[논문]다양한 데이터 전처리 기법과 데이터 오버샘플링을 적용한 GRU 모델 기반 이상 탐지 성능 비교

유승태; 김강석

doi:10.13089/jkiisc.2022.32.2.201

다양한 데이터 전처리 기법과 데이터 오버샘플링을 적용한 GRU 모델 기반 이상 탐지 성능 비교
Comparison of Anomaly Detection Performance Based on GRU Model Applying Various Data Preprocessing Techniques and Data Oversampling 원문보기

情報保護學會論文誌 = Journal of the Korea Institute of Information Security and Cryptology, v.32 no.2, 2022년, pp.201 - 211

유승태 (아주대학교 대학원 지식정보공학과) , 김강석 (아주대학교 사이버보안학과)

초록
AI-Helper

최근 사이버보안 패러다임의 변화에 따라, 인공지능 구현 기술인 기계학습과 딥러닝 기법을 적용한 이상탐지 방법의 연구가 증가하고 있다. 본 연구에서는 공개 데이터셋인 NGIDS-DS(Next Generation IDS Dataset)를 이용하여 GRU(Gated Recurrent Unit) 신경망 기반 침입 탐지 모델의 이상(anomaly) 탐지 성능을 향상시킬 수 있는 데이터 전처리 기술에 관한 비교 연구를 수행하였다. 또한 정상 데이터와 공격 데이터 비율에 따른 클래스 불균형 문제를 해결하기 위해 DCGAN(Deep Convolutional Generative Adversarial Networks)을 적용한 오버샘플링 기법 등을 사용하여 오버샘플링 비율에 따른 탐지 성능을 비교 및 분석하였다. 실험 결과, 시스템 콜(system call) 특성과 프로세스 실행패스 특성에 Doc2Vec 알고리즘을 사용하여 전처리한 방법이 좋은 성능을 보였고, 오버샘플링별 성능의 경우 DCGAN을 사용하였을 때, 향상된 탐지 성능을 보였다.

Abstract ▼ AI-Helper

According to the recent change in the cybersecurity paradigm, research on anomaly detection methods using machine learning and deep learning techniques, which are AI implementation technologies, is increasing. In this study, a comparative study on data preprocessing techniques that can improve the anomaly detection performance of a GRU (Gated Recurrent Unit) neural network-based intrusion detection model using NGIDS-DS (Next Generation IDS Dataset), an open dataset, was conducted. In addition, in order to solve the class imbalance problem according to the ratio of normal data and attack data, the detection performance according to the oversampling ratio was compared and analyzed using the oversampling technique applied with DCGAN (Deep Convolutional Generative Adversarial Networks). As a result of the experiment, the method preprocessed using the Doc2Vec algorithm for system call feature and process execution path feature showed good performance, and in the case of oversampling performance, when DCGAN was used, improved detection performance was shown.

주제어

표/그림 (15)

그림 Fig. 1. A simplified workflow for proposed anomaly detection methodology
표 Table 1. Experimental Configuration
그림 Fig. 2. DCGAN generator
그림 Fig. 3. DCGAN discriminator
표 Table 2. Experimental environment
그림 Fig. 4. GRU based classification model
그림 Fig. 5. DNN based classification model
그림 Fig. 6. Comparison of GRU classifier performance for each oversampling ratio with slicing and zero padding preprocessing method
그림 Fig. 7. Performance by slicing length with oversampling techniques
그림 Fig. 8. Comparison of GRU classifier performance for each oversampling ratio with Doc2Vec preprocessing method
그림 Fig. 9. Performance by vector size with oversampling techniques
그림 Fig. 10. Comparison of GRU classifier performance for each oversampling ratio with Doc2Vec preprocessing method after adding the process execution path feature
그림 Fig. 11. Performance by vector size with oversampling techniques after adding the process execution path feature
그림 Fig. 12. Comparison of performance with or without process execution path feature
표 Table 3. Maximum performance for each preprocessing method and oversampling method

