본문 바로가기

쓰기

 
저자 김재광, 이지형 
학회명 한국 지능시스템학회 추계 학술대회 
학회명 (약자) KIIS 2011 
페이지  
학회시작일 2011-12-01 
학회종료일 2011-12-02 

포트 스캔 공격은 네트워크 기반 침입을 위한 첫 번째 단계로서 스텔스 스캔, 느린 포트 스캔 등 탐지가 어려운 공격으로 발전하고 있다. 기존의 임계치 기반의 포트 스캔 공격 탐지 방법으로는 느린 포트 스캔 공격과 정상적인 포트 접근을 판별하지 못하여 오탐율이 증가하는 문제가 있었다. 본 논문은 느린 포트 스캔 공격을 포함한 포트 스캔 공격을 탐지하기 위하여 포트 스캔 공격이 정상적 포트 접근과 다른 특징을 정의하고 정의한 특징을 기반으로 SVM 학습을 하여 느린 포트 스캔 공격을 탐지하는 방법을 제안한다. 검증을 위하여 실제 데이터를 정제하여 학습하였고 실험 결과 일반적인 포트 스캔 공격은 물론 느린 포트 스캔 공격을 효과적으로 탐지해 내는 것을 확인하였다.

    2012

      자연어 처리 기반의 사용자 적응형 웹 에이전트
      2012.01.18
      저자: 이정은, 정영모, 박두경, 이지형     학회명: 대한전자공학회 반도체, 신호처리, 컴퓨터, 산업전자 소사이어티 추계학술대회     학회명 (약자): IEEK 2006     페이지: 1056-1059     학회시작일: 2006-11-25     학회종료일: 2006-11-25    
      AI-LOD를 이용한 향상된 Flocking 기법
      2012.01.18
      저자: 김동문, 김정훈, 정혜욱, 이지형     학회명: 대한전자공학회 반도체, 신호처리, 컴퓨터, 산업전자 소사이어티 추계학술대회     학회명 (약자): IEEK 2006     페이지: 898-901     학회시작일: 2006-11-25     학회종료일: 2006-11-18