• Proceedings of the Korean Nuclear Society Conference
• /
• 1996.05a
• /
• pp.327-332
• /
• 1996

컴퓨터로 처리되는 경보계층에서 전반적인 경보처리 알고리즘을 세우고, 운전원에게 효율적인 경보정보체계와 운전원이 필요한 경보정보를 쉽게 접근할 수 있는 표시방법을 제공하는데 중점을 두고 전문가시스템을 이용한 경보계통이 구현되었다. 각 경보는 발생시 발전소모드 및 기기상태 종속관계, 또는 선행경보관계 등을 이용하여 우선순위가 주어지도록 처리되며, 발생된 경보는 억제되기 보다는 모든 경보를 운전원에게 제공한다는 개념으로 종합적인 경보현황과 함께 상세 경보를 다양한 방법으로 구성하였다. 개발된 알고리즘을 시험하기 위해 TMI-2 사고가 모의되었다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2004.05a
• /
• pp.1091-1094
• /
• 2004

전통적인 호스트 기반 침입탐지시스템과 네트워크 기반 침입탐지시스템은 각각 로그 데이터나 패킷 정보에서 단일 공격을 탐지하고 침입경보를 생성한다. 그러므로, 기존의 침입탐지시스템들은 침입경보간의 상호 연관성에 대한 정보가 부족하게 되고, 다수의 거짓 침입경보를 발생시킨다. 이를 해결하기 위해, 본 논문에서는 추론 규칙을 이용하는 침입경보 연관관계 시스템을 제안한다. 제안한 시스템은 침입경보 수집기, 침입경보 전처리기, 침입경보 연관관계 분석기로 구성되어 있다. 침입경보 수집기는 각 침입탐지시스템으로부터 필터링 과정을 거쳐 전송된 침입경보를 받아 침입경보 데이터베이스에 저장한다. 침입경보 전처리기는 불필요한 침입경보를 줄임으로써 침입경보 연관관계 분석의 효율성을 높인다. 마지막으로, 침입경보 연관관계 분석기는 추론 규칙을 이용하여 침입경보간의 상호연관성을 파악한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2011.06c
• /
• pp.470-473
• /
• 2011

오류 정적 분석기가 출력하는 분석 경보 사이의 종속 관계를 안전하게 계산하여, 분석 경보들을 무리 짓는 짓고, 대표 경보들만을 출력하는 기법을 소개한다. 경보 1이 가짜 경보일 때 경보 2도 항상 가짜 경보가 된다면, 경보 1을 살펴 가짜 경보임을 안 경우에 경보 2를 살펴볼 필요가 없다. 따라서, 경보 2는 경보 1에 종속적이라고 말할 수 있다. 버퍼 오버런 분석기의 분석 경보 보고서를 개선하기 위해 이러한 기법을 적용한 결과, 여러 개의 오픈 소스 소프트웨어들의 분석 후에 보고되는 경보의 수를 평균 60% 줄일 수 있었다. 종속 관계 계산을 위해 소요되는 추가적인 분석 시간은 평균 20% 이다. 제안하는 기법은 요약 해석에 기반을 둔 모든 정적 분석기에 적용할 수 있으며, 실제 오류일 가능성이 높은 경보를 먼저 보여주는 통계적인 기법들과 독립적으로 사용될 수 있다.

