• 정보처리학회논문지C
• /
• 제8C권6호
• /
• pp.741-756
• /
• 2001

컴퓨터 시스템의 발달에 따라, 시스템에 대한 새로운 악성 프로그램의 위협이 급속히 증가하고 있다. 이러한 위협들에 대하여, 현재 컴퓨터 백신 프로그램이 널리 사용되고 있으나, 알려지지 않은 새로운 유형의 악성 프로그램을 발견하는 것이 어렵다는 것과 악의적 행위가 수행되기 전에 악성 프로그램을 발견하는 것이 항상 가능하지는 않다는 약점을 지니고 있다. 그리고 기존의 개인 컴퓨터 보안 시스템은 효율적인 보안 모델의 부재로 인하여 정상적인 사용자 행위임에도 불구하고 많은 False-positive 경고가 발생하는 문제점이 있다. 따라서 악성 프로그램에 대한 백신 프로그램과 개인 컴퓨터 보안 시스템의 제약점을 보완하기 위하여, 다양한 악성 프로그램에 의한 위협들을 신속하게 발견하고 대처할 수 있는 개선된 보안 프로그램의 개발이 중요하게 되었다. 본 논문에서는 컴퓨터 시스템에 대한 각종 위협을 커널 레벨에서 실시간으로 필터링 하고 대처할 수 있는 개선된 보안 모델의 설계와 보안 프로그램의 설계 및 구현에 대해 기술하였다.

• 한국정보과학회논문지:컴퓨팅의 실제 및 레터
• /
• 제15권4호
• /
• pp.289-293
• /
• 2009

센서 네트워크에서 병합 질의를 효율적으로 처리하기 위한 다양한 인-네트워크 질의 처리 기법이 제안되었다. 스카이라인 질의는 일반적인 병합 질의와 달리 다차원 데이터에 대한 비교를 요구하므로 인-네트워크 처리가 쉽지 않다. 스카이라인 질의를 에너지 효율적으로 처리하기 위해서 불필요한 데이터의 전송을 제거하는 것이 중요하다. 기존에 제안된 스카이라인 처리 기법은 전체 네트워크에 필터를 배포함으로써 불필요한 데이터 전송을 차단한다. 하지만 필터 배포시 발생하는 에너지 소모로 인해 네트워크의 수명이 단축된다. 본 논문에서는 필터 배포에 따른 에너지 소모를 줄이기 위한 방법으로 Lazy 필터링 기법을 통한 스카이라인 질의 처리 기법을 제안한다. 제안하는 기법은 필터를 미리 배포하지 않고 하위 노드로부터 기지국으로 데이터를 수집하는 과정에서 스카이라인 필터 테이블(SFT)을 만들고 필터링을 수행한다. 제안하는 알고리즘의 우수성을 보이기 위해 시뮬레이션을 통해 기존에 제안된 MFTAC 기법과 비교하였으며, 그 결과 평균 False Positive가 평균 53% 감소하였고, 네트워크 수명이 약 44% 증가하였다.

