지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
논문 기본 정보
- 자료유형
- 학술저널
- 저자정보
- 발행연도
- 2022.1
- 수록면
- 58 - 65 (8page)
- DOI
- 10.7840/kics.2022.47.1.58
이용수
초록· 키워드
오류제보하기
이상 로그인 탐지는 기업들의 데이터를 보호하고 안전한 시스템을 구축하기 위한 필수 요소이다. 공격자가 올바른 암호를 입력하고 성공적으로 서버에 로그인을 하면 시스템에서 유의미한 정보를 찾기 시작한다. 이때 계정의 이상 로그인 행위를 탐지하여 해당 계정의 권한을 제한하거나 취소시키면 시스템의 손실을 감소시킬 수 있다. 본 연구에서는 로그인 로그를 활용하여 이상 로그인 탐지 성능 향상을 위한 데이터 전처리 방법을 연구하였다. 출발지 사용자, 출발지 도메인, 출발지 컴퓨터, 도착지 사용자, 도착지 도메인, 도착지 컴퓨터, 인증 유형, 로그온 유형, 로그온/로그오프 상태, 로그인 성공/실패 여부를 기준으로 동일한 이벤트가 반복되는 횟수를 산출하여 각 이벤트마다 빈도수(frequency) 헤더를 생성하였다. 그리고 출발지 사용자, 도착지 사용자, 인증 유형, 로그온 유형, 빈도수 헤더의 데이터에 대해 원-핫 인코딩을 수행하였다. 인코딩을 수행한 후 6개의 이상 탐지 알고리즘(ABOD, HBOS, IForest, KNN, LOF, OCSVM)을 적용하여 제안 방법 적용 전과 후를 비교하여 AUC가 43% 이상(최대 50%), TPR이 86% 이상(최대 93%) 성능이 향상된 것을 확인할 수 있었다.
목차
요약
ABSTRACT
Ⅰ. 서론
Ⅱ. 관련 연구 및 배경
Ⅲ. 제안 방법
Ⅳ. 실험
Ⅴ. 결론
References
참고문헌 (11)
참고문헌 신청
W. Liu and D. Li, “A file protection scheme based on the transparent encryption technology,” 2018 IEEE Int. Conf. Safety Produce Informatization (IICSPI), pp. 793-795, Chongqing, China, 2018.
P. Zhezhnych and D. Tarasov, “Methods of data processing restriction in ERP systems,” 2018 IEEE 13th Int. Scientific and Tech. Conf. CSIT, pp. 274-277, Lviv, 2018.
A. D. Kent, “Comprehensive, multi-source cybersecurity events,” Los Alamos National Laboratory, http://dx.doi.org/10.17021/1179829, 2015.
H. Siadati and N. Memon, “Detecting structurally anomalous logins within enterprise networks,” in Proc. 24th ACM SIGSAC Conf. Comput. and Commun. Secur., pp. 1273-1284, Oct. 2017.
PyOD, https://pyod.readthedocs.io/en/latest/pyod.models.html
P. Zhezhnych and D. Tarasov, “Methods of data processing restriction in ERP systems,” 2018 IEEE 13th Int. Scientific and Tech. Conf. CSIT, pp. 274-277, Lviv, 2018.
A. D. Kent, “Comprehensive, multi-source cybersecurity events,” Los Alamos National Laboratory, http://dx.doi.org/10.17021/1179829, 2015.
H. Siadati and N. Memon, “Detecting structurally anomalous logins within enterprise networks,” in Proc. 24th ACM SIGSAC Conf. Comput. and Commun. Secur., pp. 1273-1284, Oct. 2017.
PyOD, https://pyod.readthedocs.io/en/latest/pyod.models.html
함께 읽어보면 좋을 논문
논문 유사도에 따라 DBpia 가 추천하는 논문입니다. 함께 보면 좋을 연관 논문을 확인해보세요!
