• Proceedings of the Korea Information Processing Society Conference
• /
• 2008.05a
• /
• pp.1139-1142
• /
• 2008

인터넷의 이용이 증가함에 따라 네트워크를 통한 다양한 공격 역시 증가 추세에 있다. 따라서 네트워크 이상징후를 사전에 탐지하고 상황에 따라 유연하게 대처할 수 있도록 하기 위한 연구가 절실하다. 본 연구는 은닉마코프모델을 이용해 트래픽에서 이상징후를 탐지하는 기법을 제안한다. 제안하는 기법은 시계열 예측 기법을 이용해 트래픽에서 징후를 추출한다. 징후추출 과정의 결과를 은닉마코프모델을 활용한 징후판단과정을 통해 네트워크 이상징후인지를 판단하고 결정한다. 일련의 과정을 perl로 구현하고, 실제 공격이 포함된 트래픽을 사용하여 검증한다. 하지만 결과가 확연히 증명되지는 않는데, 이는 학습과정의 부족과 실제에 가까운 트래픽의 사용으로 인해 나타나는 현상으로 연구의 본질을 흐리지는 않는다고 판단된다. 오히려 실제 상황을 가정했을 때 접근이나 적용을 판단함에 관리자의 의견을 반영할 수 있으므로 공격의 탐지와 판단에 유연성을 증대시킬 수 있다. 본 연구는 실시간 네트워크의 상황 파악이나 네트워크에서의 신종 공격 탐지 및 분류에 응용가능할 것으로 기대된다.

• 월간 기계설비
• /
• s.229
• /
• pp.41-42
• /
• 2009

조달청이 입찰자 정보를 분석해 불법전자입찰을 색출해내는 '불법전자입찰 징후분석시스템'을 본격 가동한다. 조달청(청장 권태균)은 지난 7월 22일 "아직도 일부 입찰자들이 전자입찰시스템을 악용, 담함 및 공인 인증서 대여 등의 불법입찰 행위를 하고 있다"고 지적하고 "이를 체계적이고 상시 감시하기 위한 불법전자 입찰 징후분석시스템(이하 '징후분석시스템')을 본격 가동해 불법입찰 혐의가 짙은 201개 업체를 공정거래 위원회에 조사요청 할 계획"이라고 밝혔다. 이번 '징후분석시스템'의 본격가동으로 인증서 대여를 통한 불법전자입찰 행위를 뿌리 뽑아, 국가예산의 낭비방지 및 공공공사와 조달물품의 품질 제고에 기여할 것으로 기대된다.

• Journal of Digital Contents Society
• /
• v.18 no.3
• /
• pp.485-497
• /
• 2017

People can access to their vital signs easy through portable devices and wearable devices. The vital signs are used only for the purpose of health care, and can not be found when they are used for purposes other than health care. In this paper, we propose a web site to judge the emotional state of a viewer by using vital signs provided by smart bands. On the proposed web sites, user can see the overall trend of a person's vital signs and the vital signs of a person's best scenes and specific scenes. In this paper, we recognized the necessity to utilize the vital signs as an aspect other than existing health care. In this study, we analyzed the emotional state of people with vital signs and implemented them as a web site. In this paper, we store vital signs in a database, apply algorithms based on stored data, and draw graphs to provide user - specific graphs and graphs of all users on the Web site.

• Review of KIISC
• /
• v.29 no.2
• /
• pp.36-47
• /
• 2019

4차 산업혁명이 본격화됨에 따라 스마트 제조 환경으로 변화하면서 제조 공장은 설비제어가 자동화되고 산업용 이더넷과 TCP/IP 기반으로 네트워크 연결되어 통합 운영되고 있으며 본사 비즈니스망의 MES, ERP, PLM 등과 연계되면서 랜섬웨어 등 악성코드 유입 및 외부 사이버 공격으로부터의 보안 위협이 높아지고 있다. 본 논문에서스마트 제조 공장에 대한 사이버 침입을 탐지하고 대응하기 위해 스마트 제조 환경에서의 이상징후 탐지 기술 현황을 분석한다. 먼저 ICS(Industrial Control System)에 대한 이상징후 탐지를 위해 ICS 위협 경로를 분석하고 스마트 제조 네트워크에서 사용되는 산업용 이더넷 프로토콜을 살펴본다. 다음으로 국내 제어망 이상징후 탐지 체계 구축 동향을 분석하고 제어망 이상징후 탐지 기술을 분류한다. 마지막으로 (주)앤앤에스피에서 과학기술정보통신부 과제로 수행하고 있는 "선제적인 제조공정 이상징후 인지" 연구과제의 수행 현황을 살펴본다.

