• 한국정보과학회논문지:정보통신
• /
• 제29권6호
• /
• pp.663-673
• /
• 2002

서버 수준의 안티바이러스는 특정 도메인 내에 진입하는 악성코드를 진입점에서 감지하므로 모든 클라이언트를 완벽하게 통제하기 어려운 실제 상황에서 전자우편 서버 등에 유용하게 사용된다. 그러나, 알려지지 않은 악성 코드에 감지에 유용한 행위 감시 기법은 서버에 적용이 어려우므로, 현재의 서버용 안티바이러스들은 이미 알려진 악성 코드에 대한 시그너쳐 기반의 감지, 단순한 필터링 그리고 파일명 변경과 같은 기능만을 수행한다. 본 논문에서는 서버에서의 실행만으로 별도의 안티바이러스가 탑재되지 않은 클라이언트에서도 지속적인 행위 감시가 가능하도록 하는 악성 스크립트 감지 기법을 제안하고 그 구현에 관해 기술한다.

• 한국산업정보학회논문지
• /
• 제29권4호
• /
• pp.1-11
• /
• 2024

교량은 노후화와 지진, 유지보수 미비, 기상환경 등의 외부 요인에 의해 균열과 손상이 발생한다. 노후화 교량이 늘어나고 있는 상황에서 유지보수 작업을 진행하지 않으면 안전성이 저하되어 구조적 결함과 붕괴 문제가 발생할 수 있다. 이러한 문제를 예방하고 유지보수 비용을 절감하기 위해 교량의 상태를 모니터링하고 신속하게 대응할 수 있는 시스템이 필요하다. 이를 위해 기존의 연구에서 센서 데이터를 이용해 균열 위치와 정도를 파악하는 인공지능 모델이 제안되었다. 하지만 기존 연구에서 모델의 성능을 파악할 때 실제 교량의 데이터를 사용하지 않고 시뮬레이션을 통해서 교량의 형상을 제작하여 데이터를 획득하여 학습에 사용하였기 때문에, 실제 교량의 환경을 반영하지 못하고 있다. 본 논문에서는 실제 현장에서 발생하는 교량의 가속도 데이터를 활용하여 인공지능 기반 교량의 이상을 감지하는 '교량 안전 판단 Edge AI 모델'을 제안한다. 이를 위해 가속도 데이터에서 유효 데이터를 추출하기 위한 필터링 규칙을 새롭게 정의하고 이를 적용하는 모델을 구성하였다. 또한 현장에서 수집된 데이터를 기반의 제안된 교량 안전 판단 Edge AI 모델의 성능을 평가하였다. 그 결과 F1-Score가 최대 0.9565로 실제 교량의 데이터를 이용해 안전성을 판단할 수 있음을 확인할 수 있었고, 실제 충격 데이터를 유사한 데이터 패턴을 생성하는 규칙일수록 좋은 성능의 결과가 나왔다는 것을 확인하였다.

• 정보보호학회논문지
• /
• 제23권2호
• /
• pp.231-242
• /
• 2013

최근 소프트웨어의 취약점을 찾기 위해 퍼징과 같은 자동화된 테스팅 방법을 이용한 많은 연구가 진행되고 있다. 퍼징은 소프트웨어의 입력을 특정 규칙에 따라 자동으로 변형시켜 소프트웨어의 오작동 여부를 탐지하고 그 결과로부터 취약점을 발견하는 것이다. 이 때 소프트웨어에 입력되는 입력 값, 즉 테스트 케이스에 따라 취약점을 발견할 수 있는 확률이 달라지기 때문에 취약점 발견 확률을 높이기 위해서는 테스트 케이스의 집합인 테스트 슈트 축약 문제를 해결하여야 한다. 이에 본 논문에서는 파일과 같은 대용량 테스트 케이스를 대상으로 효과적으로 테스트 슈트 축약 문제를 해결할 수 있는 방법을 제안하고자 한다. 이를 위해 기존 연구에서 주로 사용되었던 커버리지와 중복도 이외에 새로운 척도인 테스트 케이스의 길이를 제시하고, 본 척도에 적합한 축약 알고리즘을 설계하였다. 실험을 통해 본 논문에서 제안한 알고리즘이 기존 연구의 알고리즘보다 높은 크기와 길이 축약율을 나타냄을 보임으로써 제안하는 알고리즘의 효율성을 증명할 수 있었다.

