• Proceedings of the Korean Information Science Society Conference
• /
• 2002.10c
• /
• pp.4-6
• /
• 2002

네트워크의 광역화와 새로운 공격 유형의 발생으로 침입 탐지 시스템에서 새로운 시퀀스의 추가나 침입탐지 모델 구축의 수동적인 접근부분이 문제가 되고 있다. 특히 기존의 침입탐지 시스템들은 대량의 네트워크 하부구조를 가진 네트워크 정보를 수집 및 분석하는데 있어 각각 전담 시스템들이 담당하고 있다. 따라서 침입탐지 시스템에서 증가하는 많은 양의 감사데이터를 분석하여 다양한 공격 유형들에 대해서 능동적으로 대처할 수 있도록 하는 것이 필요하다. 최근, 침입 탐지 시스템에 데이터 마이닝 기법을 적용하여 능동적인 침입탐지시스템을 구축하고자 하는 연구들이 활발히 이루어지고 있다. 이 논문에서는 대량의 감사 데이터를 정확하고 효율적으로 분석하기 위한 마이닝 시스템을 설계하고 구현한다. 감사데이터는 트랜잭션데이터베이스와는 다른 특성을 가지는 데이터이므로 이를 고려한 마이닝 시스템을 설계하였다. 구현된 마이닝 시스템은 연관규칙 기법을 이용하여 감사데이터 속성간의 연관성을 탐사하고, 빈발 에피소드 기법을 적용하여 주어진 시간 내에서 상호 연관성 있게 발생한 이벤트들을 모음으로써 연속적인 시간간격 내에서 빈번하게 발생하는 사건들의 발견과 알려진 사건에서 시퀀스의 행동을 예측하거나 기술할 수 있는 규칙을 생성한 수 있다. 감사데이터의 마이닝 결과 생성된 규칙들은 능동적인 보안정책을 구축하는데 활용필 수 있다. 또한 데이터양의 감소로 침입 탐지시간을 최소화하는데도 기여한 것이다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2009.11a
• /
• pp.945-946
• /
• 2009

현재의 컴퓨터 설문 시스템은 설문의 규칙이나 처리절차들을 하드코딩하는 방식으로 구현하기 때문에 설문이 변경되면 처리엔진을 수정해야 한다. 이것은 설문 처리엔진이 설문에 종속되어 있음을 의미한다. 본 논문에서는 이러한 약점을 해결하고자 능동문서 모델을 이용하여 설문으로부터 처리엔진을 독립시키는 방법을 고안하였다. 능동문서 기반의 설문지는 컨텐츠, 로직, 지식베이스(사용자 응답), 질의로 구성된다. 이 중에서 로직은 다양한 질문유형에 대한 처리 방법을 기술하는 것으로서 어떤 설문 설계자도 정의할 수 있어야 한다. 또한 로직은 직관적으로 서술할 수 있고 실행가능 하도록 XML 형식의 규칙 마크업 언어인 ERML로 표현하였다. ERML로 작성된 로직은 Prolog로 변환된 후 추론기에 등록되며, 사용자 응답에 따라 설문을 제어하고 처리한다. 마지막으로 몇 가지 질문유형을 ERML로 구현하고 설문 시스템(WINAD: The Web Interview System with Active Documents)에 적용한 실험 결과 설문으로부터 처리엔진을 독립시킬 수 있음을 확인했다.

• The KIPS Transactions:PartD
• /
• v.9D no.2
• /
• pp.215-226
• /
• 2002

Considering the rapid process of media's breakthrough and diverse patterns of consumptions's analysis, a uniform analysis might be much rooms to be desired for interpretation of new phenomena. In special, the products happening intensive sails on around an anniversary or fresh food have the restricted marketing hours. Moreover, traditional association rule discovery algorithms might not be appropriate for analysis of sales pattern given in a specific time because existing approaches require iterative scan operation to find association rule in large scale transaction databases. in this paper, we propose an incremental candidate set management model based on twin-hashing technique to find association rule in special sales pattern using database trigger and stored procedure. We also prove performance of the proposed model through implementation and experiment.

• Journal of KIISE:Databases
• /
• v.29 no.1
• /
• pp.1-14
• /
• 2002

Association rule discovery is a method of mining for the associated item set on large databases based on support and confidence threshold. The discovered association rules can be applied to the marketing pattern analysis in E-commerce, large shopping mall and so on. The association rule discovery makes multiple scan over the database storing large transaction data, thus, the algorithm requiring very high overhead might not be useful in real-time association rule discovery in dynamic environment. Therefore this paper proposes an active candidate set management model based on trigger and incremental update mechanism to overcome non-realtime limitation of association rule discovery. In order to implement the proposed model, we not only describe an implementation model for incremental updating operation, but also evaluate the performance characteristics of this model through the experiment.

