• 한국정보기술응용학회:학술대회논문집
• /
• 한국정보기술응용학회 2002년도 추계공동학술대회 정보환경 변화에 따른 신정보기술 패러다임
• /
• pp.59-65
• /
• 2002

최근 침입 탐지 시스템에 대한 관심이 증대되고 있다. 침입 탐지 시스템에서 침입 여부 확인을 위하여 패턴매칭 기법이 주로 사용된다. 기존의 패턴매칭 기법들은 다양한 공격 패턴들에 대한 패턴 비교 시간이 많이 소요되는 문제점이 있었다. 본 논문에서는 기존의 패턴매 칭 기법들이 가지고 있는 문제점을 해결하기 위하여 새로운 침입 탐지 시스템을 제안한다. 제안한 시스템은 효율적인 패턴 비교를 위하여 룰 패턴을 분류한다. 분류된 패턴은 매칭을 위하여 정형화된 트리로 구현한다. 그러므로, 본 논문에서 제안한 침입 탐지 시스템 모델은 효율적으로 네트워크 침입 탐지를 수행할 수 있다.

• 한국산업정보학회:학술대회논문집
• /
• 한국산업정보학회 2002년도 추계공동학술대회
• /
• pp.59-65
• /
• 2002

최근 침입 탐지시스템에 대한 관심이 증대되고 있다 침입탐지 시스템에서 침입여부 확인을 위하여 패턴매칭 기법이 주로 사용된다. 기존의 패턴매칭 기법들은 다양한 공격 패턴들에 대한 패턴 비교 시간이 많이 소요되는 문제점이 있었다. 본 논문에서는 기존의 패턴 매칭 기법들이 가지고 있는 문제점을 해결하기 위하여 새로운 침입 탐지 시스템을 제안한다. 제안한 시스템은 효율적인 패턴비교를 위하여 롤 패턴을 분류한다. 분류된 패턴은 매칭을 위하여 정형화된 트리로 구현한다 그러므로, 본 논문에서 제안한 침입탐지 시스템 모델은 효율적으로 네트워크 침입 탐지를 수행 할 수 있다.

• 정보처리학회논문지C
• /
• 제12C권4호
• /
• pp.503-510
• /
• 2005

수 기가비트 급의 네트워크 성능 저하 없이 모든 패킷의 페이로드를 검사하여 유해 패킷을 검출해 내기 위해서 일반 메모리보다 빠른 검색을 지원하는 TCAM을 이용한 고성능 패턴 매치 알고리즘을 제안한다. 본 논문에서 제안하는 고성능 패턴 매치 알고리즘은 페이로드내에서 m바이트의 문자열당 한 번의 TCAM 룩업을 수행하는 m-바이트 점핑 윈도우 기법을 이용하여 패킷의 페이로드당 TCAM 룩업 횟수를 줄여 페이로드 스캐닝 속도를 증가시킨다. 본 논문에서 제안한 방법과 TCAM 기반 슬라이딩 윈도우 패턴 매치 방법을 이용하여 페이로드 스캐닝 성능을 비교해 보고, 제안한 방법의 우수성을 시뮬레이션을 통해 보인다. 또한 m-바이트 점핑 윈도우 패턴 매치 알고리즘이 약 2천개의 패턴을 가지는 Snort 규칙을 이용한 시뮬레이션을 통해 9Mbit TCAM에서 10Gbps 이상의 페이로드 스캐닝 성능을 낼 수 있음을 보인다.

