• 인터넷정보학회논문지
• /
• 제20권6호
• /
• pp.21-28
• /
• 2019

Process mining is state-of-the-art technology in the workflow field. Recently, process mining becomes more important because of the fact that it shows the status of the actual behavior of the workflow model. However, as the process mining get focused and developed, the material of the process mining - workflow event log - also grows fast. Thus, the process mining algorithms cannot operate with some data because it is too large. To solve this problem, there should be a lightweight process mining algorithm, or the event log must be divided and processed partly. In this paper, we suggest a set of operations that control and edit XES based event logs for process mining. They are designed based on relational algebra, which is used in database management systems. We designed three operations for tailoring XES event logs. Select operation is an operation that gets specific attributes and excludes others. Thus, the output file has the same structure and contents of the original file, but each element has only the attributes user selected. Union operation makes two input XES files into one XES file. Two input files must be from the same process. As a result, the contents of the two files are integrated into one file. The final operation is a slice. It divides anXES file into several files by the number of traces. We will show the design methods and details below.

• 인터넷정보학회논문지
• /
• 제11권6호
• /
• pp.73-86
• /
• 2010

최근 웹 공격 기술의 발달로 인하여 기존 웹 로그 분석에 통한 공격 탐지 기술뿐만 아니라 웹 방화벽 로그, 웹 IDS 및 시스템 이벤트 로그 등과 같이 다수의 웹 관련 감사 자료를 이용하여 웹 시스템에 대한 공격 이벤트를 분석하고 비정상 행위를 탐지할 필요가 있다. 따라서 본 연구에서는 웹 서버에서 생성되는 IIS 웹 로그 정보와 웹 방화벽 및 웹 IDS 시스템에서 생성되는 이벤트 로그 정보 등을 이용하여 일차적으로 통합 로그를 생성하고 이를 이용하여 웹 공격을 탐지할 수 있는 시스템을 설계 및 구현하였다. 본 연구에서 제안한 시스템은 다중 웹 세션에 대한 분석 과정을 수행하고 웹 시스템 공격과 관련된 연관성을 분석하여 대용량의 웹 로그 및 웹 IDS/방화벽 정보를 대상으로 효율적 공격 탐지 기능을 제공하도록 하였다. 본 연구에서 제시한 시스템을 사용할 경우 능동적이고 효율적인 웹 로그 공격 이벤트 분석 및 웹 공격을 탐지할 수 있는 장점이 있다.

• 한국통신학회논문지
• /
• 제18권4호
• /
• pp.537-548
• /
• 1993

OSI 장애 관리 기능 서비스는 경보 보고 기능, 사건 보고 관리 기능 그리고 로그 제어 기능의 서비스로 구성된다. 장애 관리는 사건을 통지하고 관리하는 것이며, 장애 관리 정보로 전달되는 경보 데이터는 효과적으로 관리되어져야 한다. 그리고 이러한 기능들을 사용하여 적절한 장애 관리 모델을 설정하는 것은 네트워크 관리 활동의 연구에 필수적이다. 따라서, 본 논문에서는 경보 보고 기능 서비스를 기반으로 사건보고 관리와 로그 제어 기능의 통합 모델을 연구한다. 또한, 효과적인 OSI 장애 관리를 위하여 관리자 시스템내에 부가된 경보 수집자 요소를 제안하고 연구한다.

• 정보과학회 컴퓨팅의 실제 논문지
• /
• 제24권1호
• /
• pp.33-39
• /
• 2018

현재 국방시뮬레이션 분야에서 통합시험을 위해 각각의 실 장비 및 모의기(Simulator)들 자체 로깅정보는 자동화가 되어있다. 통합시험시스템의 특이사항은 시험일지로 작성하고 있지만, 자동화가 되어 있지 않아 여전히 운용자의 수기작성 또는 파일작성에 의존하고 있어, 기록 내용 부실 및 동일 내용 반복작성 등 비효율적인 면이 존재한다. 본 논문에서는 이러한 문제점들을 해결하기 위해 자동 시험일지 기록 프로그램을 제안하고자 한다. 자동 시험일지 기록프로그램은 프레임워크 기반 기술을 활용해 시험일지에 기록해야 할 정보를 운용통제컴퓨터와 운용자로부터 수신 받아 일지를 기록해준다. 자동 시험일지 기록프로그램이 운용자의 반복적인 시험내용을 안정적으로 기록할 수 있게 한다. 또한, 시험 운용인원이 제한적이어도 운용자가 통합시험에만 집중할 수 있도록 효율성을 높여주었다.

• 대한인간공학회:학술대회논문집
• /
• 대한인간공학회 1997년도 추계학술대회논문집
• /
• pp.303-309
• /
• 1997

This study is carried out to investigate performance differences between two alarm presentation methods from the viewpoint of human factors and to provide items to be improved. One of the alarm display methods considered in this study displays alarm lists on VDT combined with hardwired alarm panels. The other method displays alarms on plant mimic diagrams of VDT. This alarm display method has other features for operator aid with which operator can get detailed information on the activated alarm in the mimic diagrams, and the capability for alarm processing such as alarm reduction and prioritization. To compare the twodisplay methods, a human factor experiment was performed with a plant simulator in the ITF(Integrated Test Fcility) that plant operators run for 4 event scenarios. During the experiment, physiological measurements, system and operator action log, and audio/video recordings were collected. Operators' subjective opinion was collected as well after the experiment. Time, error rate and situation awareness were major human factor criteria used for the comparison during the analysis stage of the experiment. No statistical significance was found in the results of our statistical comparison analysis. Several findings were identified, however, through the analysis of subjective opinions.

• 지구물리와물리탐사
• /
• 제4권3호
• /
• pp.80-83
• /
• 2001

미국 텍사스 북부 분스빌 친연가스전에서 취득한 3차원 탄성파자료로부터 4개의 탄성파 반사면과, 탄성파 event 들의 coherence를 도출하여 38개의 검층 자료와 3차원으로 통합 시각화하였다. 시간면은 반사면을 따라 시간을 취득해서 얻었으며 반사면 상에서의 속도는 탄성파 자료와 해석된 38개 검층 자료로부터 산출하였다. 38개 지점의 속도로부터 속도면을 내삽하고 속도면을 이용하여 시간면에서 깊이면으로 변환하였다. Coherence는 탄성파 자료로부터 semblence 방법을 통하여 도출하였으며 입방체로 만든 후 역시 속도면을 이용하여 깊이면으로 변환하였다. 3차원 통합시각화를 통하여 관찰할 때, coherence의 공간적 분포 양상이 잘 파악되었으며, 시간단면등 종래의 3차원 탄성파 분석법과 비교할 때 3차원 시각화 도면에서 선형의 층서적 양상이 더욱 정확함을 알 수 있었다.