• 대한공간정보학회지
• /
• 제13권2호
• /
• pp.3-12
• /
• 2005

토지피복 변화탐지는 광범위한 지역을 일정한 주기로 변화 과정에 대해 묘사할 수 있다는 장점 때문에, 군사적, 행정적, 연구적 측면에서 중요한 의미를 갖는다. 변화탐지 시, 어떤 방법을 사용하여 변화탐지를 할 것인가는 중요한 의사결정 사항이다. 또한 변화/비변화에 대한 임계값 설정 역시 중요하다. 지금까지 변화탐지 방법을 선택할 때, 주로 사용자의 경험에 따라, 또는 사용자의 변화탐지 대상에 따라 변화탐지 방법을 선택하였으며, 임계값의 설정 역시 경험적, 실험적으로 결정하는 경우가 많았다. 이러한 경우, 변화탐지 연구 사례 중에서 정확도가 높았던 변화탐지 방법을 선택하는 과정과 임계값 선택과정을 지원할 수 있는 시스템의 필요성이 제기되었다. 또한, 변화탐지 방법 간의 탐지결과에 차이가 있기 때문에 변화탐지 방법 간의 특성을 통합하여 특정 변화탐지 대상에 상관없이 정확도 및 시각적 효과를 향상시킬 수 있는 변화탐지 통합분석 역시 필요하게 되었다. 이에 본 연구에서는 변화탐지 방법과 임계값 선택에 있어서 의사결정을 지원하고, 변화탐지 사례를 제공하는 변화탐지 의사결정과정을 제안하고, 각 변화탐지의 특성을 통합하는 변화탐지 통합분석 방법을 제안 평가하고자 한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2005년도 춘계학술발표대회
• /
• pp.1185-1188
• /
• 2005

비정상 행위에 대한 true/false 방식의 공격 탐지 및 대응방법은 높은 오탐지율(false-positive)을 나타내기 때문에 이를 대체할 새로운 공격 탐지방법과 공격 대응방법이 연구되고 있다. 대표적인 연구로는 트래픽 제어 기술을 이용한 단계적 대응방법으로, 이 기술은 비정상 트래픽에 대해 단계적으로 대응함으로써 공격의 오탐지로 인하여 정상 서비스를 이용하는 트래픽이 차단되지 않도록 하는 기술이다. 비정상 트래픽 중 포트스캔 공격은 네트워크 기반 공격을 위해 공격대상 호스트의 서비스 포트를 찾아내는 공격으로 이 공격을 탐지하기 위해서는 일정 시간동안 특정 호스트의 특정 포트에 보내지는 패킷 수를 모니터링 하여 임계치와 비교하는 방식의 true/false 방식의 공격 탐지방법이 주로 사용되었다. 비정상 트래픽 제어 프레임워크(Abnormal Traffic Control Framework)는 true/false 방식의 공격 탐지방법을 이용하여 공격이 탐지되었을 때, 처음에는 트래픽 제어로 대응하고 같은 공격이 재차 탐지되었을때, 차단하여 기존의 true-false 방식의 공격 탐지 및 대응방법이 가지는 높은 오탐지율을 낮춘다. 하지만 포트스캔 공격의 특성상, 공격이 탐지된 후 바로 차단하지 못하였을 경우, 이미 공격자가 원하는 모든 정보를 유출하게 되는 문제가 있다. 본 논문에서는 기존의 True/False 방식의 포트스캔 공격 탐지방법에 퍼지 로직 개념을 추가하여 공격 탐지의 정확성을 높이고 기존의 탐지방법을 이용하였을 때보다 신속한 트래픽 제어 및 차단을 할 수 있는 방법을 제안한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2001년도 가을 학술발표논문집 Vol.28 No.2 (2)
• /
• pp.346-348
• /
• 2001

본 논문은 입력 영상들로부터 추적이나 탐지의 대상이 되는 모델을 학습에 의해 생성하는 방법에 대해 기술한다. 일반적으로 탐지나 검출 시스템을 구성할 경우, 사용되는 대상 모델은 초기에 인위적으로 주어지게 된다. 이 경우 시스템이 동작하는 주위의 환경이 변하게 되면, 그에 맞게 새로운 대상 모델이 다시 주어져야 하는 단점이 있다. 또한 탐지 시스템 개발에 있어서 일반적인 문제점은 탐지 대상이 가려지거나 겹칠 경우 인식 성공률이 크게 떨어진다는 것이다. 본 논문에서는 사람 탐지 시스템의 일반적인 문제점들에 대응하고 탐지의 성능을 높이기 위하여 최소한의 제약 조건만이 미리 주어지고 실제 탐지 대상의 모델은 입력 영상으로부터 학습을 통해 구성 요소별로 생성하는 방법에 대해 기술한다.