AI 본문요약
AI-Helper

제안 방법

NGIDS-DS[12]는 호스트 로그 데이터 셋으로 총 90, 054, 160개 중 7개 범주의 공격 클래스로 구성된 1, 262, 426개의 데이터가 있으며 속성으로 로그 발생 시간, 프로세스 ID, 시스템 콜(systemcall), 이벤트 ID, 프로세스 실행 패스(executionpath), 클래스 레이블 등으로 구성되어 있다. NGIDS 데이터 셋을 구성하는 속성들 중 정상과 공격을 판별하는데 유용하리라 판단되는 시스템 꼴과 프로세스 실행 패스 를 분류 기반 탐지 모델의 특성으로 선택하였다. 기존 연구에서는 프로세스 실행 패스 특성을 사용하지 않았 기 때문에 이 특성을 사용할 것인지에 대하여 판단한 기 위하여 CramerV 계수[13]를 사용하여 상관분 석을 진행하였다.
기계학습 모델의 경우 선형회귀, 나이브 베이즈 분류 (Naïve Bayes Classification), K-최근접 이웃 (K-Nearest Neighbor), 결정 트리(Decision Tree), 랜덤 포레스트(Random Forest)와 같은 알고리즘을 사용하였고, 딥러닝의 경우 DNN 알고리즘을 사용하여 은닉층의 개수, 활성화 함수, 에폭 (epoch)과 같은 하이퍼 파라미터 (Hyperpara- meter)를 조정하면서 실험하였으며, 각각의 하이퍼 파라미터에 대하여 성능과의 상관성을 연구하였다
본 연구에서는 공개 데이터인 NGIDS 데이터 셋을 사용하여 이상 탐지(anomalydetection)를 위 한 GRU 기반 딥러닝 모델을 구축하였다. 딥러닝 모델에 적용하기 위하여 사용된 전처리방법으로 첫 번째는 슬라의 싱과 제로 패딩을, 두 번째 방법은 Doc2Vec을, 세 번째 방법은 두 번째 방법에 데이터 특성을 추가하는 방법으로 수행하였다. 또한 클래 스 불균형 문제를 해결하기 위하여 SMOTE와 DCGAN을 적용하여 오버 샘플링을 하였다.
딥러닝 모델에 적용하기 위하여 사용된 전처리방법으로 첫 번째는 슬라의 싱과 제로 패딩을, 두 번째 방법은 Doc2Vec을, 세 번째 방법은 두 번째 방법에 데이터 특성을 추가하는 방법으로 수행하였다. 또한 클래 스 불균형 문제를 해결하기 위하여 SMOTE와 DCGAN을 적용하여 오버 샘플링을 하였다.
NGIDS-DS는 순차적인 속성을 가지는 로그들을 저장한 데이터로써, 딥러닝 기반 분류 학습에 적용하기 위해서는 각 샘플이 일정한 길이가 되도록 전처리 하는 것이 필요하다. 먼저 로그 데이터수집 시간의 최소단위인 1초를 기준으로 각각 하나의 행(샘플) 으 로 기공하였으며, 또한 각행을 일정한 길이로 변환하기 위하여 세 가지 전처리방법을 사용하였다. 첫 번째는 샘플들을 일정한 길이로 슬라의 싱(slicing) 하고, 나머지는 제로 패딩(zero padding)을 하였으며, 슬라의 싱 길이를 100과 400으로 실험을 진행하였다.
이와 같이 DCGAN은 2차원 데이터를 오버 샘플링하는 알고리즘이다. 본 연구에서는 DCGAN을 변형시켜 1차원 데이터를 오버 샘플링하는데 적용하였다.
본 연구에서는 공개 데이터인 NGIDS 데이터 셋을 사용하여 이상 탐지(anomalydetection)를 위 한 GRU 기반 딥러닝 모델을 구축하였다. 딥러닝 모델에 적용하기 위하여 사용된 전처리방법으로 첫 번째는 슬라의 싱과 제로 패딩을, 두 번째 방법은 Doc2Vec을, 세 번째 방법은 두 번째 방법에 데이터 특성을 추가하는 방법으로 수행하였다.
0으로 선정하였고, 각각의 경우에 대한 성능을 비교하였다. 분류를 진행할 때는 이진 분류를 진행할 예정이나, 오버 샘플링을 진행할 때는 각 7개의 공격 데이터 수의 비율에 비례하여 오버 샘플링을 하였다. 두 가지 오버 샘플링 방법을 사용하였다.
2는 실험에 사용된 DCGAN의 생성자이다. 실험에서는 1차원 데이터를 학습시키기 위하여 2개의 1D Convolution layer를 배치하여 생성자 (generator)와 반별자(discriminator)를 구축하였다. Convolution layer를 두 개의 층으로 구현한 이유는 DCGAN의 생성자는 Up sampling으로 노이즈의 데이터 형태가 2배씩 증가하기 때문이다.
또한, NGIDS 데이터셋은 정상 데이터와 공격 데이터의 비율이 불균형을 이루고 있다. 이와 같은 클래스 불균형 문제를 해결하기 위하여 SMOTE(Synthetic Minority Oversampling TEchnique)[4]와 DCGAN(DeepConvolutional GenerativeAdversarialNetworks)[5]을 사용하여 오버 샘플링(Oversampling)을 수행하였다. 전처리 후, 일반적인 특성을 가진 데이터는 DNN (DeepNeuralNetwork) 모델을 사용하였고, 순차적인 특징을 가진 데이터는 GRU(Gated Recurrent Units) 모델을 사용하여 분류 학습을 진행하였다.
이와 같은 클래스 불균형 문제를 해결하기 위하여 SMOTE(Synthetic Minority Oversampling TEchnique)[4]와 DCGAN(DeepConvolutional GenerativeAdversarialNetworks)[5]을 사용하여 오버 샘플링(Oversampling)을 수행하였다. 전처리 후, 일반적인 특성을 가진 데이터는 DNN (DeepNeuralNetwork) 모델을 사용하였고, 순차적인 특징을 가진 데이터는 GRU(Gated Recurrent Units) 모델을 사용하여 분류 학습을 진행하였다.
기존의 연구들은 이러한 문제를 빈도수를 통한 전처리를 통하여 문제를 해결한다. 하지만 이 실험에 서는 자연어를 처리하듯이 전처리하여 이 문제를 해결하였고, 세 가지 전처리 방법을 사용하여 실험을 진행하였다. 또한, NGIDS 데이터셋은 정상 데이터와 공격 데이터의 비율이 불균형을 이루고 있다.
훈련, 검증, 테스트 데이터 셋의 적절한 비율을 위해 충분한 데이터 셋이 있을 때는 훈련 데이터를 많이 사용할 수도 있으나[15] 본 실험에서는 오버 샘플링 후 전형적으로 사용되는 훈련:검증:테스트 데이터를 6:2:2 정도의 비율로 나누어 실험을 진행하였다

