No.6
본 연구에서는 내부에 고온의 사각 실린더가 위치한 저온의 사각 밀폐계에서 실린더의 종횡비 변화에 따른 밀폐계 내부의 혼합 대류 현상에 대한 수치 해석을 수행하였다. Reynolds 수는 100, 500 및 1,000으로 고려되었으며, Grashof 수와 Prandtl 수는 각각 10<SUP>5</SUP>과 0.7로 고정되었다. 주요 시뮬레이션 파라미터인 종횡비는 0.25, 0.50, 1.00, 2.00 및 4.00로 변화되었다. 본 연구에서는 실린더 종횡비의 변화에 대해열 유동장 및 열전달 특성이 각각 분석되었다. 결과적으로, Reynolds 수가 100과 500인 경우 종횡비가 4.00일 때 밀폐계 벽면의 평균 Nusselt 수가 가장 크게 나타났으며, Reynodls 수가 1,000인 경우 종횡비가 0.25일 때 평균 Nusselt 수가 가장 크게 나타났다. 그러므로 사각 실린더의 종횡비 변화가 밀폐계 내부의 혼합 대류에 의한 열전달 특성에 큰 영향을 끼쳤다. This study numerically investigated the two-dimensional mixed convection in a cold lid-driven enclosure with different aspect ratio of a hot rectangular cylinder. The Reynolds numbers were considered 100, 500 and 1,000, and the Grashof number and Prandtl number were fixed at 10<SUP>5</SUP> and 0.7, respectively. The aspect ratio was changed by 0.25, 0.50, 1.00, 2.00 and 4.00, as a main simulation parameter. The flow and thermal structures and the heat transfer characteristics were investigated in regard to the effects of variation in aspect ratio of cylinder in the present study, respectively. As a result, at the Reynolds number of 100 and 500, the average Nusselt number on the wall of the enclosure is the largest on AR = 4.00, while at the Reynolds number of 1,000, the average Nusselt number is the largest on AR = 0.25. Thus, the variation in aspect ratio has a remarkable influence on the heat transfer characteristics on mixed convection.
이현욱(Hyeon-Uk Lee),박수현(Soo-Hyun Park) 한국멀티미디어학회 2009 한국멀티미디어학회 학술발표논문집 Vol.2009 No.1
다양한 형태의 무선통신 기술 발전으로 많은 사람들은 언제 어디서든 네트워크 접속을 통해 원하는 정보를 얻을 수 있는 유비쿼터스 통신 환경을 요구하고 있다. 특히, 무선 통신 인프라를 차량 네트워크(VANET, Vehicular Ad hoc NETwork) 환경에 적용하여 차량 정보와 사용자가 원하는 차량 주변지형 및 도로정보를 송ㆍ수신할 수 있는 네트워크에 관한 많은 연구가 진행 중에 있다. 차량과 기지국간 통신(V2I)은 인터넷, 디지털 맵 및 멀티미디어 다운로드 등 원활한 서비스의 제공에 중점을 두고 있으며 이동시 차량과 기지국간 끊김 없는 데이터 송ㆍ수신은 중요한 이슈로 대두되었다. 따라서 본 논문에서는 차량 네트워크에서의 차량과 기지국간의 끊김 없는 핸드오프 보장 방법에 대해 제안하고자 한다.
계층적 분석기법(AHP)을 이용한 스마트워크 활성화를 위한 정보보호 준수사항 우선순위에 관한 연구
임정길(Jung-Kil Im),김상철(Sang-Chul Kim),이현욱(Hyeon-Uk Lee) 한국IT서비스학회 2013 한국IT서비스학회지 Vol.12 No.2
In this study, divide by a private enterprise and army, 2 organizations about observed priority item among administrator, service provider, user viewpoint about the information security item for smartwork activation and in 3 steps hierarchic according to AHP technique analyzed and decided priority for information security observance item. As a result, importance difference could confirm identified by administrator, service provider, user viewpoint period of about information security observance item recognizing in a private enterprise and army.