• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2008년도 춘계학술발표대회
• /
• pp.1139-1142
• /
• 2008

인터넷의 이용이 증가함에 따라 네트워크를 통한 다양한 공격 역시 증가 추세에 있다. 따라서 네트워크 이상징후를 사전에 탐지하고 상황에 따라 유연하게 대처할 수 있도록 하기 위한 연구가 절실하다. 본 연구는 은닉마코프모델을 이용해 트래픽에서 이상징후를 탐지하는 기법을 제안한다. 제안하는 기법은 시계열 예측 기법을 이용해 트래픽에서 징후를 추출한다. 징후추출 과정의 결과를 은닉마코프모델을 활용한 징후판단과정을 통해 네트워크 이상징후인지를 판단하고 결정한다. 일련의 과정을 perl로 구현하고, 실제 공격이 포함된 트래픽을 사용하여 검증한다. 하지만 결과가 확연히 증명되지는 않는데, 이는 학습과정의 부족과 실제에 가까운 트래픽의 사용으로 인해 나타나는 현상으로 연구의 본질을 흐리지는 않는다고 판단된다. 오히려 실제 상황을 가정했을 때 접근이나 적용을 판단함에 관리자의 의견을 반영할 수 있으므로 공격의 탐지와 판단에 유연성을 증대시킬 수 있다. 본 연구는 실시간 네트워크의 상황 파악이나 네트워크에서의 신종 공격 탐지 및 분류에 응용가능할 것으로 기대된다.

• 월간 기계설비
• /
• 통권229호
• /
• pp.41-42
• /
• 2009

조달청이 입찰자 정보를 분석해 불법전자입찰을 색출해내는 '불법전자입찰 징후분석시스템'을 본격 가동한다. 조달청(청장 권태균)은 지난 7월 22일 "아직도 일부 입찰자들이 전자입찰시스템을 악용, 담함 및 공인 인증서 대여 등의 불법입찰 행위를 하고 있다"고 지적하고 "이를 체계적이고 상시 감시하기 위한 불법전자 입찰 징후분석시스템(이하 '징후분석시스템')을 본격 가동해 불법입찰 혐의가 짙은 201개 업체를 공정거래 위원회에 조사요청 할 계획"이라고 밝혔다. 이번 '징후분석시스템'의 본격가동으로 인증서 대여를 통한 불법전자입찰 행위를 뿌리 뽑아, 국가예산의 낭비방지 및 공공공사와 조달물품의 품질 제고에 기여할 것으로 기대된다.

• 디지털콘텐츠학회 논문지
• /
• 제18권3호
• /
• pp.485-497
• /
• 2017

휴대용 디바이스와 웨어러블 기기의 보편화에 따라 사람들은 자신의 활력 징후에 대한 접근이 간편해졌다. 활력징후는 건강관리만을 목적으로 활용되고 있으며, 건강관리 이외의 목적으로 활용하는 경우는 발견 할 수 없다. 본 논문에서는 영상매체를 관람한 사람의 감정 상태를 스마트밴드에서 제공하는 활력징후를 이용해 판단하는 웹 사이트를 제안한다. 베스트씬 웹 사이트에서는 영상매체를 본 사람의 활력징후의 전체적인 추이와, 여러 사람들의 베스트씬 장면과 특정 장면에 대한 사람들의 활력징후를 확인 할 수 있다. 본 논문에서는 활력징후를 기존의 건강관리가 아닌 다른 방면으로 이용하기 위한 필요성을 인식하였다. 이에 사람들의 활력징후를 받아 감정 상태를 분석하는 연구를 진행하고, 웹 사이트로 구현하였다. 이를 위해, 본 논문에서는 활력징후를 데이터베이스에 저장하고, 저장된 데이터를 바탕으로 알고리즘을 적용 해 그래프를 그려 웹 사이트에 사용자 별 그래프와 전체 사용자의 그래프를 제공한다.