대상 데이터

NGIDS-DS[12]는 호스트 로그 데이터 셋으로 총 90, 054, 160개 중 7개 범주의 공격 클래스로 구성된 1, 262, 426개의 데이터가 있으며 속성으로 로그 발생 시간, 프로세스 ID, 시스템 콜(systemcall), 이벤트 ID, 프로세스 실행 패스(executionpath), 클래스 레이블 등으로 구성되어 있다. NGIDS 데이터 셋을 구성하는 속성들 중 정상과 공격을 판별하는데 유용하리라 판단되는 시스템 꼴과 프로세스 실행 패스 를 분류 기반 탐지 모델의 특성으로 선택하였다.
두 가지 오버 샘플링 방법을 사용하였다. 첫 번째는 DCGAN 을 사용한 오버 샘플링이다. DCGAN은 2차원 Convolution Layer와 배치 정규화 계층의 조합으로 생성자와 판별자를 구축하는 모델로 본 연구에서는 1차원 데이터를 오버 샘플링 하는데 사용하였다.

데이터처리

NGIDS 데이터 셋을 구성하는 속성들 중 정상과 공격을 판별하는데 유용하리라 판단되는 시스템 꼴과 프로세스 실행 패스 를 분류 기반 탐지 모델의 특성으로 선택하였다. 기존 연구에서는 프로세스 실행 패스 특성을 사용하지 않았 기 때문에 이 특성을 사용할 것인지에 대하여 판단한 기 위하여 CramerV 계수[13]를 사용하여 상관분 석을 진행하였다. 시스템 콜 특성과 종속변수(정상, 공격) 간의 CramerV 계수가 0.