• 융합보안논문지
• /
• 제9권4호
• /
• pp.21-27
• /
• 2009

네트워크 대역폭과 침입기술의 발달하는 상황에서 침입탐지 시스템의 패턴 매칭 방식으로는 대용량화된 모든 패킷을 기존의 침입탐지 시스템의 패턴 매치 방식으로 패턴을 분석하는 것에는 한계가 발생한다. 패킷들이 단편화되어 수신될 때 패킷들을 효율성 있게 탐지하기 위해서 Esnort (1)와 같은 운영체제에 일치되는 패킷들의 패턴만 매치하는 방법이 제시되었다. Esnort의 기본 매커니즘인 NMAP을 이용하여 동일한 네트워크의 시스템의 운영체제를 스캔하여 스캔된 정보와 수신된 패킷과 동일한 운영체제만을 선별하여 패턴 매치를 적용하여 패턴 매치의 성능을 개선하였다. 하지만 운영체제의 종류가 다양해지고 nmap의 운영체제 식별의 오류로 수신된 패킷이 무시되어 인입되는 경우가 발생할 수 있다. 본 연구에서는 유동적인 사용자의 시스템 환경과 독립적으로 침입탐지 시스템의 패턴의 해시화를 통해 해시테이블을 생성하여 패턴 매치의 시간을 단축는 개선된 침입탐지 시스템을 제시하고 검증하고자 한다.

• 한국정보과학회논문지:시스템및이론
• /
• 제34권2호
• /
• pp.73-83
• /
• 2007

네트워크 침입 방지에서 공격 패킷은 시그내쳐에 기반을 둔 방법에 의해 발견되어 제거된다. 패턴 매칭(Pattem Matching)은 공격 시그내쳐를 발견하기 위해 광범위하게 사용되고 있고, 또한 네트워크 침입방지 시스템에서 시간적으로 가장 많이 수행되는 부분이다. 네트워크 침입방지 시스템에 사용되는 패턴 매칭은 주로 하드웨어를 사용하여 가속화되며 회선 속도로 수행되어야 한다. 그러나 이것만으로는 충분치 않고 다음과 같은 조건들이 더 요구된다. 첫째, 패턴 매칭 하드웨어는 패턴 인덱스 번호와 패턴 발견위치를 포함한 충분한 패턴 매칭 정보를 회선 속도에 맞게 제공해야 한다. 둘째, 불필요한 패턴 매칭을 줄이기 위한 패턴 그룹을 지원할 수 있어야 한다. 셋째, 패턴의 개수가 증가하더라도 최저 성능을 보장 할 수 있어야 한다. 마지막으로, 수행 중단 없이 몇분 또는 몇초 이내에 패턴 업데이트가 가능해야 한다. 본 논문에서는 위의 요구사항을 만족하는 시스템 구조를 제안한다. 이 시스템은 여러 개의 패턴 문자를 동시에 처리하고 파이프라인 구조를 사용하여 고속의 처리를 가능케 한다. Xilinx FPGA 시뮬레이션을 통해 제안된 시스템이 10Gbps 이상의 속도에서 동작하며 위의 모든 요구사항을 만족시킴을 보였다.

• 제어로봇시스템학회:학술대회논문집
• /
• 제어로봇시스템학회 2000년도 제15차 학술회의논문집
• /
• pp.417-417
• /
• 2000

This paper proposes a face detection and recognition method that combines the template matching method and the eigenface method with the neural network. In the face extraction step, the skin color information is used. Therefore, the search region is reduced. The global property of the face is achieved by the eigenface method. Face recognition is performed by a neural network that can learn the face property.

• 한국통신학회논문지
• /
• 제40권3호
• /
• pp.575-585
• /
• 2015

응용 레벨 트래픽 분류는 안정적인 네트워크 운영과 자원 관리를 위해서 필수적으로 요구된다. 트래픽분류에 있어 페이로드 시그니쳐 기반 응용 레벨 트래픽 분류 방법은 고속 링크의 트래픽을 실시간으로 처리하는 과정에 서 헤더 정보 및 통계 정보 이용 방법론에 비해 상대적으로 높은 부하를 발생시키고 시그니쳐 개수가 증가 할수록 트래픽의 발생 특징과 각 시그니쳐의 가치를 반영하지 않은 매칭 방법 때문에 분석 속도가 감소하는 단점이 있다. 본 논문에서는 페이로드 시그니쳐 기반 응용 트래픽 분석 속도의 향상을 위하여 각 페이로드 시그니쳐 별 트래픽 분석 효율을 고려하여 리스트에 존재하는 시그니쳐 순서를 재정렬 하는 방법을 제안한다. 제안하는 방법은 재정렬되지 않은 시그니쳐 리스트를 적용했을 때 보다 평균 30%정도의 분석 속도 향상을 얻을 수 있었다.