• Review of KIISC
• /
• v.15 no.3
• /
• pp.69-75
• /
• 2005

특정 또는 불특정 네트워크를 공격 대상으로 하는 인터넷 웜, 분산서비스거부 공격 등의 출현과 가공할 파괴력으로 인해 네트워크에 대한 보안 요구가 점차 증가하고 있다. 침입탐지시스템 등의 네트워크 보안 솔루션은 네트워크 공격에 대한 감시 및 차단 등의 기능을 제공하며 기술적인 진화를 거듭하고 있지만, 근본적인 한계로써 국부 감시로 인한 불명확성과 오탐에 의한 보안경보$^{1)}$ 플러딩 등이 지적되고 있다. 특히 보안경보의 플러딩 현상은 네트워크 보안 상태를 정확하게 판단하는 것을 방해함으로써 조기경보체제의 구축을 어렵게 하는 요인이 되고 있다. 최근 이러한 부분을 극복하기 위해 보안경보 간의 상호 연관성 분석에 대한 연구가 활발해 지고 있다. 본 논문에서는 보안경보에 대한 연관성 분석 동향에 대해서 논의한다. 또한 보안경보의 집단화(aggregation)를 이용한 네트워크 공격 상황 분석방안에 대해서도 논의한다. 보안경보의 집단화를 이용한 공격 상황 분석은 엄청나게 발생하는 보안경보로부터 조기경보를 위한 공격 정보의 판별과 광역 네트워크상에서 이상 현상의 탐지를 가능하게 한다. 이와 더불어 현재 ETRI에서 개발 중에 있는 네트워크 공격 상황 분석기인 NASA(Network Attack Situation Analyzer)에 대해서도 간략히 소개한다.

• Journal of Intelligence and Information Systems
• /
• v.4 no.1
• /
• pp.103-114
• /
• 1998

본 논문은 화력발전소 적용을 위한 경보처리 기반 고장진단 전문가 시스템(APDX(Alarm Processing and Diagnosis Expert System)개발에 관하여 논의한다. 본 연구에서 제시된 경보처리 알고리즘은 근본적으로는 경보 인과관계 트리를 사용하고 있으나 최종 원인 경보선택에 있어서는 경보 발생시간과 경보 우선순위 Meta-Rul를 활용한다. 경보처리 모듈에서 처리된 원인경보를 근거로 하여 본 원인경보와 관련된 고장부위를 진단하게 된다. 진단모듈에서는 경보에 관련된 센서들과 고장들 사이의 관계를 정상적으로 모델링하고 센서들의 트랜드를 정성적 해석기로 분석하여 증가, 정상, 감소의 세가지 상태에 대한 신뢰도를 출력한다. 또한 각 경보로부터 고장이 예상되는 고장타입을 센서 천이도로 모델링하여 진단에 활용된다. 최종적으로 추론모듈에서 퍼지(Fuzzy) 추론 알고리즘을 이용하여 모델된 고장 타입과 계산된 고장과의 매칭과정을 통하여 진단을 수행하게 되며, 계산 창 (Window)를 변경하면서 고장을 재 확인하게 된다.

• Journal of the Korea Society of Computer and Information
• /
• v.28 no.1
• /
• pp.55-63
• /
• 2023

In this paper, we propose a function and service of the Disaster Crisis Alert Management System that automatically analyzes the situation judgment criteria to issue a disaster crisis alert and a plan to operate in the National Disaster Management System(NDMS). In the event of a disaster, a crisis alert(interest-caution-alert-serious) is issued according to the crisis alert level. In order to automatically analyze and determine the crisis alert level, first, data collection, crisis alert level analysis, crisis alert level judgment, and disaster crisis alert management system that expresses the crisis alert level by spatial scale(province, city, district) were implemented. The crisis alert level was analyzed and expressed in two ways by applying the intelligent crisis alert level(determination of regional sensitivity, risk level, and crisis alert level) and the crisis alert standard of the crisis management manual(province-level standard setting). Second, standard metadata, linkage of situation information of target) and API standards for data provision are presented to jointly utilize data linkage and crisis alert data of the disaster and safety data sharing platform so that it can be operated within the NDMS.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2010.11a
• /
• pp.1346-1349
• /
• 2010