이론/모형

[8]의 논문은 KDDCUP99데이터 셋을 사용하여 딥러닝 모델에 적용하여 침입탐지 모델 실험을 진행하였다. DNN과 LSTM(Long Short-TermMemory) 알고리즘을 사용하여 분류를 진행하였고, SMOTE로 오버 샘플링을 수행하였다. 실험 결과 LSTM을 사용한 분류 모델이 가장 좋은 성능을 보였다.
순차 데이터를 1초 기준으로 하나의 시퀀스(샘플)를 가지는 데이터로 가고 하였을 때, 공격 데이터 시퀀스 길이를 기준으로 시퀀스의 분포가 길이 100과 길이 400 이하에 많이 분포되어, 슬라의 싱 길이를 100과 400으로 선정 후, 임 베딩을 적용하여 행은 샘플 수, 열은 시퀀스 길이, 깊이는 임베딩 벡터 길이로 구성된 3차원 데이터로 가공했다. Doc2Vec을 적용한 전처리 방법에서는, 각각 다른 길이의 특성을 Doc2Vec 알고리즘을 사용하여 일정 길이의 벡터로 변환하였다. 이때 벡터의 길이를 100, 200, 300으로 적용하여 길이에 따른 변화를 실험하였다.
[7]의 논문은 NSL-KDD 데이터 셋을 사용하여 기계학습 알고리즘과 논문에서 제시한 딥러닝 기반의 RNN-IDS 알고리즘의 분류 성능을 비교하였다. 기계학습 알고리즘은 나이브 베이즈, 랜덤 포레스트 등과 같은 알고리즘을 사용하였고, RNN-IDS의 경우 은닉 노드(hidden node)와 학습률 (learningrate)을 조정하면서 실험을 진행하였고, 은닉 노드 수를 80개, 학습률을 0.5로 설정한 RNN-IDS 알고리즘을 사용하여 정확도 97.09%의 성능을 보였다. [8]의 논문은 KDDCUP99데이터 셋을 사용하여 딥러닝 모델에 적용하여 침입탐지 모델 실험을 진행하였다.
분류를 진행할 때는 이진 분류를 진행할 예정이나, 오버 샘플링을 진행할 때는 각 7개의 공격 데이터 수의 비율에 비례하여 오버 샘플링을 하였다. 두 가지 오버 샘플링 방법을 사용하였다. 첫 번째는 DCGAN 을 사용한 오버 샘플링이다.
두 번째는 Doc2Vec 알고리즘을 사용하여 일정한 길이로 전처리하였다. Doc2Vec 알고리즘은 한 문장의 특징을 추출하여 일정한 벡터 길이(vector size)로 나타내는 임베딩 알고리즘이다.
딥러닝 기반 이상 탐지 모델에 입력으로 주입하기 위한 시퀀스 데이터 전처리방법으로 슬라의 싱 과제로 패딩을 적용한 방법과 Doc2Vec을 적용한 방법을 사용하였다. 슬라의 싱의 길이로는 100일 때와 400일 때를 비교하였다.
본 실험에서는 딥러닝 모델을 구축하기 위하여 텐서 플로[14] 라이브러리를 활용하였다. Fig.
문장의 고유한 벡터 값을 문장에 따라 업데이트하여 임베딩을 진행한다[11]. 본 연구에서는 전처리 과정에서 발생하는 행(row)의 길이가 일정하지 않은 문제를 해결하기 위하여 Doc2Vec 기법을 사용하였다.
일정한 길이로 가공한 후 정규화를 통하여 특성의 스케일을 조정한 다음 임베딩(embedding) 을 하여 각 데이터의 특성을 분산 표현(distributed representation)으로 나타내도록 하였다. 이렇게 전 처리된 데이터는 순차 데이터 학습에 특화된 GRU(Gated Recurrent Unit) 알고리즘을 사용하여 분류 모델을 구축하였다.
Doc2Vec 알고리즘은 한 문장의 특징을 추출하여 일정한 벡터 길이(vector size)로 나타내는 임베딩 알고리즘이다. 임베딩 변환 후에 정규화를 진행하였고, Doc2Vec을 사용하여 전처리된 데이터는 일반적인 특성을 가진 데이터로 변환되기 때문에 DNN(Deep Neural Network) 알고리즘을 활용하여 분류 학습을 진행하였다. 첫 번째와 두 번째에서 제시된 모델의 학습 속 도는 두 실험에서 전처리한 데이터의 차원 수가 상이 하여 큰 차이가 있을 것으로 예상한다.

