• 정보보호학회논문지
• /
• 제30권1호
• /
• pp.51-58
• /
• 2020

사이버 위협에 있어서 악성코드를 활용하는 것은 시대를 불문하고 지속적으로 활용되고 있고, 앞으로 IT기술이 발전하여도 여전히 주요한 공격 방법이 될 것이다. 따라서 이러한 악성코드를 탐지하기 위한 연구는 끊임없이 다양한 방법으로 시도되고 있다. 최근에는 AI 관련 기술이 발전하면서 악성코드 탐지에도 이와 관련한 연구를 많이 진행하고 있다. 본 연구에서는 동적분석 데이터 중 API Call이 발생하는 각각의 호출간격, 즉 시간차이(Time Interval)을 중심으로 특징값(Feature)을 생성하고, 이를 머신러닝 기법에 적용하여 악성코드를 탐지하는 방안을 제시하고자 한다.

• 한국정보통신학회논문지
• /
• 제8권7호
• /
• pp.1546-1552
• /
• 2004

전자 잉크 데이터는 펜 기반 컴퓨터나 PDA(Personal Digital Assistants)둥에서 자연스럽고 편리한 데이터 입력을 제공하기 위해 펜으로 입력한 데이터를 온라인 문자 인식기를 이용하여 아스키 문자로 변환하지 않고 스크립트 형태로 저장하는 데이터를 말한다. 전자 잉크 데이터를 사용하기 위해 가장 중요한 것 중 하나는 전자 잉크 데이터의 검색 문제이다. 본 연구에서는 전자 잉크 데이터를 획 특징 벡터 형태로 저장하고, 이를 이용해서 잉크 데이터를 검색하는 정합 알고리즘을 제안하고 구현하였다. 제안된 정합 알고리즘은 입력된 데이터를 곡률을 이용하여 기본획으로 분리하고 기본획의 종류를 결정한 다음 획 특징 벡터를 생성한다. 그리고 동적 프로그래밍 기법에 의해 획 특징 벡터의 거리값을 계산한다.

• 한국정보과학회 언어공학연구회:학술대회논문집(한글 및 한국어 정보처리)
• /
• 한국정보과학회언어공학연구회 2006년도 제18회 한글 및 한국어 정보처리 학술대회
• /
• pp.148-155
• /
• 2006

한국어 구문 분석에서 가장 어려운 작업들 중에 하나는 종속절의 의존관계 파악이다. 본 논문에서는 이를 해결하기 위해서 종속절의 의존관계를 걸을 구성하는 서술어부(동사와 어미)의 관련 정보의 유무에 따라 의존관계가 성립한다고 가정했다. 즉 각각의 절들의 서술부의 관련 정보의 유무로 보고, 이진 분류 문제로 이 문제를 해결하였다. 사용한 자질은 정적 자질(static feature)와 동적 자질(dynamic feature)를 구성되어 있다. 정적 자질은 동사와 어미에서 표면적인 어휘 정보이고 이는 단어, POS 테그 및 위치 정보들이다. 동적 자질은 문장에서 절이 가지는 문법적인 형태를 의미하고, 이를 추출하기 위해 간단한 규칙을 만들고 이를 바탕으로 CKY 차트 파서를 통하여 추출하였다. 기계학습 방법으로는 이진 분류 문제에서 널리 사용되는 SVM을 사용하였다. 실험 결과 어휘 정보들 중에서 어미의 정보만 사용하였을 경우는 64.4%의 정확도를 보였고 문법적인 정보인 동적 자질을 사용한 경우는 73.5%로 어휘 정보만을 사용한 경우 보다 9.1%의 성능 향상됨을 보였다

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제13권7호
• /
• pp.3654-3670
• /
• 2019

This paper proposes an Image Texture Median Filter (ITMF) to analyze and detect Android malware on Drebin datasets. We design a model of "ITMF" combined with Image Processing of Median Filter (MF) to reflect the similarity of the malware binary file block. At the same time, using the MAEVS (Malware Activity Embedding in Vector Space) to reflect the potential dynamic activity of malware. In order to ensure the improvement of the classification accuracy, the above-mentioned features(ITMF feature and MAEVS feature)are studied to train Restricted Boltzmann Machine (RBM) and Back Propagation (BP). The experimental results show that the model has an average accuracy rate of 95.43% with few false alarms. to Android malicious code, which is significantly higher than 95.2% of without ITMF, 93.8% of shallow machine learning model SVM, 94.8% of KNN, 94.6% of ANN.

• Structural Monitoring and Maintenance
• /
• 제6권2호
• /
• pp.125-145
• /
• 2019

Bridge scour is one of the predominant causes of bridge failure. Current climate deterioration leads to increase of flooding frequency and severity and thus poses a higher risk of bridge scour failure than before. Recent studies have explored extensively the vibration-based scour monitoring technique by analyzing the structural modal properties before and after damage. However, the state-of-art of this area lacks a systematic approach with sufficient robustness and credibility for practical decision making. This paper attempts to develop a data-driven methodology for bridge scour monitoring using support vector machines. This study extracts features from the bridge dynamic responses based on a generic sensitivity study on the bridge's modal properties and selects the features that are significantly contributive to bridge scour detection. Results indicate that the proposed data-driven method can quantify the bridge scour damage with satisfactory accuracy for most cases. This paper provides an alternative methodology for bridge scour evaluation using the machine learning method. It has the potential to be practically applied for bridge safety assessment in case that scour happens.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제15권9호
• /
• pp.3258-3273
• /
• 2021

Malware is a severe threat to the computing system and there's a long history of the battle between malware detection and anti-detection. Most traditional detection methods are based on static analysis with signature matching and dynamic analysis methods that are focused on sensitive behaviors. However, the usual detections have only limited effect when meeting the development of malware, so that the manual update for feature sets is essential. Besides, most of these methods match target samples with the usual feature database, which ignored the characteristics of the sample itself. In this paper, we propose a new malware detection method that could combine the features of a single sample and the general features of malware. Firstly, a structure of Directed Cyclic Graph (DCG) is adopted to extract features from samples. Then the sensitivity of each API call is computed with Markov Chain. Afterward, the graph is merged with the chain to get the final features. Finally, the detectors based on machine learning or deep learning are devised for identification. To evaluate the effect and robustness of our approach, several experiments were adopted. The results showed that the proposed method had a good performance in most tests, and the approach also had stability with the development and growth of malware.