본 논문은 국가 정보통신 인프라체계를 대상으로 한 사이버 위협에 대해서 전사적 조기경보체계 구축 방안을 제시하였다. 전사적 조기경보체계는 조기경보시스템을 활용하여 사이버 공격의 징후정보를 초기에 수집, 분석하고 이를 통해 예측할 수 있는 사이버 공격 경로를 사전에 파악하여 공격이 더 이상 진행되지 않고 심각한 피해가 발생하지 않도록 네트워크로 연결된 모든 정보통신체계나 보안 관리자들에게 관련 정보를 신속하게 전파하여 위협을 제거할 수 있도록 하는 체계이다. 국가 정보통신 인프라체계에서 사이버전의 확산과 피해를 줄이기 위해서는 조기경보체계를 국가 기간망 체계와 사이버전의 특성을 고려하여 구축하여야 한다. 본 논문에서는 국가 대상 사이버전이 발생할 경우를 대비하여 조기경보체계 구축 방안을 정책적 및 기술적 측면에서 제시하였다.

• Proceedings of the Korean Society of Broadcast Engineers Conference
• /
• 2017.11a
• /
• pp.113-115
• /
• 2017

본 논문에서는 재난상황 발생 시 유관기관 내에 전달되는 재난상황전파 정보를 통합재난경보시스템에 활용하기 위한 방안으로 표준재난경보메시지로 변환하기 위한 모듈을 개발하여 제안한다. 변환을 위해 재난상황전파 정보를 공통경보프로토콜의 세그먼트와 세부 엘리먼트에 대응할 수 있는 방안을 제시하고, 이 방안을 기반으로 메시지 형식을 변환하여 공통경보프로토콜 형식으로 표출한다. 제안하는 모듈의 적용을 통해 변환된 재난상황전파 정보를 표준화시킴으로써 통합재난경보시스템에 활용할 수 있을 뿐만 아니라 타 국가 및 기관의 재난 경보 정보를 추가적으로 활용 가능한 장점을 지닌다.

• Proceedings of the Korean Nuclear Society Conference
• /
• 1997.10a
• /
• pp.419-423
• /
• 1997

본 논문에서는 차세대 원전 주제어실의 경보계통 설계를 위하여 적용하고자 하는 정보처리 기법들을 소개하고자 한다. 하나의 경보가 오직 한가지의 정보만을 나타내는 기존 경보시스템과는 달리 적절한 경보처리 기법을 적용하며 다양한 형태로 운전원에게 경보를 제공하여 발생 경보들에 대한 운전원의 인지도를 높여 발전소 과도상태시 발전소의 중요한 기능이나 계통 및 기기의 이상 상태를 빠르고 정확하게 진단하는 것을 목표로 하고 있다.

• KIPS Transactions on Computer and Communication Systems
• /
• v.11 no.7
• /
• pp.217-224
• /
• 2022

Today, with the development of technology and industry, fire accidents in special buildings are increasing as special buildings increase. However, despite the rapid development of information and communication technology, human casualties are steadily occurring due to the underdeveloped and ineffective indoor fire alarm system. In this study, we confirmed that the existing indoor fire alarm system using acoustic alarm could not deliver a sufficiently large alarm to the in-room personnel. To improve this, we designed and implemented a fire alarm system using edge computing and beacons. The proposed improved fire alarm system consists of terminal sensor nodes, edge nodes, a user application, and a server. The terminal sensor nodes collect indoor environment data and send it to the edge node, and the edge node monitors whether a fire occurs through the transmitted sensor value. In addition, the edge node continuously generate beacon signals to collect information of smart devices with user applications installed within the signal range, store them in a server database, and send application push-type fire alarms to all in-room personnel based on the collected user information. As a result of conducting a signal valid range measurement experiment in a university building with dense lecture rooms, it was confirmed that device information was normally collected within the beacon signal range of the edge node and a fire alarm was quickly sent to specific users. Through this, it was confirmed that the "blind spot problem of the alarm" was solved by flexibly collecting information of visitors that changes time to time and sending the alarm to a smart device very adjacent to the people. In addition, through the analysis of the experimental results, a plan to effectively apply the proposed fire alarm system according to the characteristics of the indoor space was proposed.