성능/효과

하지만, 오버 샘플링 방법에 따른 성능의 차이가 나타났다. DCGAN을 통한 실험의 결과 평균 약 98%의 성능을 보였고, SMOTE를 통한 실험의 결과는 평균적으로 약 55%의 성능을 보였다. Fig.
Table3은 앞서 언급된 전처리방법과 오버 샘플링 방법들의 조합으로 각각의 최대 성능을 나타낸 표이 다. 가장 좋은 성능을 보인 조합은 실행 패스 특성을 포함하고 Doc2Vec을 적용하여 전처리한 후 DCGAN으로 오버 샘플링을 한 것으로 99.69%의 성능을 보였다.
실험 결과에 따라 프로세스 실행 패스 특성을 추가로 사용하고, Doc2Vec을 적용하여 전처리한 후 DCGAN으로 오버 샘플링한 조합이 AUC99.69% 이 성능을 보였다. 이를 통하여 시스템 콜 데이터뿐만 아니라 프로세스 실행 패스 특성 또한 이상 탐지 성능 향상에 유용하다는 것을 알 수 있었고, SMOTE보다 DCGAN이 더 좋은 성능을 보이는 것을 확인하였다.
5정도만 되어도 충분한 성능을 낸다고 판단할 수 있다. 오버 샘플링 방법에 대하여 비교하였을 때, SMOTE는 약 80%의 성능을 보이지만, DCGAN은 약 93%의 성능을 보이며 DCGAN을 사용하였을 때, 더 좋은 성능을 보이는 것으로 나타났다.
하지 만 평균적으로 패스 특성을 사용했을 때 DCGAN을 사용한 모델의 성능은 평균적으로 약 99% 이상이 엇 고, SMOTE를 사용한 모델의 성능은 평균적으로 약 75%의 성능을 보였다. 위 내용을 바탕으로 패스 특성을 사용하지 않았을 때보다 사용하였을 때 성능 이 향상되는 것을 확인할 수 있다.
69% 이 성능을 보였다. 이를 통하여 시스템 콜 데이터뿐만 아니라 프로세스 실행 패스 특성 또한 이상 탐지 성능 향상에 유용하다는 것을 알 수 있었고, SMOTE보다 DCGAN이 더 좋은 성능을 보이는 것을 확인하였다. 그러나 GAN의 데이터 생성적 알 고리쯤을 활용하여 공격 벡터의 패턴을 가지는 입력 데이터와 유사한 생성적 합성된 표현을 얻는 것인데 이터의 증식뿐만 아니라 새로운 공격 데이터로써(실제 공격 데이터 분포와 유사한 그러나 새로운 데이터 분포) 사용될 수 있으나, 생성된 데이터 셋이 실제 공격 데이터 샘플들을 대체할 수 있는지에 대한 검증 연구가 필요하다.
12는 두 번째 실험의 결과와 세 번째 실험의 결과를 성능지표와 오버 샘플링 방법별로 평균 을 내어 나타낸 것이다. 패스 특성을 사용하였을 때 성능이 향상되었다는 것을 확인할 수 있다.

후속연구

이를 통하여 시스템 콜 데이터뿐만 아니라 프로세스 실행 패스 특성 또한 이상 탐지 성능 향상에 유용하다는 것을 알 수 있었고, SMOTE보다 DCGAN이 더 좋은 성능을 보이는 것을 확인하였다. 그러나 GAN의 데이터 생성적 알 고리쯤을 활용하여 공격 벡터의 패턴을 가지는 입력 데이터와 유사한 생성적 합성된 표현을 얻는 것인데 이터의 증식뿐만 아니라 새로운 공격 데이터로써(실제 공격 데이터 분포와 유사한 그러나 새로운 데이터 분포) 사용될 수 있으나, 생성된 데이터 셋이 실제 공격 데이터 샘플들을 대체할 수 있는지에 대한 검증 연구가 필요하다.
또한 향후 연구로 시퀀스 모델에 길이가 다른 입력 데이터를 주입하기 위한 마스킹 방법과 시퀀스에 이터 각각의 이벤트 원소들의 문맥을 고려한 임베딩 방법의 개발을 통해서, 이상 탐지 모델의 성능을 향상시키기 위한 연구를 진행할 것이다.
딥러닝 기반 이상 탐지를 위하여 다양한 요소를 고려한 앞에서 언급된 실험 결과에 따라, 유용한 특성의 추출뿐만 아니라 시퀀스 특성을 가지는 데이터 의 전처리방법, 시퀀스 데이터 각각의 이벤트 원소들의 임 베딩 벡터 방법, 일반적으로 이상(anomaly) 데이터가 부족한 경우에 대처하기 위한 처리 방법(비 지도 혹은 준지도 학습방법) 등을 고려한 학습모델을 고려하는 것이 필요하다. 향후 본 실험에서 사용한 요소들 외에도 다양한 요소들을 고려하여 탐지성 능의 개선을 위한 연구를 진행할 것이다.

