• 정보보호학회논문지
• /
• 제16권1호
• /
• pp.115-122
• /
• 2006

대부분의 침입탐지 방법은 알려진 침입 정보를 축적하고 임의의 행위 데이터에 대해 침입 여부를 결정하는 오용행위 탐지의 방법에 기반하고 있다. 그러나 생성된 공격행위 패턴은 새로운 공격 및 변형된 공격행위에 대응하는 방법에 어려움이 있다. 현실적으로 비정상행위 탐지기법의 높은 오탐을 고려하면, 대용량 순서기반 침입패턴은 알려진 공격에 대한 탐지와 함께 침입패턴의 유사도를 측정하는 방법의 보완을 통해 변형된 공격 및 새로운 공격에 대한 탐지의 가능성을 높이는 대책이 요구된다. 본 논문에서는 순서기반 침입패턴의 유사성 매칭을 위해 다중서열정렬 기법을 적용하는 방법을 제안한다. 그 기법은 침입패턴 서열의 통계적 분석을 가능하게 하고 구현이 용이하며, 서열 크기의 변경에 따라 공격에 대한 탐지 경보 및 오탐의 수를 줄이는 결과를 보였다.

• 한국수자원학회:학술대회논문집
• /
• 한국수자원학회 2010년도 학술발표회
• /
• pp.851-854
• /
• 2010

유역관리는 유역이라는 한정된 범위 내에서 물에 영향을 미치거나 물에 의하여 영향을 받는 모든 인간 활동과 자연현상을 통합적으로 고려하는 것이다. 이러한 관점에서 유역관리는 유역 차원에서 물을 경제적이고 공평하게 관리하고 분배하여 수자원에 대한 장기적이고 지속가능한 해결 방안을 마련하는 것이다. 여기에는 정부, 시민사회 및 기업 행위자가 사회경제적 개발목표와 정책 형성, 집행계획을 수립하는 것으로부터 시작된다. 유역관리를 위한 의사결정들은 행위자들과의 영향으로 수정되며, 이런 과정에서 토지와 수자원에서 분쟁이 발생하며, 수자원 관리자는 자연현상, 물 사용, 재정적, 인적자원 및 외부적인 요인으로 인해 목적을 달성하는데 부합하지 않을 수도 있다. 효과적인 유역관리를 위해서는 제약조건 하에서 수자원 관리자가 의사결정에 정보를 주고 주요 행위자들과 협력을 통해서 이루어 질 수 있다. 본 논문에서는 유역관리를 위한 의사결정을 행위자기반모형(Agent based Model, ABM)으로 이해하고자 하며, ABM은 유역관리의 이해당사자간의 정책과정을 도출하고 다양한 유역관리 대안을 평가하고 유역관리의 영향을 설명하는 모델이다. 본 모형은 관측자료를 통해 상향식 접근법으로 가능한 많은 세부사항을 모의할 수 있다. 분석과정은 자료의 수집, 모델 확립, 모델의 개발, 통계 자료 수집 및 모델의 결과와 실제 시스템의 보충된 관측자료를 비교하는 검증 순으로 진행되며, 본 모델에서의 행위자는 과거의 행동으로부터 주위 환경의 반응하는 패턴을 확인하고 개발하며, 이러한 패턴은 정책들을 구별하기 위해서 이용되며, 이러한 과정에서 강화학습이 이루어진다. 이를 통해 행위자의 익숙한 방식의 합리적인 행동과 정책들의 상관관계를 평가할 수 있으며, 강화학습을 통해 실제적인 통계적인 모델이 가능할 것이다.

• 한국지능시스템학회:학술대회논문집
• /
• 한국퍼지및지능시스템학회 2000년도 춘계학술대회 학술발표 논문집
• /
• pp.31-34
• /
• 2000

코호넨 자기조직 신경망을 사용하면 클러스터링뿐만 아니라 그 데이터가 할당된 클러스터의 대표값(Centroid)과의 거리 차이(Quantization Error)를 알아볼 수 있다 이를 이용하면 어떤 데이터가 정상적인 분포를 따르는지 정상적인 분포에서 벗어나는 비정상적인 데이터인지 알 수 있고, 유닉스 시스템 사용자의 명령어 사용 패턴에 적용하여 어떤 사용자의 명령어 사용 패턴이 정상적인 것인지 비정상적인 것인지 알 수 있다. 본 논문에서는 유닉스 시스템 사용자 8명의 명령어 패턴을 클러스터링한 후 Quantization Error를 이용하여 비정상 패턴을 탐지하는 오프라인에서의 비정상 행위를 탐지하는 시스템을 구현하였다. 그리고 통계적인 학습 방법을 적용한 비정상 패턴 탐지와의 비교를 통하여 두 가지 비정상 패턴 탐지 결과가 동일함을 확인하였다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2007년도 한국컴퓨터종합학술대회논문집 Vol.34 No.1 (B)
• /
• pp.134-137
• /
• 2007