• 한국정보통신학회논문지
• /
• 제11권12호
• /
• pp.2287-2297
• /
• 2007

제안한 ANIDS(Advanced Network based IDS)는 네트워크 패킷을 수집하여 연관규칙 마이닝 기법을 이용하여 패킷의 연관성을 분석하고, 연관성이 높은 패킷을 이용해 패턴 그래프를 생성한 후, 생성된 패턴 그래프를 이용해 침입인지를 판단하는 네트워크 기반 침입 탐지 시스템이다. ANIDS는 패킷 수집 및 관리하는 PMM(Packet Management Module), 연관성 있는 패킷들만을 이용해 패턴 그래프를 생성하는 PGGM (Pattern Graph Generate Module), 침입을 탐지하는 IDM(Intrusion Detection Module)으로 구성된다. 특히, PGGM은 Apriori 알고리즘을 이용해 $Sup_{min}$보다 큰 연관규칙의 후보 패킷을 찾은 후, 연관규칙의 신뢰도를 측정하여 최소 신뢰도 $Conf_{min}$보다 큰 연관규칙의 패턴 그래프를 생성한다. ANIDS는 패킷간의 연관성을 분석하여 침입인지를 탐지 할 수 있는 패턴 그래프를 사용함으로써, 침입 탐지의 긍정적 결함 오류를 감소시킬 수 있으며, 완벽한 패턴 그래프 패턴이 생성되기 전에, 이미 침입으로 판정된 패턴 그래프 패턴과 비교하여 유사한 패턴 형태를 침입으로 간주하므로 기존의 침입 탐지 시스템에 비해 침입 탐지속도를 감소시키고 침입 탐지율을 증가시킬 수 있다.

• 분석과학
• /
• 제34권2호
• /
• pp.68-77
• /
• 2021

Cannabis is one of the most abused drugs in Korea. The main psychoactive component in cannabis, Δ9-tetrahydrocannabinol, is metabolized to 11-nor-9-carboxy-Δ9-tetrahydrocannabinol (THCCOOH) and THCCOOH-glucuronide (THCCOOH-glu) in the human liver, whereby the amount of THCCOOH-glu found in urine is twice as high as that of THCCOOH. The analytical process adapted by the majority of urine drug-testing programs involves a two-step method consisting of an initial immunoassay-based screening test followed by a confirmatory test if the screening test result is positive. In this study, a qualitative gas chromatography-mass spectrometry (GC-MS) method was developed and validated for the detection of THCCOOH in human urine, where THCCOOH-glu was converted into THCCOOH by alkaline hydrolysis. For purification of the urine extract prior to instrumental analysis, high-speed centrifugation was used to minimize interference. In addition, an injection-port derivatization method using ethyl acetate and N,O-bis(trimethylsilyl)-trifluoroacetamide containing 1 % trimethylchlorosilane was employed to reduce the time required for derivatization, and an aliquot of the final solution was injected into the GC-MS. The method was validated by measuring the selectivity, limit of detection (LOD), and repeatability. The sensitivity, specificity, precision, accuracy, Kappa, F-measure, false positive, and false negative rate were determined by comparing the GC-MS results with those obtained using the immunoassay. The LOD was determined to be 0.32 ng/mL, while the repeatability was within 9.1 % for THCCOOH. Furthermore, a comparison study was carried out, whereby the screening immunoassay exhibited a sensitivity of 86.4 % and a specificity of 100 % compared to GC-MS. The applicability of the developed method was examined by analyzing spiked urine and forensic urine samples obtained from suspected cannabis abusers (n = 221).

• Journal of Trauma and Injury
• /
• 제31권3호
• /
• pp.151-158
• /
• 2018

Purpose: The regional emergency medical centers manage the patients with major blunt trauma according to the process appropriate to each hospital rather than standardized protocol of the major trauma centers. The primary purpose of this study is to evaluate the effectiveness and influence on prognosis of additional cervical-thoracic-lumbar-spine computed tomography (CTL-spine CT) scan in diagnosis of spinal injury from the victim of major blunt trauma with impaired consciousness. Methods: The study included patients visited the urban emergency medical center with major blunt trauma who were over 18 years of age from January 2013 to December 2016. Data were collected from retrospective review of medical records. Sensitivity, specificity, positive predictive value, and negative predictive value were measured for evaluation of the performance of diagnostic methods. Results: One hundred patients with Glasgow coma scale ${\leq}13$ underwent additional CTL-spine CT scan. Mechanism of injury was in the following order: driver, pedestrian traffic accident, fall and passenger accident. Thirty-one patients were diagnosed of spinal injury, six of them underwent surgical management. The sensitivity of chest, abdomen and pelvis CT (CAP CT) was 72%, specificity 97%, false positive rate 3%, false negative rate 28% and diagnostic accuracy 87%. Eleven patients were not diagnosed of spinal injury with CAP CT and C-spine lateral view, but all of them were diagnosed of stable fractures. Conclusions: C-spine CT scan be actively considered in the initial examination process. When CAP CT scan is performed in major blunt trauma patients with impaired consciousness, CTL-spine CT scan or simple spinal radiography has no significant effect on the prognosis of the patient and can be performed if necessary.

