• 한국원자력학회:학술대회논문집
• /
• 한국원자력학회 1996년도 춘계학술발표회논문집(1)
• /
• pp.327-332
• /
• 1996

컴퓨터로 처리되는 경보계층에서 전반적인 경보처리 알고리즘을 세우고, 운전원에게 효율적인 경보정보체계와 운전원이 필요한 경보정보를 쉽게 접근할 수 있는 표시방법을 제공하는데 중점을 두고 전문가시스템을 이용한 경보계통이 구현되었다. 각 경보는 발생시 발전소모드 및 기기상태 종속관계, 또는 선행경보관계 등을 이용하여 우선순위가 주어지도록 처리되며, 발생된 경보는 억제되기 보다는 모든 경보를 운전원에게 제공한다는 개념으로 종합적인 경보현황과 함께 상세 경보를 다양한 방법으로 구성하였다. 개발된 알고리즘을 시험하기 위해 TMI-2 사고가 모의되었다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2004년도 춘계학술발표대회
• /
• pp.1091-1094
• /
• 2004

전통적인 호스트 기반 침입탐지시스템과 네트워크 기반 침입탐지시스템은 각각 로그 데이터나 패킷 정보에서 단일 공격을 탐지하고 침입경보를 생성한다. 그러므로, 기존의 침입탐지시스템들은 침입경보간의 상호 연관성에 대한 정보가 부족하게 되고, 다수의 거짓 침입경보를 발생시킨다. 이를 해결하기 위해, 본 논문에서는 추론 규칙을 이용하는 침입경보 연관관계 시스템을 제안한다. 제안한 시스템은 침입경보 수집기, 침입경보 전처리기, 침입경보 연관관계 분석기로 구성되어 있다. 침입경보 수집기는 각 침입탐지시스템으로부터 필터링 과정을 거쳐 전송된 침입경보를 받아 침입경보 데이터베이스에 저장한다. 침입경보 전처리기는 불필요한 침입경보를 줄임으로써 침입경보 연관관계 분석의 효율성을 높인다. 마지막으로, 침입경보 연관관계 분석기는 추론 규칙을 이용하여 침입경보간의 상호연관성을 파악한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2011년도 한국컴퓨터종합학술대회논문집 Vol.38 No.1(C)
• /
• pp.470-473
• /
• 2011

오류 정적 분석기가 출력하는 분석 경보 사이의 종속 관계를 안전하게 계산하여, 분석 경보들을 무리 짓는 짓고, 대표 경보들만을 출력하는 기법을 소개한다. 경보 1이 가짜 경보일 때 경보 2도 항상 가짜 경보가 된다면, 경보 1을 살펴 가짜 경보임을 안 경우에 경보 2를 살펴볼 필요가 없다. 따라서, 경보 2는 경보 1에 종속적이라고 말할 수 있다. 버퍼 오버런 분석기의 분석 경보 보고서를 개선하기 위해 이러한 기법을 적용한 결과, 여러 개의 오픈 소스 소프트웨어들의 분석 후에 보고되는 경보의 수를 평균 60% 줄일 수 있었다. 종속 관계 계산을 위해 소요되는 추가적인 분석 시간은 평균 20% 이다. 제안하는 기법은 요약 해석에 기반을 둔 모든 정적 분석기에 적용할 수 있으며, 실제 오류일 가능성이 높은 경보를 먼저 보여주는 통계적인 기법들과 독립적으로 사용될 수 있다.

• 정보보호학회지
• /
• 제15권3호
• /
• pp.69-75
• /
• 2005

특정 또는 불특정 네트워크를 공격 대상으로 하는 인터넷 웜, 분산서비스거부 공격 등의 출현과 가공할 파괴력으로 인해 네트워크에 대한 보안 요구가 점차 증가하고 있다. 침입탐지시스템 등의 네트워크 보안 솔루션은 네트워크 공격에 대한 감시 및 차단 등의 기능을 제공하며 기술적인 진화를 거듭하고 있지만, 근본적인 한계로써 국부 감시로 인한 불명확성과 오탐에 의한 보안경보$^{1)}$ 플러딩 등이 지적되고 있다. 특히 보안경보의 플러딩 현상은 네트워크 보안 상태를 정확하게 판단하는 것을 방해함으로써 조기경보체제의 구축을 어렵게 하는 요인이 되고 있다. 최근 이러한 부분을 극복하기 위해 보안경보 간의 상호 연관성 분석에 대한 연구가 활발해 지고 있다. 본 논문에서는 보안경보에 대한 연관성 분석 동향에 대해서 논의한다. 또한 보안경보의 집단화(aggregation)를 이용한 네트워크 공격 상황 분석방안에 대해서도 논의한다. 보안경보의 집단화를 이용한 공격 상황 분석은 엄청나게 발생하는 보안경보로부터 조기경보를 위한 공격 정보의 판별과 광역 네트워크상에서 이상 현상의 탐지를 가능하게 한다. 이와 더불어 현재 ETRI에서 개발 중에 있는 네트워크 공격 상황 분석기인 NASA(Network Attack Situation Analyzer)에 대해서도 간략히 소개한다.