임베디드 소프트웨어 모델링에서 패턴의 활용은 설계 모델의 품질을 향상시키는데 매우 중요한 역할을 수행한다. 특히 상태 기반의 모델링은 임베디드 시스템의 행위를 중심으로 표현되기 때문에 패턴의 활용은 정확한 기능의 설계 및 설계 모델의 복잡도 감소에 도움이 된다. 본 연구에서는 임베디드 소프트웨어의 상태 전이 모델의 복잡도를 감소시키기 위해 제시된 기존의 설계 패턴을 고찰하고, 이에 대한 신택스와 시맨틱의 확장을 통해 새로운 설계 패턴을 제시한다. 제시된 설계 패턴은 임베디드 소프트웨어가 갖는 비예측성(unexpected) 이벤트를 반영할 수 있도록 확장되었으며, 이는 보다 유연하고, 확장 가능한 임베디드 소프트웨어의 모델링을 가능하도록 할 것이다.

• 정보관리학회지
• /
• 제23권4호
• /
• pp.197-214
• /
• 2006

전통적인 정보환경에 비해 웹 환경은 매우 다양하고 이질적인 이용자들을 대상으로 하기 때문에 이용자의 개별적 특성에 초점을 맞추어서는 웹 정보탐색행위에 대한 일반적인 이해가 불가능하다. 따라서 본 연구는 웹 이용자에게서 보여지는 공통된 정보탐색행위에 초점을 맞춰 이용자들이 웹에서 어떻게 정보를 찾는지 그 행위 패턴을 분석하고자 한다. 이를 위해 시간대별 인터뷰 기법을 적용하여 Dervin의 인지이동 개념을 기반으로 웹과의 상호작용 속에서 이루어진 일련의 인지적 움직임을 파악하고 하였다. 본 연구는 응답자 21명을 대상으로 37개의 웹 탐색 경험을 조사하였다. 분석결과, 웹 정보탐색행위는 시작, 검색, 브라우징, 조사, 정보발견, 결정/행동, 종료의 7가지 유형으로 구성되었다 응답자별로 매우 다양한 행위 패턴을 보였으며 특히 브라우징 단계를 중심으로 반복되고 순환되면서 웹 정보탐색행위의 다방향적이고 비선형적인 특징을 보였다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2017년도 제55차 동계학술대회논문집 25권1호
• /
• pp.213-216
• /
• 2017

본 논문에서는 사용자 입력패턴 분석을 통한 행위 기반 인증 방법을 제안한다. 이 알고리즘은 기기를 통해 들어온 사용자의 다양한 입력정보를 받아오고, 받아온 정보를 분석하여 사용자만의 고유한 정보를 추출한다. 이렇게 추출된 정보를 데이터베이스에 저장 후, 사용자에 대한 인증요청이 들어오면 입력 정보들과 저장된 입력정보의 일치여부에 따라 인증을 허용할지 결정한다. 이를 이용하면 사용자의 고유한 행위에 대한 정보를 가지고 인증을 진행하기 때문에, 사용자의 기억에 의존하지 않고 간단하게 인증 절차를 진행할 수 있다. 본 논문에서는 실험을 통해 모인 데이터를 분석하여 제안하는 인증 방법이 실질적으로 사용자 인증에 적용 될 수 있음을 보인다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2001년도 봄 학술발표논문집 Vol.28 No.1 (A)
• /
• pp.571-573
• /
• 2001

본 논문에서는 실시간 상태 기계(Real-time State Machine, RSM)로 명제된 실시간 시스템의 행위의 쉽고 간결한 이해, 분석을 위한 새로운 상태 최소화 방법을 기술한다. 시스템의 행위를 보여주는 RSM 실행에 대한 상태는 제어 변수, 자료 변수, 시간 변소의 집합에 의해 정의된다. 상태 최소화는 4단계 추상화인 계산(computation), 제너릭(generic) 패턴, 한계 간격(limit interval), 동일 범위(coordinate scope) 추상화를 통해 이루어진다. 계산 추상화 단계에서는 연속적인 계산으로 연결된 다수의 상태를 하나의 상태로, 일반 패턴 추상화 단계에서는 상수 또는 함수 관계에 있는 동일 제어의 연속된 일련의 상태들의 집합을 하나의 제너릭 패턴으로 통합한다. 한계 간격 추상화 단계에서는 특정 값으로부터 음의 무한대나 양의 무한대 값으로 단조 증가, 단조 감소하는 값 사이에 있는 상태들을 하나의 상태로 통합한다. 마지막으로, 동일 범위 추상화 단계에서는 같은 범위에 존재하는 일련의 상태들을 하나의 상태로 통합한다. 각 추상화의 적용은 제어, 데이터, 시간의 무한한 상태 공간을 유한한 상태공간으로 감소시킬 수 있으며 많은 상태 감소를 가능하게 한다. 따라서, 시스템 행위에 대한 이해와 분석이 복잡도가 적은 개념 단계에서 수행될 수 있다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2015년도 춘계학술발표대회
• /
• pp.302-305
• /
• 2015

개인건강에 대한 관심이 날로 증대함에 따라 개인 건강 상태를 파악하기 위한 사용자 생활패턴인지 연구에 대한 관심이 높아지고 있다. 행위 인지 연구는 오랜 시간 진행되어 왔지만 고수준행위인지의 정확도가 여전히 미미하며 고수준행위의 세부 행위는 인지하지 않았다. 본 논문에서는 스마트폰과 웨어러블센서를 이용하여 실생활에서 보다 정확한 고수준행위데이터를 도출함으로써 더욱 넓은 분야에서 활용 가능한 기술 연구에 목적이 있다.

