• Review of KIISC
• /
• v.16 no.2
• /
• pp.18-25
• /
• 2006

네트워크 보안 상황인지 기술이란 현재 네트워크에서 보안과 관련하여 무슨 일이 발생하고 있는 지를 관리자에게 인지시켜 주는 기술이다. 이는 침입탐지시스템이나 방화벽에서 수행하는 잠재적인 공격자의 패킷을 필터링하거나 보고하는 것과는 달리 현재 네트워크에서 발생하고 있는 상황(침입 또는 공격 등)을 알려주는 것에 초점을 맞춘다. 네트워크 보안 상황인지 기술에는 데이터 선정 및 수집, 특성 인자 추출, 연관성 분석, 데이터마이닝, 패턴분석, 이벤트시각화 등과 같이 매우 다양한 세부 기술들이 있지만, 본 고에서는 이벤트 종류에 따른 시각화 기술들의 현황과 ETRI에서 개발한 Visual Scope에 대해 살펴보고자 한다.

• Electronics and Telecommunications Trends
• /
• v.22 no.1 s.103
• /
• pp.59-72
• /
• 2007

기존의 사이버 공격은 특정 호스트나 서버를 목표로 하여 정보의 탈취 및 변경 등에 집중되었으나, 현재는 직접 혹은 간접적으로 과다 트래픽을 유발하여 네트워크 서비스를 마비시키는 방향으로 그 경향이 변하고 있다. 이런 사이버 공격을 방지하여 네트워크의 안정적인 서비스의 제공을 위해서는 해당 공격에 대한 적절한 대응을 수행하여야하며 이를 위해서는 관리 도메인 상에서 발생하는 보안 이벤트들을 분석하여 현재의 보안 상황에 대한 파악이 필수적으로 이루어져야 한다. 본 논문에서는 보안상황 분석을 위해 보안이벤트간 연관성 분석 기술에 대한 일반적 동향과 이벤트 연관성 분석의 특정 분야로써 현재 활발이 연구가 진행중인 이벤트의 시각화를 통한 보안상황 분석에 대한 연구 동향을 다루도록 한다.

• Electronics and Telecommunications Trends
• /
• v.23 no.4
• /
• pp.61-71
• /
• 2008

최근 이루어지는 사이버 공격들의 형태가 점점 더 다양해지고 공격의 전파 속도가 빨라짐에 따라 기존의 침임 탐지 기법으로는 이러한 공격을 신속하게 탐지하고 차단하기에는 한계가 있다. 이와 같은 문제점을 해결하기 위해서 최근에 네트워크 보안 이벤트 시각화 기술에 대한 연구가 활발히 진행되고 있다. 네트워크 보안 이벤트 시각화 기술은 네트워크 상에서 발생되는 방대한 양의 이벤트를 실시간으로 시각화함으로써 네트워크 공격의 탐지, 알려지지 않은 공격 패턴 분류, 네트워크 이상 상태의 발견 등 네트워크 보안 상황을 관리자가 직관적으로 인지할 수 있도록 하는 기술이다. 본 고에서는 보안 이벤트 시각화 기술을 유선 네트워크와 무선 네트워크로 구분하여, 각각의 네트워크 환경에서 현재 개발되고 있는 기술의 동향과 앞으로의 발전 방향에 대해서 다루도록 한다.

• Proceedings of the Korea Contents Association Conference
• /
• 2015.05a
• /
• pp.69-70
• /
• 2015

본 논문에서는 운행중인 차량이 수집한 위치별 교통 이벤트 (지체, 정체, 사고, 노면상태 등)를 다른 운행 차량과 실시간으로 공유하여 안전운행 서비스를 제공하기 위한 방법을 제안한다. 운행중인 차량은 차량내의 스마트 기기나 전용 기기를 이용해 수집한 교통이벤트를 실시간으로 서버로 전송하고 서버는 전송된 교통이벤트를 위치별, 시간별로 색인하고 중복된 교통이벤트를 분류하여 저장한다. 이런 모든 과정은 처리 속도 향상을 위해 Spark의 RDD를 이용해서 인-메모리에서 처리된다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2022.05a
• /
• pp.33-36
• /
• 2022

이벤트 로그(Event Log)는 윈도우 운영체제에서 시스템 로그를 기록하는 형식으로 시스템 운영에 대한 정보를 체계적으로 관리한다. 이벤트는 시스템 자체 또는 사용자의 특정 행위로 인해 발생할 수 있고, 그러한 이벤트 로그는 시스템의 시작과 종료뿐만 아니라 기업 보안 감사, 악성코드 탐지 등 행위의 근거로 사용될 수 있다. 본 논문에서는 PC 종료 관련 실험을 통해 이벤트 로그와 ID를 분석하였다. 분석 결과를 통해 PC의 정상 및 비정상 종료 여부를 판단하여, 현장 압수·수색 시 해당 저장매체에 대해 선별압수·매체압수의 해당 여부 식별이 가능하다. 본 연구는 현장수사관이 디지털증거 압수·수색 시 절차적 적법성과 증거능력 확보의 근거 활용에 기여할 수 있다.

