http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
데이터 유출 탐지를 위한 이상 행위 탐지 방법의 비교 및 분석
임원기(Wongi Lim),권구형(Koohyung Kwon1),김정재,이종언(Jong-Eon Lee),차시호(Si-Ho Cha) 한국산학기술학회 2016 한국산학기술학회논문지 Vol.17 No.9
군사 비밀이나 조직의 기밀 데이터는 그 조직의 매우 중요한 자원이며 외부로부터의 접근이 차단되어야 한다. 그러나 최근 인터넷의 접근성이 높아짐으로써 보안이 중요한 이슈로 부상하고 있다. 이를 위해 네트워크 내부에 대한 공격이나 침입 행위를 탐지하는 이상 행위 탐지 방법이 제안되었다. 그러나 대부분의 이상 행위 탐지는 외부로부터의 침입에 대한 측면만 다루고 있으며, 공격이나 침입보다 더 큰 피해를 입히는 내부 데이터의 유출에 대해서는 다루고 있지 않다. 또한 기존의 이상 행위 탐지 방법을 데이터 유출 탐지에 적용할 경우 네트워크 내부의 환경과 여러 가지 변수들이 고려되어 있지 않기 때문에 많은 문제점들이 발생한다. 따라서 본 논문에서는 데이터 유출 탐지를 위한 이상 행위 탐지(Data Exfiltrating Detection for Anomaly Detection : DEDfAD) 방법의 정확도 향상을 위하여 DEDfAD에서 고려되어야 하는 이슈 사항들에 대하여 기술하고, 프로파일 기반의 탐지 방법과 머신러닝 기반의 탐지 방법으로 분류하여 이들의 장단점을 분석한다. 또한 분류된 접근 방법을 중심으로 이슈들과의 비교분석을 통해 향후 연구 방향을 제시한다. Military secrets or confidential data of any organization are extremely important assets. They must be discluded from outside. To do this, methods for detecting anomalous attacks and intrusions inside the network have been proposed. However, most anomaly-detection methods only cover aspects of intrusion from outside and do not deal with internal leakage of data, inflicting greater damage than intrusions and attacks from outside. In addition, applying conventional anomaly-detection methods to data exfiltration creates many problems, because the methods do not consider a number of variables or the internal network environment. In this paper, we describe issues considered in data exfiltration detection for anomaly detection (DEDfAD) to improve the accuracy of the methods, classify the methods as profile-based detection or machine learning-based detection, and analyze their advantages and disadvantages. We also suggest future research challenges through comparative analysis of the issues with classification of the detection methods.
임베디드 KVMF 메시지 처리기 S/W 최적화 및 성능 분석
박인혜(Inhye Park),이형근(Hyungkeun Lee),이서준(Seojune Lee),김두현(Doohyun Kim),임원기(Wongi Lim) 한국정보과학회 2013 정보과학회논문지 : 소프트웨어 및 응용 Vol.40 No.6
본 논문에서는 KVMF 메시지 처리기의 소형/경량화를 위해 S/W를 최적화하고 이에 대한 성능 분석을 진행한다. 우리는 최적화 진행을 위해 KVMF의 특성과 KVMF 메시지 처리기 S/W의 특징에 대해 설명한다. 그를 토대로 KVMF 메시지 처리기 S/W의 특성에 기반한 두 가지(불필요한 동적 할당 변수의 비선언, 비트 마스킹 함수의 수정) 최적화 방안을 적용한다. 또한 적용한 최적화 방안을 실제 S/W를 이용해 실험하여 최적화 적용의 효용성을 검증하였다. 최적화 적용 실험의 결과로 최적화 적용 전에 비하여 메모리 사용 35%의 감소, 전술정보처리 블록의 인코딩 처리 속도가 최고 92% 향상됨을 확인하였다. In this paper, we optimize S/W for the KVMF message processing and analyze its performance when the KVMF message processing S/W(KVMF S/W) be embedded in other TDL(tactical data link) devices. For S/W optimization, the paper focuses on the features of KVMF S/W and KVMF message processing. First, we describe the several features in legacy KVMF S/W. Next, we propose two optimization methods which focused on KVMF"s features. One of methods is to delete the unnecessary variable which are dynamically allocated in the local function. The other is to correct the bit-masking function. And we applied these methods to the legacy KVMF S/W which practically is used. Then we evaluated the improved performance through the simulation results. The results of simulation show that the proposed method speeds up the processing time up to 92% and reduce the memory usage up to 35%.