• 대한전기학회:학술대회논문집
• /
• 대한전기학회 2007년도 심포지엄 논문집 정보 및 제어부문
• /
• pp.457-458
• /
• 2007

우리는 동영상에서 낮은 연산량으로 강인하게 움직이는 물체를 탐지하는 방법을 제안한다. 동영상에서 움직이는 물체를 탐지하기 위한 많은 방법들이 제안되었는데, 각각의 방법은 접근 방법에 따라 탐지 성능과 처리속도에 trade-off가 존재한다. 최근 폭넓게 사용되고 있는 가우시안 혼합모델을 이용한 배경모델생성 법의 경우 탐지성능은 우수하나 연산량이 많고, 차영상(Temporal difference)을 이용한 방법은 연산량은 적으나 노이즈에 민감하게 반응한다. 또한 알고리즘 특성상 탐지된 물체에 Hole과 Ghost가 발생하는 문제가 있다. 우리는 이러한 단점들을 극복하기 위해 이 두 가지 알고리즘을 효율적으로 결합하여 움직이는 물체를 탐지하였다. 실험은 사람, 차, 오토바이와 같이 실외환경에서 흔히 움직이는 물체로 탐지되는 요소들이 다양한 환경에서 실시하였으며, 실험한 결과 배경영역에서 발생하는 노이즈는 효과적으로 제거하면서 움직이는 물체를 탐지하였다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2001년도 종합학술발표회논문집
• /
• pp.166-169
• /
• 2001

광범위한 인터넷의 발달은 우리의 생활을 윤택하게 해주었지만, 불법적인 침입, 자료 유출 등 범죄도 늘었다. 이에 따라 불법적인 침입을 막는 침입탐지기술도 많이 발전하게 되었다. 침입탐지기술은 크게 오용탐지방법과 비정상적인 행위 탐지 방법으로 나눌 수 있다. 본 논문에서는 비정상적인 행위 탐지 방법의 긍정적 결함을 줄이기 위한 방법으로 유사도 측정 알고리즘을 사용한 방법을 제시하고자 한다.

• 융합신호처리학회 학술대회논문집
• /
• 한국신호처리시스템학회 2003년도 하계학술대회 논문집
• /
• pp.30-33
• /
• 2003

영상 검지기를 통한 차량 탐지 방법은 날씨와 같은 환경에 민감하게 반응하여 차량의 미탐지 및 오탐지가 발생하게 된다. 이를 해결하기 위해 다양한 일기조건하에서 차량 추적 방법에 대해 제안한다. 다양한 일기 조건하에서의 차량 추적은 눈, 비, 안개 환경에서 각 날씨의 특징을 분석, 반영하여 차량을 탐지하고 추적한다. 눈이 내리는 환경에서는 눈이 카메라 가까이에서 차량 blob으로 잘못 탐지되는 blob을 제거하기 위해 카메라와의 거리에 따른 실제 크기를 구하는 size filtering 방법을 사용한다. 비, 안개 환경에서는 흐릿해진 영상 때문에 차량이 교통신호등에 의해 차량 정체시 여러 차량이 하나의 blob으로 탐지되는 문제점을 해결하기 위해 이전 영상에서의 차량 위치 정보를 이용한 재 blob화 방법을 사용한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2004년도 봄 학술발표논문집 Vol.31 No.1 (A)
• /
• pp.250-252
• /
• 2004

