• 정보보호학회논문지
• /
• 제14권4호
• /
• pp.111-121
• /
• 2004

인터넷의 급속한 발달과 더불어 네트워크 환경에서의 침입은 빠르게 증가하고 있으며, 그 피해 또한 급격히 증가하고 있다. 최근의 인터넷 공격은 특정 호스트나 네트워크에 대한 피해를 초래할 뿐만 아니라, 네트워크 전반의 성능저하를 유발한다. 기존의 침입 탐지 시스템은 각 지역망 및 특정한 대상 시스템을 보호하기 위한 솔루션들로, 기간망 수준의 실시간 공격 탐지에 적용하기 힘든 문제점을 가지고 있다. 본 논문에서는 네트워크 수준의 실시간 공격탐지를 위하여 각 포트별 트래픽을 대상으로 지수평활법을 적용하는 광대역 네트워크 침입 탐지 기법 제안하였다. 8일간의 기간망의 트래픽 데이터를 대상으로 한 실험에서, 제안한 기법은 공격으로 추정되는 급격한 트래픽의 증가를 적절히 탐지함을 보여주었다.

• 한국위성정보통신학회논문지
• /
• 제12권4호
• /
• pp.78-86
• /
• 2017

일본은 과거 2차 세계대전과 러시아와 북방4개 도서 영토분쟁, 중국과 센카쿠 열도 및 태평양 진출정책 등으로 인한 갈등문제로 주변 국가 무기체계에 대한 정보획득에 지속적인 관심을 갖고 정보자산 확충에 많은 투자를 해왔으며 1998년에 북한의 대포동 미사일 발사 계기로 고주파수대역을 활용한 탄도미사일 탐지 및 요격을 위한 정책수립, 탐지체계 개발, 요격무기체계 도입에 많은 예산을 사용해왔다. 1950~1960년대 미군에서 설치, 운용하던 SIGINT장비를 미국으로부터 이전받아 기술분석 후 성능이 우수한 SIGINT장비를 제작, 일본 전역 19개소에 설치하였고, 첨단 조기경보 레이더도 국내업체에서 제작, 28개소에 설치하여 일본영역으로 침입하는 항공기와 고속으로 비행하는 탄도미사일을 감시하고 있다. 해상도가 우수한 광학 및 SAR위성 6기의 위성정찰체계와 탄도미사일 탐지능력이 탁월한 이지스함 6척을 해상에 배치하여 미사일 발사 준비 활동과 엔진실험, 미사일 발사 순간을 언제든지 탐지가 가능하며 또한 미국과의 긴밀한 공조로 우주적외선 감시망인 SBIRS망에 접근하여 주변국의 탄도미사일 발사를 조기에 탐지가 가능하다. 향후에도 동북 동남아시아에서 미군에 대한 일본의 역할이 증가되기 때문에 일본의 미사일의 탐지능력은 더욱 확장되리라 예상된다.

• 한국산업안전학회:학술대회논문집
• /
• 한국안전학회 2002년도 추계 학술논문발표회 논문집
• /
• pp.117-123
• /
• 2002

자동화재탐지설비는 수신기, 감지기, 중계기, 발신기, 음향장치, 배선, 전원 등으로 구성되어 있는 것으로, 화재 발생시 생성되는 물리적, 화학적 현상을 자동으로 감지하여 음향장치를 작동함으로써 화재를 조기에 발견하여 초기소화를 가능하게 하고 관계자 또는 거주자가 신속히 피난할 수 있도록 하는 설비이다.(중략)

• 방재와보험
• /
• 통권108호
• /
• pp.47-51
• /
• 2005

원전에서의 화재사고는 사람은 물론 주변 환경에도 막대한 영향과 피해를 가져오는 파괴적 재난이 될 수 있다. 오늘날 원자력 발전소를 위한 화재안전 프로그램들은 화재 발생 확률과 피해를 최소화하는 것을 우선 과제로 삼고 있는 실정이다. 따라서 어떠한 화재라도 안전작동 차단기능을 방해하지 않으며, 원전 주위에 방사능 유포 위험을 늘리지 않는다는 것을 목표로 화재안전 프로그램이 운영되고 작동중인 원자로의 넓은 적용 범위에서 초기 탐지능력을 강화하는 것이 중요하다고 할 수 있다.