• 지능정보연구
• /
• 제4권1호
• /
• pp.103-114
• /
• 1998

본 논문은 화력발전소 적용을 위한 경보처리 기반 고장진단 전문가 시스템(APDX(Alarm Processing and Diagnosis Expert System)개발에 관하여 논의한다. 본 연구에서 제시된 경보처리 알고리즘은 근본적으로는 경보 인과관계 트리를 사용하고 있으나 최종 원인 경보선택에 있어서는 경보 발생시간과 경보 우선순위 Meta-Rul를 활용한다. 경보처리 모듈에서 처리된 원인경보를 근거로 하여 본 원인경보와 관련된 고장부위를 진단하게 된다. 진단모듈에서는 경보에 관련된 센서들과 고장들 사이의 관계를 정상적으로 모델링하고 센서들의 트랜드를 정성적 해석기로 분석하여 증가, 정상, 감소의 세가지 상태에 대한 신뢰도를 출력한다. 또한 각 경보로부터 고장이 예상되는 고장타입을 센서 천이도로 모델링하여 진단에 활용된다. 최종적으로 추론모듈에서 퍼지(Fuzzy) 추론 알고리즘을 이용하여 모델된 고장 타입과 계산된 고장과의 매칭과정을 통하여 진단을 수행하게 되며, 계산 창 (Window)를 변경하면서 고장을 재 확인하게 된다.

• 한국컴퓨터정보학회논문지
• /
• 제28권1호
• /
• pp.55-63
• /
• 2023

본 논문에서는 재난 위기경보 발령을 하기 위해 상황판단 기준을 자동분석하는 재난위기경보관리시스템의 기능 및 서비스와 국가재난관리정보시스템(NDMS) 체계에서 운영하기 위한 방안을 제안한다. 재난 발생시 위험수준에 따라 위기경보(관심-주의-경계-심각)를 발령하고 있다. 위기경보 수준을 자동분석 판단하기 위해 첫째, 데이터 수집, 위기경보 수준 분석, 위기경보 수준 판단, 공간규모별(시도, 시군구) 위기경보 등급을 표출하는 재난위기경보관리시스템을 구현하였다. 위기경보 수준 판단은 지능형 위기경보 수준(지역민감도, 위험수준, 위기경보 등급 판단)과 위기관리 매뉴얼의 위기경보 기준(시도 단위 기준 표준 설정)을 적용하여 두 가지 방식으로 분석하여 표출한다. 둘째, 국가재난정보관리시스템내에서 운영할 수 있도록 재난안전데이터 공유 플랫폼의 데이터 연동과 위기경보 데이터를 공동활용하기 위해 표준 메타데이터(구성항목 정의), 상황정보 연계(대상 정의), 데이터 제공을 위한 openAPI 표준을 제시한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2010년도 추계학술발표대회
• /
• pp.1346-1349
• /
• 2010

본 논문은 국가 정보통신 인프라체계를 대상으로 한 사이버 위협에 대해서 전사적 조기경보체계 구축 방안을 제시하였다. 전사적 조기경보체계는 조기경보시스템을 활용하여 사이버 공격의 징후정보를 초기에 수집, 분석하고 이를 통해 예측할 수 있는 사이버 공격 경로를 사전에 파악하여 공격이 더 이상 진행되지 않고 심각한 피해가 발생하지 않도록 네트워크로 연결된 모든 정보통신체계나 보안 관리자들에게 관련 정보를 신속하게 전파하여 위협을 제거할 수 있도록 하는 체계이다. 국가 정보통신 인프라체계에서 사이버전의 확산과 피해를 줄이기 위해서는 조기경보체계를 국가 기간망 체계와 사이버전의 특성을 고려하여 구축하여야 한다. 본 논문에서는 국가 대상 사이버전이 발생할 경우를 대비하여 조기경보체계 구축 방안을 정책적 및 기술적 측면에서 제시하였다.