• 정보처리학회논문지C
• /
• 제12C권4호
• /
• pp.503-510
• /
• 2005

수 기가비트 급의 네트워크 성능 저하 없이 모든 패킷의 페이로드를 검사하여 유해 패킷을 검출해 내기 위해서 일반 메모리보다 빠른 검색을 지원하는 TCAM을 이용한 고성능 패턴 매치 알고리즘을 제안한다. 본 논문에서 제안하는 고성능 패턴 매치 알고리즘은 페이로드내에서 m바이트의 문자열당 한 번의 TCAM 룩업을 수행하는 m-바이트 점핑 윈도우 기법을 이용하여 패킷의 페이로드당 TCAM 룩업 횟수를 줄여 페이로드 스캐닝 속도를 증가시킨다. 본 논문에서 제안한 방법과 TCAM 기반 슬라이딩 윈도우 패턴 매치 방법을 이용하여 페이로드 스캐닝 성능을 비교해 보고, 제안한 방법의 우수성을 시뮬레이션을 통해 보인다. 또한 m-바이트 점핑 윈도우 패턴 매치 알고리즘이 약 2천개의 패턴을 가지는 Snort 규칙을 이용한 시뮬레이션을 통해 9Mbit TCAM에서 10Gbps 이상의 페이로드 스캐닝 성능을 낼 수 있음을 보인다.

• 한국정보과학회논문지:데이타베이스
• /
• 제31권1호
• /
• pp.1-12
• /
• 2004

최근 네트워크 구성이 복잡해짐에 따라 정책기반의 네트워크 관리기술에 대한 필요성이 증가하고 있으며, 특히 네트워크 보안관리를 위한 새로운 패러다임으로 정책기반의 네트워크 관리 기술이 도입되고 있다. 보안정책 서버는 새로운 정책을 입력하거나 기존의 정책을 수정, 삭제하는 기능과 보안정책 결정 요구 발생시 정책결정을 수행하여야 하는데 이를 위해서는 보안정책 실행시스템에서 보내온 경보 메시지에 대한 분석 및 관리가 필요하다. 따라서 이 논문에서는 정책기반 네트워크 보안관리 프레임워크의 구조 중에서 보안정책 서버의 효율적인 보안정책 수립 및 수행을 지원하기 위한 경보데이타 분석기를 설계하고 구현한다. 경보 데이타 저장과 분석을 위해서 데이타베이스 스키마를 설계하고 저장된 경보데이타를 분석하는 모듈을 구현하며 경보데이타 마이닝 엔진을 구현하여 경보데이타를 효율적으로 분석하고 이를 통해 경보들의 새로운 유사패턴그룹이나 공격시퀀스를 유추하여 능동적인 보안정책관리를 지원할 수 있도록 한다.

• 한국정보과학회논문지:소프트웨어및응용
• /
• 제35권3호
• /
• pp.189-196
• /
• 2008

본 논문은 복잡한 실시간 환경에서 인간의 의사결정을 대체하는 자율적인 에이전트의 구축을 위하여 필수적인 지식베이스의 형성과정을 제안하며, 지식베이스의 형성과정에 대한 방법론을 실질적인 응용 도메인에서 검증한다. 한국형 헬기의 두뇌역할을 수행하는 생존체계장비가 실시간 전장 환경에서 여러 개의 센서로부터 수신하는 위협 데이타를 분석하고, 위협 데이타의 특성과 위협간의 상호 연관성을 컴파일 과정을 통하여 귀납적 모델로 정형화한다. 규범화된 상황-행동 규칙은 헬기가 복잡한 전장 환경에서 실시간 추론 시간을 줄이며, 자율적으로 위협에 대처할 수 있는 능력을 갖추도록 할 것이다. 제안한 방법론의 검증을 위하여 한국형 헬기의 위협을 실험적으로 분류하였으며, 컴파일 과정이 위협을 성공적으로 탐지할 수 있음을 보여주었다.

