In recent years, there has been an increasing need for preventing security issues such as malicious attacks on computers, the leakage of personal information, and the spread of harmful contents through the Internet. In this thesis, statistical approaches are proposed to practically address these issues. The approaches include: (i) an unsupervised data mining technique for online anomaly detection; (ii) a supervised data mining technique for clean Internet; and (iii) a statistical approach for efficient and secure database. First, this study focuses on online anomaly detection for network security. Here, a novel framework is developed for fully unsupervised training and online anomaly detection. The framework is designed so that an initial model is constructed and then it gradually evolves according to the current state of online data without any human intervention. In the framework, a self-organizing map (SOM) that is seamlessly combined with K-means clustering is transformed into an adaptive and dynamic algorithm suitable for real-time processing. The network structure of the SOM is appropriately adapted to incoming data and then dynamically clustered by using the K-means algorithm. In addition, clusters are automatically reconstructed or split up based on runtime accumulative measures. The performance of the proposed approach is evaluated through experiments using the well-known KDD Cup 1999 data set and further experiments using the honeypot data recently collected from Kyoto University. It is shown that the proposed approach can significantly increase the detection rate while the false alarm rate remains low. In particular, it is capable of detecting new types of attacks at the earliest possible time. Second, a hierarchical filtering system is proposed to detect an objectionable video. It consists of three phases using multiple features in different temporal domains. In the first phase, early detection is performed based on hash signatures prior to the download or play of a video. Next, the real-time detection phase statistically estimates the degree to which the video may be objectionable by using single frame based features. In the third phase, posterior detection is performed based on group-of-frame features reflecting the overall characteristics of the video. Notably, the second phase is a new technique for real-time detection of objectionable video, attempted here for the first time. The proposed system not only achieves high detection performance, but also enables fast detection of a variety of real-world videos. Third, this study research scope is extended to the encryption technique for protecting sensitive data in a database. When current encryption algorithms such as DES and AES are directly applied to a database, it causes undesirable performance degradation, since the algorithms do not preserve the order. Consequently, the database indexes can no longer be used. To solve this problem, a new order-preservation encryption scheme is developed that provides secure queries by hiding the order. In addition, it provides efficient queries because any user who has the encryption key knows the order. The proposed scheme is designed to be efficient and secure in such an environment. Thus, it is possible to encrypt only sensitive data while leaving other data unencrypted. The encryption is not only robust against order exposure, but also shows high performance for any query involving encrypted data. In addition, the proposed scheme provides strong updates without assumptions of the distribution of plaintext. This allows it to be integrated easily with the existing database system.

최근 인터넷 기술의 눈부신 발전은 사회,경제,문화 영역은 물론이고 개인의 일상 생활까지 보다 편리하고 풍요롭게 하는 긍정적인 영향을 끼쳤다. 그러나, 이와 더불어 인터넷 역기능의 결과로서 심각한 보안 문제를 야기하였다. 무엇보다 인터넷 환경에서의 다양한 네트워크 공격과 개인정보 유출에 따른 피해가 심각한 수준에 이르고 있다. 뿐만 아니라, 최근 급증하고 있는 멀티미디어 서비스는 사회적으로 통제를 필요로 하는 유해한 콘텐츠를 인터넷을 통하여 무차별적으로 유통되게 하는 결과를 초래하였다. 따라서, 네트워크와 개인정보를 안전하게 보호할 수 있는 인터넷 보안 기술과, 클린 인터넷 환경을 제공할 수 있는 콘텐츠 필터링 기술에 대한 연구의 필요성이 절실히 요구되고 있다. 본 연구에서는 이러한 문제점을 해결하고자 세 가지 보안 관점에서 통계적인 방법을 제안하였다. 첫째, 온라인 환경의 실시간 침입 탐지를 위하여 자가 학습과 동적 클러스터링이 가능한 모델을 제안하였다. 제안 모델은 대표적인 비교사 학습 알고리즘인 SOM (Self-Organizing Map)과 K-means 알고리즘을 결합한 후 이를 실시간 처리에 적합하도록 변형함으로써, 자동화된 클러스터링과 결과해석이 가능하다. 뿐만 아니라, 현실적인 네트워크 트래픽이 동적으로 변화하는 특성을 실시간으로 반영할 수 있다. 결과적으로, 제안 모델은 기존의 정적인 침입탐지 모델과 비교하여 알려지지 않은 새로운 공격 유형을 보다 신속하고 정확하게 탐지할 수 있다는 장점이 있다. 둘째, 유해 콘텐츠 필터링을 위해 계층적 구조의 유해 동영상 탐지 시스템을 제안하였다. 제안 시스템은 먼저, 동영상을 다운로드 또는 플레이 직전에 추출한 해시기반의 특징값을 이용하여 조기 탐지에 적용한다. 다음으로, 실시간 탐지를 위하여, 동영상이 다운로드 또는 플레이가 진행 중에 샘플링 한 프레임으로부터 전체 동영상의 유해 정도를 통계적으로 추정한다. 마지막 단계에서는 동영상의 그룹 프레임 특징값을 이용하여 동영상 전체의 속성을 판단한다. 이와 같은 각각의 단계에서는 시간흐름에 따라 서로 다른 특징값을 사용함으로써, 탐지의 정확성이 높을 뿐만 아니라 실시간 처리가 가능하다는 점에서 의미 있는 시도라고 할 수 있다. 셋째, 개인정보 유출 문제를 해결하고자 데이터베이스 보안 기법을 제안하였다. 기존의 데이터베이스 보안을 위해 널리 알려진 암호화 기법은 데이터의 순서를 평문의 순서와 다르게 변환시킴으로써 데이터베이스 운용 시 인덱스 알고리즘을 사용하는데 제약이 되고 있다. 즉, 기존의 암호화 알고리즘을 적용했을 경우에는 암호화된 데이터를 모두 복호화 한 후에 검색을 수행하기 때문에 데이터베이스의 성능이 현저히 떨어지는 문제점이 발생한다. 이와 비교하여, 제안 기법은 검색 성능이 우수할 뿐만 아니라 통계학적으로 안전성이 높은 순서 유지 암호화 알고리즘이다.