• 한국방송∙미디어공학회:학술대회논문집
• /
• 한국방송∙미디어공학회 2017년도 추계학술대회
• /
• pp.113-115
• /
• 2017

본 논문에서는 재난상황 발생 시 유관기관 내에 전달되는 재난상황전파 정보를 통합재난경보시스템에 활용하기 위한 방안으로 표준재난경보메시지로 변환하기 위한 모듈을 개발하여 제안한다. 변환을 위해 재난상황전파 정보를 공통경보프로토콜의 세그먼트와 세부 엘리먼트에 대응할 수 있는 방안을 제시하고, 이 방안을 기반으로 메시지 형식을 변환하여 공통경보프로토콜 형식으로 표출한다. 제안하는 모듈의 적용을 통해 변환된 재난상황전파 정보를 표준화시킴으로써 통합재난경보시스템에 활용할 수 있을 뿐만 아니라 타 국가 및 기관의 재난 경보 정보를 추가적으로 활용 가능한 장점을 지닌다.

• 한국원자력학회:학술대회논문집
• /
• 한국원자력학회 1997년도 추계학술발표회논문집(1)
• /
• pp.419-423
• /
• 1997

본 논문에서는 차세대 원전 주제어실의 경보계통 설계를 위하여 적용하고자 하는 정보처리 기법들을 소개하고자 한다. 하나의 경보가 오직 한가지의 정보만을 나타내는 기존 경보시스템과는 달리 적절한 경보처리 기법을 적용하며 다양한 형태로 운전원에게 경보를 제공하여 발생 경보들에 대한 운전원의 인지도를 높여 발전소 과도상태시 발전소의 중요한 기능이나 계통 및 기기의 이상 상태를 빠르고 정확하게 진단하는 것을 목표로 하고 있다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제11권7호
• /
• pp.217-224
• /
• 2022

오늘날 기술과 산업의 발전으로 특수건물이 늘어남에 따라 특수건물 내 화재 사고가 증가하고 있다. 그러나 정보통신기술의 빠른 발전에도 불구하고 낙후되고 실효성을 갖추지 못한 실내 화재 경보 시스템을 사용함으로 인해 인명 피해가 꾸준히 발생하고 있다. 본 연구에서는 음향경보를 이용하는 기존 실내 화재 경보 시스템이 건물 내 인원들에게 충분한 경보를 전달하지 못하는 '경보의 사각지대 문제'를 개선하고자 에지 컴퓨팅과 비콘을 활용한 화재 경보 시스템을 설계하고 구현하였다. 제안하는 개선된 화재 경보 시스템은 말단 센서 노드와 에지 노드, 사용자 애플리케이션, 서버로 구성된다. 말단 센서 노드는 실내 환경 데이터를 수집하여 에지 노드로 전송하고, 에지 노드는 전송받은 정보를 기반으로 화재 발생 여부를 모니터링 한다. 또한 에지 노드는 비콘 신호를 지속적으로 발생시켜 신호 범위 내의 사용자 애플리케이션이 설치된 스마트기기의 정보를 수집하여 서버 데이터베이스에 저장하고, 화재 발생 시 수집한 기기들의 정보를 바탕으로 모든 재실 인원에게 애플리케이션 푸시 형태로 화재 경보를 전송한다. 구현한 화재 경보 시스템의 적용 가능성을 검증하기 위해 강의실이 밀집한 대학교의 한 건물에서 신호 유효 범위 측정 실험을 진행한 결과, 에지 노드의 비콘 신호 범위 내에서 정상적으로 기기 정보를 수집하고, 수집한 정보를 바탕으로 특정 사용자들에게 신속하게 화재 경보를 전송함을 확인하였다. 이를 통해 수시로 변하는 출입자들의 정보를 유동적으로 수집하고, 이를 바탕으로 사용자와 매우 인접한 스마트기기로 경보를 전송함으로써 '경보의 사각지대 문제'를 해결하는데 적용할 수 있음을 확인하였다. 또한 실험 결과 분석을 통해 제안하는 화재 경보 시스템을 실내 공간의 특징에 따라 효과적으로 적용하는 방안을 제시하였다.