• 한국통신학회논문지
• /
• 제29권7C호
• /
• pp.971-984
• /
• 2004

차세대 정보전에서는 자신의 정보 시스템에 대한 침해방지, 복구 등의 수동적인 형태의 보호뿐만 아니라 상대방의 정보 기반구조(Information Infrastructure)에 대한 공격과 같은 적극적인 형태의 보호가 요구된다. 침입이 발생함과 동시에 시스템에 대한 피해를 최소화하고 침입자 추적 등의 즉각적인 대응을 위해 정보 보호 시스템은 침입에 대한 정보를 능동적으로 분석하고 실시간으로 대응하는 기능을 제공할 필요가 있다. 본 논문에서는 거짓 세션(fake session)과 허니팟(Honeypot) 모니터링 기법을 기반으로 설계된 능동적 침입 대응 시스템을 제시한다. 본 논문에서 제시하는 능동적 침입 대응 시스템은 거짓 세션을 이용하여 DoS(Denial of Service)나 포트 스캔과 같은 공격에 대응할 수 있는 기능을 수행한다. 또한 침입 규칙 관리자(IRM : Intrusion Rule Manager)를 이용하는 허니팟과 침입자 이주를 통한 허니팟 모니터링은 모니터링 정보 수집과 침입에 대한 능동적 대처 기능을 제공함으로써 침입탐지와 침입대응에 정확도를 높인다.

• 한국콘텐츠학회논문지
• /
• 제11권10호
• /
• pp.59-68
• /
• 2011

축구 경기를 분석하고 이를 팀 전략 수립에 활용하는 축구 분석관의 역할이 강조됨에 따라, 방송용 축구 경기에서 주요 이벤트의 탐지와 같은 절차적 기능 이상의 고수준의 해석 방법들이 요구되고 있다. 본 논문에서는 인터넷 기반의 텍스트 방송인 축구 웹 캐스트에서 실시간으로 제공하는 텍스트 정보를 기반으로 텍스트 마이닝을 이용한 축구 경기의 전략 수립이 가능한 고수준의 해석 기법을 제안한다. 제안하는 해석기법은 축구 웹 캐스트의 텍스트 정보와 도메인 지식을 기반으로 축구 경기의 다양한 속성, 동작 그리고 이벤트 등 메타데이터를 추출하고, 인덱싱하고, 텍스트 마이닝의 다양한 해석 기법인 연관 규칙 마이닝, 성장도 분석, 그리고 패스파인더 네트워크 분석 기법 등을 사용함으로써 유용한 지식을 추출한다. 실제 2010년 월드컵의 스페인 팀 경기들을 중계한 웹 캐스트의 텍스트 정보를 대상으로 제안된 기법의 타당성을 실험적으로 검증한다.

• 한국정보통신학회논문지
• /
• 제19권10호
• /
• pp.2396-2402
• /
• 2015

공기압축기는 공장 및 설비 가동에 사용되는 필수 장비로써 미국 산업용 전기의 약 30%를 소비하고 있으며, 소비전력 절감을 위해 고급화된 기술 방안들이 제시되고 있다. 압축공기 변화량의 진폭변동이 작을 경우 시스템 안정성이 증가하며, 소비전력을 절감시켜 효율적인 에너지 시스템 설계를 가능하게 한다. 일반적으로 통계적 분석에서는 데이터의 분포를 정규분포, 로그정규분포, 감마분포 등을 이용하여 나타내지만, 압축공기 변화량을 나타내는 데이터처럼 긴 꼬리를 가지는 경우, 한 가지의 분포를 적용하는 것은 적합하지 않을 수 있다. 이에 따라, 본 논문에서는 압축공기의 변화량과 관련된 데이터를 두 개의 영역으로 나눈 혼합분포함수를 적용하여 평균전력 절감 가능성을 제시하였다. 이는 압축공기 변화량이 충분히 큰 수를 초과하는 영역에서는 가우시안 분포보다는 일반 파레토 분포가 더 정확한 퀀타일 값을 추정하는 데에 적합하기 때문이다.

• 한국지능시스템학회논문지
• /
• 제23권4호
• /
• pp.304-309
• /
• 2013

본 논문은 소나 방정식내의 성능지수를 판단하는 지능형 접근방법을 제안한다. 알 수 없는 수중표적의 거리와 고정적이지 않은 신호초과량은 추적과정에 대해 불확실성을 증가시킨다. 탐지거리와 연관된 신호 초과량의 입력 데이터들을 이용하여, 퍼지집합의 규칙을 세우고, 소나의 수신기로부터 얻어지는 데이터를 퍼지화 된 데이터 집합으로 변화시킨다. 알 수 없는 데이터들에 의해 발생되는 오차값들을 감소시키기 위하여 퍼지 집합으로 변환된 새로운 데이터를 이용한다. 구간별 최소값, 최대값 그리고 평균값이 계산되어, 수중 표적의 거리를 추정하는데 사용된다. 데이터들의 증감에 대한 분석을 통해 표적의 위치와 기동특성을 예측할 수 있다. 제안된 기법의 성능과 효과를 보여주기 위하여 몇 가지 예를 보였다.