• Journal of the Korea Society of Computer and Information
• /
• v.10 no.3 s.35
• /
• pp.201-208
• /
• 2005

Event notification service is a event-based messaging middleware service needed for various vertical domains, such as, business applications, distributed system management, and web service integration. In this paper, we investigate the architecture of an event notification service that includes a subject-based event dissemination service and a flexible message communication service. The event dissemination service is in charge of transferring events asynchronously but speedy according to the subjects of events and their environmental knowledge. It also includes content-based message filtering. The message communication service provides a common communication infrastructure supporting variety types of messages and variety of protocols. Depending on application domains and situation, we can re-configurate the communication infrastructure in order to optimize the efficiency and usability. This paper shows the performance analysis of our event notification service with various types of message formats and protocols.

• Journal of KIISE:Databases
• /
• v.36 no.4
• /
• pp.292-305
• /
• 2009

Wireless sensor networks have a lot of application areas such as industrial process control, machine and resource management, environment and habitat monitoring. One of the main objects of using wireless sensor networks in these areas is the event detection. To detect events at a user's request, we need a join processing between sensor data and the predicates of the events. If there are too many predicates of events compared with a node's capacity, it is impossible to store them in a node and to do an in-network join with the generated sensor data This paper proposes a predicate-merge based in-network join approach to efficiently detect multiple events, considering the limited capacity of a sensor node and many predicates of events. It reduces the number of the original predicates of events by substituting some pairs of original predicates with some merged predicates. We create an estimation model of a message transmission cost and apply it to the selection algorithm of targets for merged predicates. The experiments validate the cost estimation model and show the superior performance of the proposed approach compared with the existing approaches.

• Proceedings of the Korean Information Science Society Conference
• /
• 1998.10c
• /
• pp.231-233
• /
• 1998

멀티미디어 저작 시스템이 지원해야할 기능으로는 기획, 공동저작, 작업공정 및 데이터관리 기능들을 들 수 있다. 그러나 현재 개발된 저작 시스템들에서는 기획과 저작과정만을 지원하거나 또는 공동저작만을 포함하는등 부분적인 기능통합만이 이루어지고 있다. 따라서 본 논문에서는 멀티미디어 저작 시스템이 지원해야할 기획, 공동저작, 작업공정 및 데이터 관리 기능들을 통합적으로 지원하는 저작 시스템에서 사용 가능한 이벤트, 링크에 기반을 둔 멀티미디어 저작 모델을 제안한다.

• Journal of IKEEE
• /
• v.24 no.2
• /
• pp.426-434
• /
• 2020

FMI is being researched as a standard for linking large-scale simulation of CPS. In order to guarantee the reliability of the results in large-scale simulations using FMI, event handling through time management techniques is required. This paper aims to guarantee real-time performance and accuracy in large-scale co-simulation environments such as CPS. Synchronize the wallclock time and simulation time to ensure real time. Also, to ensure the accuracy, before the simulation, the event is checked and the simulation is performed with the smallest step size while maintaining the real time until the event occurrence time. As a result, the events occurring in the co-simulation environment are processed immediately and sequentially, ensuring the real-time performance and minimizing the numerical integration error by maximizing the simulation resolution. In the experiment, the proposed method was processed immediately, and it was confirmed that the numerical integration error is reduced by about 1/5 unlike the existing time management method which does not guarantee the resolution.

• Journal of Korean Society of Archives and Records Management
• /
• v.18 no.4
• /
• pp.205-229
• /
• 2018

The purpose of this study is to present a plan to collect records for the post-management of the Pyeongchang Winter Olympics, which was held in February 2018. To achieve the research objectives, the value and types of records of the 2018 Winter Olympics follow-up records were identified, and the cases of mega sports event follow-up were selected and analyzed. Based on this, the following three measures were presented to collect records related to the Pyeongchang Winter Olympics. First, records were collected based on collection methods over time. Second, records were collected based on the object and subject of recording. Third, records were collected based on subjects related to the Pyeongchang Winter Olympics. The study's result can be used to establish a Pyeongchang Winter Olympics memorial hall and to prepare a collection plan for follow-up management after holding a domestic mega sports event.