• 정보처리학회논문지:소프트웨어 및 데이터공학
• /
• 제9권12호
• /
• pp.411-418
• /
• 2020

정보보안을 위한 IDS(Intrusion Detection Systems)는 통상적으로 서명기반(signature based) 침입탐지시스템과 이상기반(anomaly-based) 침입 탐지시스템으로 분류한다. 이 중에서도 네트워크에서 발생하는 트래픽 데이터를 기계학습으로 분석하는 이상기반 IDS 연구가 활발하게 진행됐다. 본 논문에서는 공격 유형 학습에 사용되는 데이터에 존재하는 희소 클래스 문제로 인한 성능 저하를 해결하기 위한 전처리 방안에 대해 연구했다. 희소 클래스(Rare Class)와 준 희소 클래스(Semi Rare Class)를 기준으로 데이터를 재구성하여 기계학습의 분류 성능의 개선에 대하여 실험했다. 재구성된 3종의 데이터 세트에 대하여 Wrapper와 Filter 방식을 연이어 적용하는 하이브리드 특징 선택을 수행한 이후에 Quantile Scaler로 정규화를 처리하여 전처리를 완료한다. 준비된 데이터는 DNN(Deep Neural Network) 모델로 학습한 후 TP(True Positive)와 FN(False Negative)를 기준으로 분류 성능을 평가했다. 이 연구를 통해 3종류의 데이터 세트에서 분류 성능이 모두 개선되는 결과를 얻었다.

• 정보보호학회논문지
• /
• 제22권4호
• /
• pp.785-796
• /
• 2012

본 논문에서는 악성코드의 시스템 콜 빈도수를 특징값으로 행위 기반 탐지(behavior-based detection)를 할 때, 시스템 콜의 속성 개수보다 학습데이터 개수가 적더라도 효과적으로 악성 코드를 탐지하는 기법을 제안한다. 이 연구에서는, 프로그램 코드가 동작할 때, 발생시키는 윈도우 커널 데이터인 Native API를 수집하여 빈도수로 정규화한 것을 기본적인 속성 값으로 사용하였다. 또한 악성코드와 정상 코드를 효과적으로 분류할 수 있으면서, 악성코드를 분류하기 위한 기본적인 속성의 개수보다 학습데이터 개수가 적어도 적용 가능한 GLDA(Generalized Linear Discriminant Analysis)를 사용하여, 새로운 속성 값들로 전환하였다. 분류 기법으로는 베이지언 분류법의 일종인 kNN(k-Nearest Neighbor) 분류법을 이용하여 악성 코드를 탐지하였다. 제안된 탐지 기법의 성능을 검증하기 위하여 수집된 Native API 로 기존의 연구 방법과 비교 검증하였다. 본 논문에 제안된 기법이 탐지율(detection rate) 100%인 Threshold 값에서, 다른 탐지 기법보다 낮은 오탐율(false positive rate)을 나타내었다.