• Spatial Information Research
• /
• 제23권4호
• /
• pp.47-56
• /
• 2015

최근 스마트폰 내비게이션의 그룹주행, 위치공유 등 다양한 최신 기능을 사용하기 위해서 스마트폰 내비게이션을 이용하는 사람들이 많이 증가하였다. 하지만, 스마트폰에는 다양한 목적을 가진 많은 앱이 설치되기 때문에 하나의 앱이 사용할 수 있는 저장 공간이 한정적이다. 그래서 내비게이션 전용기기에서 맵매칭을 수행하기 위해 사용되는 용량이 큰 도로네트워크 데이터를 스마트폰에 저장할 수 없기 때문에 맵매칭을 할 수 없다. 또한, 외부 GPS 장치를 사용하지 않는 스마트폰의 경우 내비게이션 전용기기에 비해 GPS 위치측위가 부정확하다. 이러한 문제점으로 스마트폰 내비게이션은 정확한 위치 안내를 하지 못하고 있다. 이에 본 연구의 목적은 스마트폰 내비게이션에서 정확한 위치 안내를 위해 내비게이션 전용기기에서 사용되는 도로네트워크 정보를 새로운 도로네트워크 포맷 설계 및 변환으로 용량을 감소시키고 운전자의 운전 패턴 데이터를 데이터베이스화하여 기존 내비게이션 전용기기 맵매칭 보다 정확한 맵매칭을 하는 것이다. 결과적으로 맵매칭이 어려운 여러 도로가 만나는 교차로, 고속도로에 인접한 좁은 도로, GPS 오차가 많이 발생하는 빌딩 숲 등에서 내비게이션 전용기기와 비교분석을 통해 스마트폰에서 기존 내비게이션 전용기기보다 80% 이상의 작은 저장 공간의 사용으로 보다 정확한 맵매칭이 가능했으며 향후 내비게이션뿐만 아니라 GPS 위치측위와 지도를 사용하는 다양한 앱에서 더욱 정확한 위치기반 서비스가 가능할 것으로 판단된다.

• JSTS:Journal of Semiconductor Technology and Science
• /
• 제9권4호
• /
• pp.216-224
• /
• 2009

The endless scaling down of the semiconductor process made the impact of the power network noise on the performance of the state-of-the-art chip a serious design problem. This paper compares the performances of two popular circuit reduction approaches used to improve the efficiency of power network noise analysis: moment matching-based model order reduction (MOR) and node elimination-based MOR. As the benchmarks, we chose PRIMA and R2Power as the matching-based MOR and the node elimination-based MOR. Experimental results indicate that the accuracy, efficiency, and memory requirement of both methods very strongly depend on the structure of the given circuit, i.e., numbers of the nodes and sources, and the number of moments to preserve for PRIMA. PRIMA has higher accuracy in general, while the error of R2Power is also in the acceptable range. On the other hand, PRIMA has the higher efficiency than R2Power, only when the numbers of nodes and sources are small enough. Otherwise, R2Power clearly outperforms PRIMA in efficiency. In the memory requirement, the memory size of PRIMA increases very quickly as the numbers of nodes, sources, and preserved moments increase.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2010년도 추계학술대회
• /
• pp.95-97
• /
• 2010

최근 차량에는 부착된 많은 전장기기를 제어하는 CAN 네트워크 기술과 더불어 엔터테인먼트 서비스를 제공하는 MOST 네트워크 기술이 도입되었다. MOST 네트워크에는 CD-ROM(DVD), AMP, VIDEO CAMERA, VIDEO DISPLAY, GPS NAVIGATION 등과 같은 많은 장치들이 연결되어 동작한다. 본 논문에서는 이런 MOST네트워크에 연동되는 CAMERA의 입력 영상을 차량의 이동 방향 결정에 이용하고자 한다. GPS로부터 위치정보를 받는다 하더라도 특정 구역에서는 평행한 도로구조로 인해 차량이 어느 방향으로 이동했는지 즉시 판단하기 어려운 경우가 발생한다. 이때 구축된 영상이미지와 CAMERA 영상을 실시간 매칭 처리하여 차량의 이동 방향을 결정하는 기법을 설계하고 구현하고자 한다.