• 한국시뮬레이션학회:학술대회논문집
• /
• 한국시뮬레이션학회 2002년도 추계학술대회 논문집
• /
• pp.17-21
• /
• 2002

네트워크 보안의 중요성과 필요성이 증대됨에 따라 많은 조직들이 다양한 보안 시 스템을 네트워크에 적용하고 있다. 침입 차단 시스템, 침입 탐지 시스템, 취약점 스캐너와 같은 보안 시스템들이 취약성 정보를 공유하게 되면 일관된 통합 보안 환경을 구축할 수 있다. 본 연구진은 통합 보안 시뮬레이션 환경의 구축을 위해 여러 보안 시스템 모델들이 사용할 수 있는 취약성 정보들을 집약시킴으로써 보안 시스템간의 정보 공유를 쉽게 할 수 있는 SVDB (Simulation based Vulnerability Data Base)를 구축하였다. 네트워크의 한 구성요소인 SVDB는 보안 시스템 모델의 구성에 필요한 다양한 정보를 담고 있어 한 호스트나 네트워크가 갖는 취약성을 조기에 발견할 수 있다. 또한 SVDB는 침입 탐지 시스템과 같은 보안 시스템이 존재하는 네트워크를 시뮬레이션 하는데 필요한 보안 정보를 제공한다. 보안시스템을 위한 시뮬레이션 모델은 DEVS (Discrete EVent system Specification) 방법론을 사용하여 구성하였다. 또한 이렇게 구축된 시뮬레이션 모델들이 SVDB와 연동하기 위한 인터페이스 모듈을 구현하였다. 취약성 스캐너, 침입 탐지 시스템, 침임 차단 시스템이 정보를 공유함으로써 공격에 효과적인 대응하는 것을 시뮬레이션을 통해 보인다.

• 정보보호학회논문지
• /
• 제25권2호
• /
• pp.313-320
• /
• 2015

피싱 공격이 지속적이고 다양하게 증가하고 있지만 대응방안은 아직도 공격을 식별한 이후에 방어하는 형태에 머무르고 있다. 공격 이전에 HTTP의 Referer 헤더필드를 이용한 피싱사이트 탐지방안이 제안 되었으나, 피싱의 표적이 될 사이트 마다 개별적인 트래픽 수집 시스템을 설치해야하는 한계점이 존재한다. 본 논문은 내부 네트워크에서 기존에 알려져 있지 않은 피싱사이트에 접속하는 것을 탐지하는 방안을 제안한다. 사용자가 피싱사이트에 접속할 때 발생하는 트래픽을 HTTP 프로토콜의 특성과 피싱사이트 특성을 바탕으로 전처리를 수행한다. 피싱으로 의심되는 사이트는 컨텐츠를 분석하는 피싱사이트 판단단계를 통해 탐지된다. 제안된 탐지방안은 100개의 피싱 URL과 100개의 정상 URL을 대상으로 두 가지 형태의 실험으로 검증하였다. 실험결과 피싱 URL의 탐지율은 66%, 정상 URL에 대한 오탐율 0%로 나타났으며, 이는 기존에 제안된 탐지방안에 비해 알려지지 않은 피싱사이트를 탐지하는데 높은 탐지율을 보인다.

• 인터넷정보학회논문지
• /
• 제8권1호
• /
• pp.125-132
• /
• 2007

본 논문은 가중 퍼지소속함수 기반 신경망(neural network with weighted fuzzy membership functions, NEWFM)을 이용하여 심전도(ECG) 신호로부터 조기심실수축(premature vedtricular contractions, PVC)을 자동 탐지하는 방안을 제시하고 있다. NEWFM은 MIT-BIH 데이터베이스의 부정맥 심전도를 웨이블릿 변환(wavelet transform, WT)한 계수로부터 학습하여 정상 파형과 PVC 파형을 구분한다. 비중복면적 분산 측정법을 적용하여 중요도가 가장 높은 웨이블릿 변환의 d3과 d4의 8개 계수를 추출하였다. 이들 특징입력을 3개의 실험군에 사용하여 각각 99.80%, 99.21%, 98.78%의 신뢰성 있는 전체분류율을 나타내었고, 이는 각 실험군에 대한 특징입력의 종속성이 적음을 보여준다. 추출된 8개 계수의 ECG 신호 구간과 퍼지소속함수를 제시함으로써 특징입력에 대한 명시적인 해석을 가능하게 하였다.