• 정보보호학회지
• /
• 제29권2호
• /
• pp.36-47
• /
• 2019

4차 산업혁명이 본격화됨에 따라 스마트 제조 환경으로 변화하면서 제조 공장은 설비제어가 자동화되고 산업용 이더넷과 TCP/IP 기반으로 네트워크 연결되어 통합 운영되고 있으며 본사 비즈니스망의 MES, ERP, PLM 등과 연계되면서 랜섬웨어 등 악성코드 유입 및 외부 사이버 공격으로부터의 보안 위협이 높아지고 있다. 본 논문에서스마트 제조 공장에 대한 사이버 침입을 탐지하고 대응하기 위해 스마트 제조 환경에서의 이상징후 탐지 기술 현황을 분석한다. 먼저 ICS(Industrial Control System)에 대한 이상징후 탐지를 위해 ICS 위협 경로를 분석하고 스마트 제조 네트워크에서 사용되는 산업용 이더넷 프로토콜을 살펴본다. 다음으로 국내 제어망 이상징후 탐지 체계 구축 동향을 분석하고 제어망 이상징후 탐지 기술을 분류한다. 마지막으로 (주)앤앤에스피에서 과학기술정보통신부 과제로 수행하고 있는 "선제적인 제조공정 이상징후 인지" 연구과제의 수행 현황을 살펴본다.

• 한국방송∙미디어공학회:학술대회논문집
• /
• 한국방송∙미디어공학회 2020년도 추계학술대회
• /
• pp.94-97
• /
• 2020

코로나 시대에 도래하며 비접촉 방식의 생체 징후에 대한 관심이 증가하고 있다. 본 연구는 비접촉식 측정 방식으로써 모바일 전면 카메라를 이용하여 심장박동, 심장 박동 변이율, 산소포화도, 호흡도, 스트레스 수치를 측정할 수 있는 효과적인 방법론을 제시하는 것이 목적이다. 모바일 전면부 카메라에서 실시간으로 안면 영상을 추출하기 위하여 Blaze Face를 이용하였으며, 안면 영상의 특징점인 눈, 코, 입, 귀의 위치를 이용하여 이마 부분의 관심 영역을 지정하였다. 관심 영역에서 색상 성분을 R, G, B로 분리하여 시간 축으로 정렬 후 fourier transform을 진행한 후 각각의 성분들을 측정하고자 하는 생체 징후에 맞게 Filter 처리함으로써 생체 징후를 측정하였다. 안면 영상을 이용한 생체 징후 측정 결과를 검증에 활용하기 위하여 실측 기기인 mCube-Healthcare device를 이용하였으며, 분석 결과 모바일에서 안면 영상을 통해 심장박동, 삼장 박동 변이율, 산소포화도, 호흡도, 스트레스 수치의 다섯 가지 생체 징후를 추출할 수 있는 가능성을 확인하였다.

• 한국어업기술학회:학술대회논문집
• /
• 한국어업기술학회 2000년도 춘계수산관련학회 공동학술대회발표요지집
• /
• pp.377-378
• /
• 2000

엘니뇨는 대규모 기후의 경년변화를 대표하는 현상으로 2∼8년 주기로 반복적으로 발생하여 적도지방뿐만 아니라 중위도의 기후에도 영향을 미친다(Ropelewski and Halpert, 1987, 1989). 또한, 북태평양에서 발생하는 엘니뇨는 대기기후시스템(atmospheric climate system)과 밀접하게 관련되어 있으며, 북서태평양에서 엘니뇨 징후는 동북태평양에서처럼 분명하지는 않지만 국부적인 징후를 나타내고 있다. 이 연구의 목적은 엘니뇨의 중심지인 캘리포니아 연안의 반대편에 위치한 동중국해에서 1997∼1998 발생한 엘니뇨와 관련하여 나타나는 징후를 밝히는데 있다. (중략)