네트워크 침입 탐지와 방어를 위한 연구는 실제 네트워크 환경을 구성하고, 실제 네트워크 침입을 통해 네트워크 침입 탐지와 방어 기법을 연구하는 것이 가장 좋은 방법이다. 하지만, 실제 네트워크 환경에서 대규모 네트워크를 구성하고 네트워크 침입을 시도하여, 침입이 네트워크에 미치는 영향과 침입을 탐지하고 방어하는 방법은 많은 시간과 비용이 필요하게 된다. 그 대안으로 제안하는 시뮬레이션을 통한 연구는 시간과 비용은 줄이면서, 실제와 근사한 결과를 얻을 수 있다. 본 논문에서 제안하는 시뮬레이션 프레임웍은 대규모 네트워크 환경을 구성하고, 구성한 네트워크 환경 위에서 특정한 호스트로 네트워크 침입을 시도할 때, 네트워크 침입을 탐지 및 방어하기 위한 적절한 방법을 연구하기 위한 프레임웍으로, 특정한 공격의 목표가 된 호스트상에 IDS(Intrusion Detection System)나 Firewall을 설치하고, 시뮬레이션의 진행 중 실험자가 원하는 시간에 공격을 잠시 중단시키고. 방어나 침입 탐지를 위한 IDS나 방화벽의 룰셋을 변경해 주는 방법을 통해 네트워크 침입 탐지 및 방어에 관한 유효 적절한 방법을 실험 할 수 있게 해 준다. 본 시뮬레이션 프레임웍을 사용하여, 이후 좀 더 다양한 네트워크 침입 구현을 통해 다양한 침입 행동에 대한 적절한 침입탐지 및 방어 기법에 관한 연구에 많은 도움이 될 것이다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2004년도 춘계학술발표대회
• /
• pp.1063-1066
• /
• 2004

기존의 침입을 탐지하는 방법은 여러 가지가 있지만, 모든 침입을 다 탐지하지는 못하고 있다. 공격자는 알려지지 않은 취약점을 이용하거나 취득한 패스워드나 ID 계정을 이용하여 공격하고자 하는 시스템에 악의적인 행위를 한다. 이런 침입을 탐지하는 연구는 탐지엔진에 적용될 패턴구성 방법이 핵심이다. 본 논문에서는 기존의 사람이 패턴을 찾는 것을 자동화 시키고, 자동화된 패턴 구축 방법을 직접 시스템에 적용하여 침입을 탐지하는 방법을 제시하고자 한다. 그래서 알려지지 않은 침입을 탐지하기 위해 전문가 시스템을 이용하고 패턴을 지식 베이스화하는 작업과 그 지식을 추론할 수 있는 추론망을 추론망 자동 생성 기법으로 구성하여 비정상적인 침입을 탐지하는 방법을 본 논문에서 제시하고자 한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2002년도 가을 학술발표논문집 Vol.29 No.2 (1)
• /
• pp.532-534
• /
• 2002

호스트나 네트워크에 여러 개의 탐지 센서가 설치된 경우, 각 탐지센서들은 고유의 탐지영 역과 타 센서들과의 중첩되는 탐지영역에 대한 각각의 탐지정도를 결합하여 각 센서의 최종 결과값으로 제시한다. 이러한 경우 여러 센서들이 동일한 판정의 결과를 제시하지 않고 판정이 모호한 결과를 갖는 경우 각 탐지센서 판정결과의 조율은 불가피하다. 본 논문에서는 이러한 다중 탐지센서들의 모호한 판정 간들에 대해서 퍼지제어를 이용한 통합된 형태의 탐지 판정간을 추론하는 방법을 제안한다.

• 정보보호학회지
• /
• 제13권1호
• /
• pp.68-76
• /
• 2003

네트웍 기반의 컴퓨터 보안이 컴퓨터 보안분야의 중요한 문제점으로 인식이 된 이래 네트웍 기반의 침입탐지 방법 중 클러스터링(Clustering)을 이용한 비정상 탐지기법(Anomaly detection)을 사용하는 시도들이 있었다. 네트웍 데이터 같은 대량의 데이터의 처리에 클러스터링을 통한 방법이 효과적인 결과를 나타내었음이 다수의 논문에서 제기되어왔으나 이 모델에서의 클러스터링 방법은 네트웍 정보로부터 추출한 정보들을 정상적인 클러스터들과 그렇지 않은 클러스터들 크게 두 집단으로 나누는 방법을 택했었는데 침입탐지율에서 만족할만한 결과를 얻지 못했었다. 본 논문에서 제안하고자 하는 모델에서는 이를 좀 더 세분화하여 네트웍 서비스(Network service)별로 정상적인 클러스터들과 그렇지 않은 클러스터들을 가지게되는 방법을 적용하여 기존 모델에서의 침입탐지율 결과의 개선을 도모해 보고자한다.