• Journal of Internet Computing and Services
• /
• v.10 no.1
• /
• pp.19-31
• /
• 2009

Network management involves configuring and operating various network elements in a suitable manner. Generally, a network management system can perform basic functionalities such as configuration management, performance management, and fault management. Due to the open structure of the Internet, the volume of network traffic and the network equipment used have increased in size and complexity. Therefore, it is expensive and time consuming to develop a network management program for heterogeneous network equipment in an SNMP.based network. In order to facilitate the management of network environments and the control of heterogeneous devices in an efficient manner, we propose an Active Network Management System (ANMS) comprising an automatic generator that uses triggers to generate a network management program. The concept of triggers can be represented through event condition action rules performed in response to a change in the status of a network environment. The proposed ANMS comprises basic components for real time network management and also includes an automatic generator (AG). When the ANMS is monitoring network elements that are newly added or changed, a trigger rule is activated and these components are then able to collaborate and automatically generate a new network management program by using the information provided along with the SNMP libraries. Our method is useful for expanding the network structure and replacing network equipment. Through experiments, we have proved that our ANMS is useful when new network objects are added or changed in the network environment to expand the network structure. Further, we have verified that our ANMS system reduces the time and cost required to develop a network management program as compared to the manual method used in existing network management systems.

• Journal of KIISE:Software and Applications
• /
• v.30 no.3_4
• /
• pp.347-357
• /
• 2003

The web is an important source of information and most of Web applications are based on form documents in HTML-based form documents only play a role as user interfaces, and they do not involve the procedures or rules if business process which form document designers assume. However, from documents imply methods for treating documents, and these embedded procedural knowledge can be utilized.actively in automation of business process. In this respect, we Investigate the activeness of documents with cognitive science to automate business processes based on from documents. Through this, we have a new concept and applicability of active documents. Our active documents include business rules and declarative knowledge to support the automation of document processing. Also, we propose a processing framework for the active documents. The framework has two phases: build-time and run-time. in order to demonstrate the usefulness of the proposed framework, a prototype called ActiveForm is designed and implemented for requisition processing them in an inference engine can enhance the intelligence of Internet applications.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2010.11a
• /
• pp.14-15
• /
• 2010

유비쿼터스 환경에서 사용자에게 최적의 서비스를 제공하기 위해서는 사용자 행동 및 서비스 이력을 기반으로 사용자의 상황에 적합한 새로운 서비스 규칙을 발견하는 것이 중요하다. 이 논문에서는 사용자의 상황을 고려하기 위한 컨텍스트 온톨로지를 기반으로 사용자의 행동 및 서비스 패턴을 능동적으로 마이닝할 수 있는 ECA규칙 기반의 시스템 구조를 제안한다.

• The Journal of the Institute of Internet, Broadcasting and Communication
• /
• v.14 no.5
• /
• pp.153-159
• /
• 2014

In this paper, we propose the Distributed Power Saving Control System that enables the active and intelligent control(on/off and/or dimming control) of the lightning device using sensors and mobile agents. The proposed system is effective for energy saving and induces cost reductions in design and development of power saving control system as adding remote-monitoring or controlling functions is easier with the application of a variety of active rules. Moreover, the system improves the effectiveness of the acquired sensing data by real-time event handling and device controlling using a mobile agent based sensor network middleware that regularize the contextual information or a user's emotion. The results of this paper present the potential applicability of the proposed distributed control system using mobile agent in various active sensor network applications.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2002.11c
• /
• pp.2227-2230
• /
• 2002

본 논문에서는 WWW을 이용한 전자상거래 환경(B2B, B2C, 등)에서 기업간(시스템 사이) 원활한 업무 협조와 just-in-time 서비스를 구현할 수 있도록, 능동 데이터베이스 기법을 이용한 전자상거래 시스템의 능동 kernel을 제안한다. 능동 커널은 고수준(high level)의 규칙 프로그래밍 언어(ECA rule)를 제공하므로 응용 프로그램과는 독립적으로 기업간 업무협조(coordination)와 사건 기반의 just-in-time 서비스를 구현할 수 있다. 따라서 시스템 관리자 및 프로그래머는 전자상거래 시스템간 조정 기능 구현과 유지보수를 쉽게 할 수 있다. 또한, 본 논문에서 제안하는 능동 커널은 기업의 방화벽(fire-wall)을 통해서도 적용될 수 있도록 HTTP 프로토콜을 이용하므로, platform 독립적인 구현을 통하여 기업간 시스템의 보안 유지와 독립성을 보장할 수 있다.

• Journal of the Korea Computer Industry Society
• /
• v.3 no.9
• /
• pp.1189-1198
• /
• 2002

Policy base management system that can satisfy various user's request in distributed system environment recently and manage network resources efficiently is required. Described policy base management information consisted of ECA(Event-Condition-Action) rules so that efficient management of various communication network and consistent management policy may be available in this paper. Policy is consisted of Event, Condition and Actions to achieve when condition is satisfied. And we can present formality of dynamic function of management object as applying policy to ATM congestion control model been applying in real environment.