• 문화기술의 융합
• /
• 제7권3호
• /
• pp.163-171
• /
• 2021

이 연구는 코로나19가 야기한 인포데믹 상황에서 유튜브상에서 확산된 코로나19 백신 관련 영상의 주요 특성과 이용자 반응의 차이를 알아보고자 하였다. 코로나19 백신 관련 영상 579개에 대한 내용분석 결과, 허위정보는 모두 개인 채널이 저자인 것으로 나타났으며, 기관 및 단체, 언론사, 정부 채널에서는 사실 중심 보도와 더불어 허위정보에 대한 보도도 한 축을 이룬 것으로 나타났다. 진보 성향의 채널은 백신 접종을 찬성하는 긍정적 정서의 비율이 높았고, 보수 성향의 채널은 백신 접종에 반대하는 부정적 정서의 비율이 높았다. 백신 접종이 시작된 이후에 정부 채널의 영상이 증가했고, 긍정적 정서의 영상이 증가한 것으로 나타났다. 좋아요 수에 영향을 미치는 영상의 특성 요인을 회귀분석을 통해 알아본 결과, 개인 전문가 영상, 진보 성향 채널의 영상이 좋아요를 더 많이 받은 것으로 나타났다. 연구 결과를 종합하여 소셜미디어를 활용한 코로나19 백신 관련 정부 정책 홍보 방안에 대해 제시하였다.

• Journal of Preventive Medicine and Public Health
• /
• 제55권4호
• /
• pp.351-359
• /
• 2022

Objectives: The Regional CardioCerebroVascular Center (RCCVC) project was initiated to improve clinical outcomes for patients with acute myocardial infarction or stroke in non-capital areas of Korea. The purpose of this study was to evaluate the outcomes and issues identified by the Busan RCCVC project in the treatment of ST-segment elevation myocardial infarction (STEMI). Methods: Among the patients who were registered in the Korean Registry of Acute Myocardial Infarction for the RCCVC project between 2007 and 2019, those who underwent percutaneous coronary intervention (PCI) for STEMI at the Busan RCCVC were selected, and their medical data were compared with a historical cohort. Results: In total, 1161 patients were selected for the analysis. Ten years after the implementation of the Busan RCCVC project, the median door-to-balloon time was reduced from 86 (interquartile range [IQR], 64-116) to 54 (IQR, 44-61) minutes, and the median symptom-to-balloon time was reduced from 256 (IQR, 180-407) to 189 (IQR, 118-305) minutes (p<0.001). Inversely, the false-positive PCI team activation rate increased from 0.6% to 21.4% (p<0.001). However, the 1-year cardiovascular death and major adverse cardiac event rates did not change. Even after 10 years, approximately 75% of the patients had a symptom-to-balloon time over 120 minutes, and approximately 50% of the patients underwent inter-hospital transfer for primary PCI. Conclusions: A decade after the implementation of the Busan RCCVC project, although time parameters for early reperfusion therapy for STEMI improved, at the cost of an increased false-positive PCI team activation rate, survival outcomes were unchanged.

• KNOM Review
• /
• 제23권1호
• /
• pp.10-17
• /
• 2020

최근 보안이 취약한 IoT 장치를 악용하는 분산 서비스 거부 공격의 위협이 확산됨에 따라 신속하게 공격을 탐지하고 공격자의 위치를 찾기 위해 소스측 서비스 거부 공격 탐지 연구가 활성화되고 있다. 또한, 소스측 탐지의 지역적 한계를 극복하기 위해 개별 사이트에 위치한 소스측 네트워크들의 탐지 결과를 공유하는 협력형 소스측 공격 탐지 기법도 활성화되고 있다. 이 논문에서는 통계적 가중치를 이용하는 협력형 소스측 분산 서비스 거부 공격 탐지 기법의 성능을 평가한다. 통계적 가중치는 개별 소스측 네트워크의 시간대에 해당하는 탐지율과 오탐지율을 기반으로 계산된다. 제안된 기법은 여러 지역에서 발생한 소스측 서비스 거부 공격 탐지 결과들을 수집하고 가중치를 부여하여 결과를 도출하고, 이를 통해 DDoS 공격 발생 여부를 결정한다. 실제 DNS 요청 트래픽을 기반으로 실험한 결과, 제안된 기법은 높은 공격탐지율을 유지하면서, 공격오탐율을 2% 줄일 수 있음을 확인하였다.