• 한국콘텐츠학회논문지
• /
• 제19권6호
• /
• pp.412-417
• /
• 2019

본 연구는 고자장이란 특수성으로 인해 자기공명영상 검사 중 활력징후를 측정한 연구가 없는 상황에서 검사 중 활력징후를 측정하여 분석함으로서 폐소공포증의 원인분석을 위한 기초자료로 활용하고자 하였다. 연구 방법은 104명을 대상으로 MRI 검사 시 활력징후에 차이가 있는지 알아보기 위해 검사 전과 검사 중 활력징후를 측정하여 비교평가 하였다. 연구 결과, MRI 검사 시 심박수와 혈중산소포화도는 감소하였고, 수축기 혈압과 이완기 혈압 그리고 맥압은 증가하였으나, 모두 유의수준이 0.05이상으로 나타나 MRI 검사 중 활력징후의 변화는 검사 전과 통계적으로 유의한 차이가 없었다. 본 연구는 폐소공포증의 원인분석을 위한 기초자료 중 하나인 활력징후를 최초로 자기공명 검사 중 측정하여 제공하였다는데 의의가 있다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2016년도 춘계학술발표대회
• /
• pp.286-288
• /
• 2016

기존에 카메라는 침입자를 탐지할 때 정확성이 부족하고 열화상카메라는 가격이 비싸고 열 측정이 되지 않는 상황일 경우 감시가 힘들다는 단점이 있다. 이러한 단점을 보완하기 위해 빛의 간섭 및 회절에 의한 무아레 현상을 이용하여 이상징후 탐지 및 활용방안을 제시하려한다. 지형의 높낮이 및 형상을 저장하고 침입자가 탐지되었을 경우 무아레 이미지를 기반으로 처음 설정했던 지형 데이터와 비교하여 외부인의 침입을 탐지한다. 미세한 움직임이나 변화에도 크게 이미지가 변하는 무아레 현상의 성질을 이용하여 이상징후를 탐지하는 것이다. 이상징후를 탐지 했을 경우 보안 담당관에게 알림을 전송하거나 경보를 울리는 이상징후 탐지 솔루션 및 활용방안을 제안한다.

• 한국통신학회논문지
• /
• 제33권5B호
• /
• pp.304-309
• /
• 2008

본 논문에서는 시계열 예측 모델을 이용하여 웡 또는 바이러스 등과 같은 공격 트래픽에 의해 네트워크상에 발생할 수 있는 트래픽 이상 징후를 탐지할 수 있는 예측 모델 기반 트래픽 이상 징후 탐지 기법을 제안한다. 제안 기법은 비교적 정확한 예측모델로 알려져 있는 ARIMA 모델을 이용하였고 이상 징후 여부를 확률값으로 변화하여 확률 임계값에 따라 이상 징후를 탐지하도록 하여 그 성능을 극대화할 수 있도록 하였다. 이를 위해 제안 기법을 네트워크상에 발생시킨 웜과 같은 비정상 공격 트래픽을 포함한 전체 트래픽과 웹 트래픽에 적용하여 트래픽의 이상 징후를 신뢰성 있는 수준에서 탐지함을 보여주었다. 이 기법을 네트워크 기반의 침입탐지시스템에 적용할 강제 큰 효과 가져올 수 있을 것이다.

• 한국정보과학회논문지:정보통신
• /
• 제36권3호
• /
• pp.173-183
• /
• 2009

본 논문에서는 엔트로피에 기반한 이상징후 탐지 시스템을 제안한다. 엔트로피는 시스템의 무질서정도를 측정하는 지표로써, 이상징후 출현 시 네트워크의 엔트로피는 급증한다. 네트워크를 IP와 포트번호를 기준으로 분류하여, 패킷별로 역학을 관찰하고 엔트로피를 각각 측정한다. 분산서비스거부공격이나 웜, 스캐닝 등의 네트워크 공격 출현 시 패킷 교환과정이 정상적일 때와는 다르므로 엔트로피를 통하여 기존기법 보다 높은 탐지율로 이상징후를 탐지할 수 있다. 본 논문에서는 다수의 원과 서비스거부공격을 포함한 데이터 셋을 수집하여 제안기법을 검증하였다. 또한 지수평활법, Holt-winters 등의 시계열예측 기법과 주성분분석을 이용한 이상징후 탐지 기법과 정확도 측면에서 비교한다. 본 논문에서 제안한 기법으로 웜, 서비스거부공격 등의 이상징후 탐지에 있어 오탐지율을 낮출 수 있다.