• Proceedings of the Korean Society of Broadcast Engineers Conference
• /
• 2020.11a
• /
• pp.94-97
• /
• 2020

코로나 시대에 도래하며 비접촉 방식의 생체 징후에 대한 관심이 증가하고 있다. 본 연구는 비접촉식 측정 방식으로써 모바일 전면 카메라를 이용하여 심장박동, 심장 박동 변이율, 산소포화도, 호흡도, 스트레스 수치를 측정할 수 있는 효과적인 방법론을 제시하는 것이 목적이다. 모바일 전면부 카메라에서 실시간으로 안면 영상을 추출하기 위하여 Blaze Face를 이용하였으며, 안면 영상의 특징점인 눈, 코, 입, 귀의 위치를 이용하여 이마 부분의 관심 영역을 지정하였다. 관심 영역에서 색상 성분을 R, G, B로 분리하여 시간 축으로 정렬 후 fourier transform을 진행한 후 각각의 성분들을 측정하고자 하는 생체 징후에 맞게 Filter 처리함으로써 생체 징후를 측정하였다. 안면 영상을 이용한 생체 징후 측정 결과를 검증에 활용하기 위하여 실측 기기인 mCube-Healthcare device를 이용하였으며, 분석 결과 모바일에서 안면 영상을 통해 심장박동, 삼장 박동 변이율, 산소포화도, 호흡도, 스트레스 수치의 다섯 가지 생체 징후를 추출할 수 있는 가능성을 확인하였다.

• Proceedings of the Korean Society of Fisheries Technology Conference
• /
• 2000.05a
• /
• pp.377-378
• /
• 2000

엘니뇨는 대규모 기후의 경년변화를 대표하는 현상으로 2∼8년 주기로 반복적으로 발생하여 적도지방뿐만 아니라 중위도의 기후에도 영향을 미친다(Ropelewski and Halpert, 1987, 1989). 또한, 북태평양에서 발생하는 엘니뇨는 대기기후시스템(atmospheric climate system)과 밀접하게 관련되어 있으며, 북서태평양에서 엘니뇨 징후는 동북태평양에서처럼 분명하지는 않지만 국부적인 징후를 나타내고 있다. 이 연구의 목적은 엘니뇨의 중심지인 캘리포니아 연안의 반대편에 위치한 동중국해에서 1997∼1998 발생한 엘니뇨와 관련하여 나타나는 징후를 밝히는데 있다. (중략)

• The Journal of the Korea Contents Association
• /
• v.19 no.6
• /
• pp.412-417
• /
• 2019

This study was proposed to investigate vital signs in subjects undergoing high magnetic field (3T) MR imaging for provide basic data on causes of claustrophobia as few previous studies were conducted on this special issue. Vital signs of 104 patients were monitored before and during the clinically indicated MR examinations to identify any relationship between MR scanning and the vital signs. An increase of systolic, diastolic blood pressure and pulse pressure were observed. However, they were not statistically significant(p>0.05), which meant the vital signs measured before and during the MRI scanning showed no significant change. This study is considered to be meaningful basic data for analyzing the links between vital sign fluctuations on claustrophobia during routine clinical MR examinations.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2016.04a
• /
• pp.286-288
• /
• 2016

기존에 카메라는 침입자를 탐지할 때 정확성이 부족하고 열화상카메라는 가격이 비싸고 열 측정이 되지 않는 상황일 경우 감시가 힘들다는 단점이 있다. 이러한 단점을 보완하기 위해 빛의 간섭 및 회절에 의한 무아레 현상을 이용하여 이상징후 탐지 및 활용방안을 제시하려한다. 지형의 높낮이 및 형상을 저장하고 침입자가 탐지되었을 경우 무아레 이미지를 기반으로 처음 설정했던 지형 데이터와 비교하여 외부인의 침입을 탐지한다. 미세한 움직임이나 변화에도 크게 이미지가 변하는 무아레 현상의 성질을 이용하여 이상징후를 탐지하는 것이다. 이상징후를 탐지 했을 경우 보안 담당관에게 알림을 전송하거나 경보를 울리는 이상징후 탐지 솔루션 및 활용방안을 제안한다.

• The Journal of Korean Institute of Communications and Information Sciences
• /
• v.33 no.5B
• /
• pp.304-309
• /
• 2008

This paper propose the traffic anomaly detection scheme based time series model. We apply ARIMA prediction model to this scheme and transform the value of the abnormal symptom into the probability value to maximize the traffic anomaly symptom detection. For this, we have evaluated the abnormal detection performance for the proposed model using total traffic and web traffic included the attack traffic. We will expect to have an great effect if this scheme is included in some network based intrusion detection system.

• Journal of KIISE:Information Networking
• /
• v.36 no.3
• /
• pp.173-183
• /
• 2009

We present a real-time monitoring system for detecting anomalous network events using the entropy. The entropy accounts for the effects of disorder in the system. When an abnormal factor arises to agitate the current system the entropy must show an abrupt change. In this paper we deliberately model the Internet to measure the entropy. Packets flowing between these two networks may incur to sustain the current value. In the proposed system we keep track of the value of entropy in time to pinpoint the sudden changes in the value. The time-series data of entropy are transformed into the two-dimensional domains to help visually inspect the activities on the network. We examine the system using network traffic traces containing notorious worms and DoS attacks on the testbed. Furthermore, we compare our proposed system of time series forecasting method, such as EWMA, holt-winters, and PCA in terms of sensitive. The result suggests that our approach be able to detect anomalies with the fairly high accuracy. Our contributions are two folds: (1) highly sensitive detection of anomalies and (2) visualization of network activities to alert anomalies.