참고문헌 (16)

Kyung-hyun Han and Seong-oun Hwang, "Development of firewall system for automated policy rule generation based on machine learning," Journal of The Institute of Internet, Broadcasting and Communication, 20(2), pp. 29-37, April 2020.

원문보기 상세보기
K. Rahul-Vigneswaran, P. Poornachandran, and KP. Soman, "Acompendium on network and host based intrusion detection systems," Proceedings of the 1st International Conference on Data Science, Machine Learning and Applications, pp. 23-30, May 2020.
Yun-gyung Cheong, Ki-namPark,Hyun-joo Kim, Jong-hyun Kim and Sang-won Hyun, "Machine learning based intrusion detection systems for class imbalanced datasets," Electronics and Telecommunications Research Institute, 27(6), pp. 1385-1395, Dec. 2017.
S. Mishra, "Handling imbalanced data: SMOTE vs. random under sampling," International Research Journal of Engineering and Technology, vol. 4, no. 8, pp. 317-320, Aug. 2017.
A. Radford, L. Metz and S. Chintala,"Unsupervised representation learning with deep convolutional generative adversarial networks," International Conference on Learning Representations, pp. 1-16, Jan. 2016.
Hyun Kwon, Seung-ho BangandKi-woong Park, "A design of deep neural network-based network intrusion detection system," Journal of KING Computing, 16(1), pp. 7-18, Feb. 2020.
C. Yin, Y. Zhu, J. Fei and X. He, "A deep learning approach for intrusion detection using recurrent neural networks," IEEE Access, vol. 5, pp. 21954-21961, Nov. 2017.

상세보기
Jae-hyun Seo, "A comparative study on the classification of the imbalanced intrusion detection dataset based on deep learning," Journal of Korean Institute of Intelligent System, 28(2), pp. 152-159, April 2018.

상세보기
M. Ramaiah, V. Chandrasekaran, V. Ravi and N. Kumar, "An intrusion detection system using optimized deep neural network architecture," Transactions on Emerging Telecommunications Technologies, vol. 32, no. 4, pp. 1-17, Feb. 2021.
R. Corizzo, E. Zdravevski, M. Russell, A. Vagliano and N. Japkowicz, "Feature extraction based on word embedding models for intrusion detection in network traffic," Journal of Surveillance, Security and Safety, vol. 1, pp. 140-150, Dec. 2020.
A. M. Dai, C. Olah, and Q. V. Le, "Document embedding with paragraph vectors," arXiv:1507.07998, 2015.
W. Haider, J. Hu, J. Slay, B.P. Turnbull and Y. Xie, "Generating realistic intrusion detection system dataset based on fuzzy qualitative modeling," Journal of Network and Computer Applications, vol. 87, no. 1, pp. 185-192, June 2017.

상세보기
H. Akoglu, "User's guide to correlation coefficients," Turkish Journal of Emergency Medicine, vol. 18, no. 3, pp. 91-93, Aug. 2018.

상세보기
N. Quang-Hung, H. Doan and N.Thoai, "Performance evaluation of distributed training in tensorflow 2," International Conference on Advanced Computing and Applications, pp.155-159, Nov. 2020.
A. Ng, "Sizeof dev and test sets(C3W1L06)," 2017. https://github.com/hithesh111/Hith100/blob/master/100Days/day035.ipynb
R. A. Maxion and R. R. Roberts,"Proper Use of ROC Curves in Intrusion / Anomaly Detection," University of Newcastle upon Tyne, Computing Science Tyne, UK, p. 33, 2004.

저자의 다른 논문 :

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증