-
공격 이벤트 유형과 발생 빈도를 활용한 호스트 기반 이상 탐지 성능 향상 기법
한국컴퓨터정보학회논문지
2023 .11
-
스마트 단말을 위한 상황인식기반 로그인 서비스 기술 연구
한국통신학회 학술대회논문집
2017 .06
-
지문인식 기술을 통한 고령자용 자동로그인 방법
대한전자공학회 학술대회
2017 .06
-
고령층의 플랫폼 접근성 향상을 위한 비콘 기반 자동 로그인 시스템
한국통신학회 학술대회논문집
2024 .11
-
시니어를 위한 복지관 애플리케이션 얼굴인식 로그인 솔루션 구현
대한전자공학회 학술대회
2018 .06
-
Anomaly detection을 이용한 프로세스 비교 분석
대한산업공학회 추계학술대회 논문집
2017 .11
-
빅데이터를 이용한 네트워크 이상탐지
한국지능정보시스템학회 학술대회논문집
2017 .08
-
GANs을 이용한 보안 로그 데이터의 이상탐지
한국통신학회 학술대회논문집
2018 .01
-
블루투스와 지문 인증을 통한 통합로그인 제안
한국통신학회 학술대회논문집
2019 .06
-
이상 탐지를 위한 합성 데이터 생성 및 성능 분석
한국정보통신학회 종합학술대회 논문집
2022 .10
-
BERT를 활용한 로그 시퀀스 내 로그 단위 이상탐지를 위한 프레임워크
한국정보과학회 학술발표논문집
2023 .06
-
모바일 앱을 이용한 실시간 사용자 계정 접근 관리
정보과학회 컴퓨팅의 실제 논문지
2017 .06
-
Anomaly Detection System for Semiconductor Deposition Process using Transformer
제어로봇시스템학회 국제학술대회 논문집
2024 .10
-
Autoencoder-based Anomaly Detection
한국통신학회 학술대회논문집
2021 .02
-
Detection of multi-type data anomaly for structural health monitoring using pattern recognition neural network
Smart Structures and Systems, An International Journal
2022 .01
-
데이터기반 공기압축기 이상 진단 프로그램 개발
한국생산제조학회 학술발표대회 논문집
2021 .07
-
딥러닝 기반 작업 모니터링 및 이상치 탐지 기술 개발
한국정밀공학회 학술발표대회 논문집
2023 .05
-
Human Trajectory Anomaly Detection in Working Sites
한국통신학회 학술대회논문집
2022 .06
-
시계열적 특성이 CNN 기반 네트워크 이상치 탐지에 미치는 영향 및 이상치 탐지 방법에 대한 연구
한국정보과학회 학술발표논문집
2022 .06
-
IoT 센서를 활용한 패턴 태깅 기술 기반 비정상 전력 데이터 탐지 방법
대한전자공학회 학술대회
2021 .06
이 논문의 저자 정보
이 논문과 함께 이용한 논문
텍스트 스트리밍 데이터에서 텍스트 임베딩과 이상 패턴 탐지를 이용한 신규 주제 발생 탐지
최세목
,
박정희
멀티미디어학회논문지
2020
.09
범죄예측에 기반한 경찰근무 효율화에 관한 연구 : 수원시 팔달구 인계동 중심으로
이영준
,
윤소정
,
이태준
대한산업공학회 추계학술대회 논문집
2018
.11
범죄기록 및 온라인 뉴스기사를 활용한 효과적인 범죄유형 분류방법에 관한 연구
박준영
,
채명수
,
정성관
한국정보과학회 학술발표논문집
2015
.12
로그앰프의 반응속도차와 부분방전 신호 특성을 이용한 부분방전 노이즈 제거 방법
조성훈
,
최명국
,
김태영
외 2명
대한전기학회 학술대회 논문집
2011
.10
최근 본 자료
댓글(0)
0
UCI(KEPA) : I410-ECN-0101-2022-567-000155744