• 한국수자원학회:학술대회논문집
• /
• 한국수자원학회 2011년도 학술발표회
• /
• pp.223-227
• /
• 2011

유역 특히 상습침수지구의 통합관리는 유역이라는 한정된 범위 내에서 물에 영향을 미치거나 물에 의하여 영향을 받는 모든 인간 활동과 자연현상을 통합적으로 고려하는 것이다. 이러한 관점에서 유역관리는 유역 차원에서 물을 경제적이고 공평하게 관리하고 분배하여 수자원에 대한 장기적이고 지속가능한 해결방안을 마련하는 것이다. 여기에는 정부, 시민사회 및 기업 행위자가 사회경제적 개발목표와 정책형성, 집행계획을 수립하는 것으로부터 시작된다. 유역관리를 위한 의사결정들은 행위자들과의 영향으로 수정되며, 이런 과정에서 토지와 수자원에서 분쟁이 발생하며, 수자원 관리자는 자연현상, 물 사용, 재정적, 인적자원 및 외부적인 요인으로 인해 목적을 달성하는데 부합하지 않을 수도 있다. 효과적인 유역관리를 위해서는 제약조건하에서 수자원 관리자가 의사결정에 정보를 주고 주요 행위자들과 협력을 통해서 이루어 질 수 있다. 본 논문에서는 유역관리를 위한 의사결정을 행위자기반모형(Agent based Model, ABM)으로 이해하고자 하며, ABM은 유역관리의 이해당사자간의 정책과정을 도출하고 다양한 유역관리 대안을 평가하고 유역관리의 영향을 설명하는 모델이다. 본 모형은 관측자료를 통해 상향식 접근법으로 가능한 많은 세부사항을 모의할 수 있다. 분석과정은 자료의 수집, 모델 확립, 모델의 개발, 통계자료 수집 및 모델의 결과와 실제 시스템의 보충된 관측자료를 비교하는 검증 순으로 진행되며, 본 모델에서의 행위자는 과거의 행동으로부터 주위 환경의 반응하는 패턴을 확인하고 개발하며, 이러한 패턴은 정책들을 구별하기 위해서 이용되며, 이러한 과정에서 강화학습이 이루어진다. 이를 통해 행위자의 익숙한 방식의 합리적인 행동과 정책들의 상관관계를 평가할 수 있으며, 강화학습을 통해 실제적인 통계적인 모델이 가능하다.

• 정보보호학회지
• /
• 제29권6호
• /
• pp.53-58
• /
• 2019

최근 5G 네트워크의 발전으로 사물인터넷의 활용도가 커지며 시장이 급격히 확대되고 있다. 사물인터넷 기기가 급증하면서 이를 대상으로 하는 위협이 크게 늘며 사물인터넷 기기의 보안이 중요시 되고 있다. 그러나 이러한 사물인터넷 기기는 기존의 ICT 장비와는 다르게 리소스가 제한되어 있다. 본 논문에서는 이러한 특성을 갖는 사물인터넷 환경에 적합한 보안기술로 네트워크 학습을 통해 사물인터넷 기기의 이상행위를 탐지하는 경량화된 인공신경망 기술을 제안한다. 기기 별 혹은 사용자 별 네트워크 행위 패턴을 분석하여 특성 연구를 진행하였으며, 사물인터넷 기기의 정상행위를 수집하고 학습데이터로 활용한다. 이러한 학습데이터를 통해 인공신경망 기반의 오토인코더 알고리즘을 활용하여 이상행위 탐지 모델을 구축하였으며, 파라미터 튜닝을 통해 모델 사이즈, 학습 시간, 복잡도 등을 경량화 하였다. 본 논문에서 제안하는 탐지 모델은 신경망 프루닝 및 양자화를 통해 경량화된 오토인코더 기반 인공신경망을 학습하였으며, 정상 행위 패턴을 벗어나는 이상행위를 식별할 수 있었다. 본 논문은 1. 서론을 통해 현재 사물인터넷 환경과 보안 기술 연구 동향을 소개하고 2. 관련 연구를 통하여 머신러닝 기술과 이상 탐지 기술에 대해 소개한다. 3. 제안기술에서는 본 논문에서 제안하는 인공신경망 알고리즘 기반의 사물인터넷 이상행위 탐지 기술에 대해 설명하고, 4. 향후연구계획을 통해 추후 활용 방안 및 고도화에 대한 내용을 작성하였다. 마지막으로 5. 결론을 통하여 제안기술의 평가와 소회에 대해 설명하였다.