• 융합정보논문지
• /
• 제12권4호
• /
• pp.126-132
• /
• 2022

현재 스마트폰의 급격한 보급과 IoT을 대상으로 활성화로 인해 소셜네트워크 서비스를 이용하여 악성코드를 유포하거나 지능화된 APT와 랜섬웨어 등과 같은 지능적인 침입이 진행되고 있고 이로 인한 피해도 이전의 침입보다는 많이 심각해지고 커지고 있는 실정이다. 따라서 본 논문에서는 이런 지능적인 악성 코드로 이루어지는 침입행위를 탐지하기 위하여 지능적인 침입 상황 인식 추론 시스템을 제안하고, 제안한 시스템을 이용하여 지능적으로 진행되는 다양한 침입 행위를 조기에 탐지하고 대응하게 하였다. 제안 시스템은 이벤트 모니터와 이벤트 관리기, 상황 관리기, 대응 관리기, 데이터베이스로 구성되어 있으며 각 구성 요소들 사이에 긴밀한 상호 작용을 통해 기존에 인식하고 있는 침입 행위를 탐지하게 하고 새로운 침입 행위에 대해서는 학습을 통해 추론 엔진의 성능을 개선하는 기능을 통하여 탐지하게 하였다. 또한, 지능적인 침입 유형인 랜섬웨어를 탐지하는 시나리오 통하여 제안 시스템이 지능적인 침입을 탐지하고 대응함을 알 수 있었다.

• 스마트미디어저널
• /
• 제13권4호
• /
• pp.48-56
• /
• 2024

축산업에서 환경의 이상치 탐지와 데이터 예측은 매우 중요한 과제이다. 대부분 시계열 데이터로 수집되는 축산 환경 데이터의 이상치는 급격한 생육환경의 변화와 예상치 못한 전염병의 징후를 나타낼 수 있으므로 이상치를 빠르게 탐지하는 것이 중요하다. 이상치의 빠른 탐지와 효과적인 대응은 가축의 스트레스를 최소화하고 전염병 발생 환경을 조기에 발견하여 농가의 경제적인 손실을 감소시키는 역할을 할 수 있다. 본 연구에서는 축산환경 데이터의 이상치 탐지 분야에서 이상치를 규정하는 경계값(Threshold) 설정에서 두 가지 설정 방법을 이용하여 실험하고 성능을 비교하였다. Mean Squared Error(MSE)를 활용한 이상치 탐지 방법과 Dynamic Threshold를 이용한 이상치 탐지 방법을 이용하여 이를 통해 주어진 이전 데이터의 평균값과의 변동성을 분석하여 이상 상황을 식별하는 연구를 진행하였다. MSE를 활용한 이상치 탐지 방법은 94.98% 정확도를 보였고 표준편차를 활용한 Dynamic Threshold 방법은 99.66%정확도로 성능이 더 우수함을 확인할 수 있었다.

• 비파괴검사학회지
• /
• 제36권3호
• /
• pp.181-187
• /
• 2016

화력발전용 보일러 내부에는 연소열을 고온 고압의 스팀으로 변환하기 위한 열교환 튜브가 복잡한 형태로 배치되어 있다. 이 튜브에서 누설이 발생할 경우 고압의 스팀에 의해 치명적인 고장과 발전 정지를 초래하며, 누설 발생 여부를 조기에 검출하지 못할 경우 인근 튜브의 손상까지 연쇄적으로 발생하여 조기에 튜브 누설을 검출할 수 있는 기술 확립이 필요하다. 본 논문에서는 기존 보일러 튜브 누설 감시 설비(BTLD)에 음향방출(AE) 기술을 적용하여 기존 시스템 대비 미세누설을 검출하고 조기에 경보를 발생시킬 수 있는 시스템에 대해 개발을 하였다. 또한 이 시스템을 검증하기 위해 실제 운전 중인 560 MW급 화력발전소 보일러에서 다양한 크기(ⵁ2, ⵁ5, ⵁ10 mm)의 모의 누설시험을 실시하였으며, 그 결과 기존 시스템에서는 검출하지 못하였던 미세누설(ⵁ2 mm, ⵁ5 mm)에 대해 개발된 시스템은 조기에 경보를 발생(18 dB 이상 신호 상승)시킬 수 있음을 확인하였다.