• Journal of Information Processing Systems
• /
• 제19권1호
• /
• pp.55-66
• /
• 2023

Community portraits can deeply explore the characteristics of community structures and describe the personalized knowledge needs of community users, which is of great practical significance for improving community recommendation services, as well as the accuracy of resource push. The current community portraits generally have the problems of weak perception of interest characteristics and low degree of integration of topic information. To resolve this problem, the reader community portrait method based on the thematic and timeliness characteristics of interest labels (UIT) is proposed. First, community opinion leaders are identified based on multi-feature calculations, and then the topic features of their texts are identified based on the LDA topic model. On this basis, a semantic mapping including "reader community-opinion leader-text content" was established. Second, the readers' interest similarity of the labels was dynamically updated, and two kinds of tag parameters were integrated, namely, the intensity of interest labels and the stability of interest labels. Finally, the similarity distance between the opinion leader and the topic of interest was calculated to obtain the dynamic interest set of the opinion leaders. Experimental analysis was conducted on real data from the Douban reading community. The experimental results show that the UIT has the highest average F value (0.551) compared to the state-of-the-art approaches, which indicates that the UIT has better performance in the smooth time dimension.

• Wind and Structures
• /
• 제38권6호
• /
• pp.461-475
• /
• 2024

A reliable wind speed forecasting method is crucial for the applications in wind engineering. In this study, the generalized S-transform (GST) is innovatively applied for wind speed forecasting to uncover the time-frequency characteristics in the non-stationary wind speed data. The improved grey wolf optimizer (IGWO) is employed to optimize the adjustable parameters of GST to obtain the best time-frequency resolution. Then a hybrid method based on IGWO-optimized GST is proposed to validate the effectiveness and superiority for multi-step non-stationary wind speed forecasting. The historical wind speed is chosen as the first input feature, while the dynamic time-frequency characteristics obtained by IGWO-optimized GST are chosen as the second input feature. Comparative experiment with six competitors is conducted to demonstrate the best performance of the proposed method in terms of prediction accuracy and stability. The superiority of the GST compared to other time-frequency analysis methods is also discussed by another experiment. It can be concluded that the introduction of IGWO-optimized GST can deeply exploit the time-frequency characteristics and effectively improving the prediction accuracy.

• Journal of Photoscience
• /
• 제9권2호
• /
• pp.110-113
• /
• 2002

We demonstrate here a dynamic structure of bacteriorhodopsin (bR) as revealed by $^{13}$ C NMR studies on [3_$^{13}$ C]_,[1-$^{13}$ C]Ala- and/or Val-labeled wild type and a variety of site-directed mutants at ambient temperature. For this purpose, well-resolved (up to twelve) I$^{13}$ C NMR peaks were assigned with reference to the displacement of peaks due to the conformation-dependent I$^{13}$ C chemical shifts and reduced peak-intensities due to site-directed mutations. Revealed bR structure was not rigid as anticipated from 2D crystals of hexagonal array but a dynamically heterogeneous, undergoing a variety of local fluctuations depending upon specific site with frequency range of 10$^2$ -10$^{8}$ Hz. In particular, dynamics- dependent suppression of peaks turned out to be very sensitive to the motion of 10$^{-4}$ s and 10$^{-5}$ s interfered with frequency of magic angle spinning and proton decoupling, respectively. It is also noteworthy that such dynamic feature is strongly dependent upon the manner of 2D crystalline packing: $^{13}$ C NMR peaks of monomeric bR yielded either highly broadened or completely suppressed signals, depending upon the type of $^{13}$ C-labeled amino-acid residues.

• 한국공간구조학회논문집
• /
• 제11권1호
• /
• pp.113-120
• /
• 2011

지붕구조의 개폐가 가능한 체육시설 및 복합시설은 대공간구조물의 장점을 잘 나타내고 있으며 대공간구조물의 전천후 사용이 가능하도록 하였다. 개폐식 지붕구조는 구조형식, 마감재료, 개폐방식에 따라서 매우 다양하며 개폐방식에 따라서 중첩방식, 수평이동방식, 주름접기방식 등으로 구분할 수 있다. 특히 중첩방식이나 수평이동방식에 의한 지붕구조의 움직임은 주행하중, 충격하중, 관성력 및 제동력과 같은 동적하중이 구조물에 가해질 수 있으므로 이에 대한 대공간구조물의 진동해석이 필요할 것으로 사료된다. 지붕구조의 움직임에 의한 주행하중은 이동질량 또는 이동하중으로 적용할 수 있으나 비교적 움직임이 느린 개폐식 지붕구조에 의한 동적하중은 아동하중으로 적용하는 것이 타당하다. 따라서 본 논문에서는 지붕구조의 개폐로 야기되는 이동하중에 대한 새로운 적용방법을 제안하고 이를 이용하여 개폐식 지붕의 개폐속도에 따른 대공간구조물의 진동해석을 수행하였다. 본 논문에서 제안된 등가 이동하중은 지붕구조 개폐에 의한 대공간구조물의 진동해석에 있어서 매우 용이하게 활용할 수 있다.