• 정보보호학회논문지
• /
• 제28권2호
• /
• pp.385-395
• /
• 2018

인터넷의 성장과 함께 각종 취약점을 악용한 사이버 공격들이 지속적으로 증가하고 있다. 이러한 행위를 탐지하기 위한 방안으로 침입탐지시스템(IDS; Intrusion Detection System)이 널리 사용되고 있지만, IDS에서 발생하는 많은 양의 오탐(정상통신을 공격행위로 잘못 탐지한 보안이벤트)은 여전히 해결되지 않은 문제로 남아있다. IDS 오탐 문제를 해결하기 위한 방법으로 기계학습 알고리즘을 통한 자동분류 연구가 진행되고 있지만 실제 현장 적용을 위해서는 정확도와 데이터 처리속도 향상을 위한 연구가 더 필요하다. 기계학습 기반 분류 모델은 다양한 요인에 의해서 그 성능이 결정된다. 최적의 feature를 선택하는 것은 모델의 분류 성능 및 정확성 향상에 크게 영향을 미치기 때문에 기계학습에서 매우 중요한 부분을 차지한다. 본 논문에서는 보안이벤트 분류 모델의 성능 향상을 위해 기존 연구에서 제안한 기본 feature에 추가로 10종의 신규 feature를 제안한다. 본 논문에서 제안하는 10종의 신규 feature는 실제 보안관제센터 전문 인력의 노하우를 기반으로 고안된 것으로, 모델의 분류 성능을 향상시킬 뿐만 아니라 단일 보안이벤트에서 직접 추출 가능하기 때문에 실시간 모델 구축도 가능하다. 본 논문에서는 실제 네트워크 환경에서 수집된 데이터를 기반으로 제안한 신규 feature들이 분류 모델 성능 향상에 미치는 영향을 검증하였으며, 그 결과, 신규 feature가 모델의 분류 정확도를 향상시키고 오탐지율을 낮춰주는 것을 확인할 수 있었다.

• 복합신소재구조학회지
• /
• 제5권2호
• /
• pp.26-31
• /
• 2014

숭례문과 같은 목조 구조물에서는, 소화(消火)가 지붕내부에서 발생하는 경우, 기존 소화장비로 소화가 불가능하여 지붕구조를 해체하기 전에는 소화가 거의 불가능해진다는 문제점이 있다. 본 연구에서 제안하는 경사진 직선 파이프배치에 의한 지붕에 매설된 자동소화장치는 고 건축물(古建築物)의 내부에서 발생한 화재를 신속하고 효과적으로 진압하기 위한 것이다. 본 자동 소화장치는 화재 검출기의 검출 신호에 의해서 다수의 직선 파이프로 소화배체를 공급하여 화재 발생시 소화작동을 하는 소화 시스템을 구비하는데, 건축물의 지하 또는 별도의 장소에 각종 소화 기기들이 위치되고 배관을 통하여 상기 직선 파이프에 소화수 또는 소화 가스를 제공한다. 건축물의 지붕 내부에 구비된 적심상에 다수의 직선 파이프들이 배치되고, 적심 구멍에 스프링클러가 배치되며, 건축물의 실내에는 화재 감시 카메라 또는 열감지 센서와 같은 화재 검출기들이 배치 된다. 소화 수에 의한 화재 진압에 선행하여 상기 메인 파이프와 직선 파이프에는 하론 가스와 같은 소화 기체가 충전되도록 하고, 화재 발생시 이와 같은 하론 가스가 먼저 스프링 클러를 통하여 분사되도록 한 다음, 하론 가스의 소모완료시 자동으로 가압수 장치로 전환되도록 밸브계통을 자동제어 할 수 있다. 또한 직선 파이프들은 지붕을 다수의 구역으로 나누고, 그 구역에 맞추어 구역 별로 소화 수가 공급되도록 하여 메인 파이프를 설치하고, 이에 직선 파이프들을 연결하고 있기 때문에 화재 진압시 다량의 소화 수를 일시에 공급할 수 있고, 그에 따라서 귀중한 문화재산의 신속한 자동 소화가 가능해진다.

• 한국산학기술학회논문지
• /
• 제18권6호
• /
• pp.627-635
• /
• 2017

현대전은 점차 네트워크 중심전으로 변하고 있으며, 이의 중심인 정보 전자전 역시 지속적으로 발전하고 있다. 현대전에서 전자전은 전자파 사용과 관련된 군사 활동을 총망라하는 것으로 적의 전파 수집, 감청, 정보 분석 및 전파를 이용한 대응공격으로 대변된다. 그중 적에 대한 정보를 획득하기 위한 전파 수집 기능 중 방향 탐지 기능은 적의 방향으로부터 방사되는 신호를 수집하여 적의 방향을 계산하는 것으로 전자전 장비의 핵심 기능 중 하나이다. 본 논문은 방향 탐지 장치에 적용되는 Watson-Watt 알고리즘 및 CVDF 알고리즘에 대해 고찰한 후, 해당 알고리즘이 적용된 장치에 대해 전자파 환경이 양호한 지역에서의 방향 탐지 정확도와 실 운용 환경에서의 방향 탐지 정확도의 차이를 분석 하였다. 실 환경에서는 주변 지형지물에 의한 반사파가 방향 탐지 정확도 감소에 영향을 끼침을 확인하여 이를 개선하기 위한 개선된 프로세스를 제안하였으며, 개선된 프로세스를 통해 방향 탐지 정확도가 기존 운용 장비에 적용된 프로세스 대비 최소 $1.24^{\circ}$ 이상 개선됨을 확인하였다.

• 한국산학기술학회논문지
• /
• 제17권11호
• /
• pp.746-754
• /
• 2016

ICT기반의 융합산업인 스마트 헬스케어 시스템은 건강관리부터 원격진료 범위에 걸쳐 다양한 산업분야의 핵심 연구주제이다. 스마트 헬스케어 환경은 웨어러블 디바이스를 통하여 사용자의 심박 수, 체온, 건강상태 등과 같은 생체정보를 주치의가 있는 병원 네트워크로 전달하는 기술을 의미하며 환자의 다양한 데이터를 수집하고 복합적인 정보를 추론할 수 있는 기술은 스마트 헬스케어 기술의 핵심기술이라 할 수 있다. 그러나 환자에 대한 개인의 의료정보를 다루는 만큼 정보관리에 대한 보안위협이 있으며, 무선 네트워크 환경에서 발생하는 공격기법에 대해서 취약점이 발생할 수 있다. 그러므로 본 논문에서는 스마트 헬스케어 기반의 디바이스 접근제어를 위한 키를 생성 후 생성한 키를 활용하여 안전한 통신 프로토콜을 설계하여 스마트 헬스케어 시스템의 보안성을 강화하였다. 성능평가에서는 스마트 헬스케어 환경에서 발생하는 공격기법에 대해서 안전성 분석을 하고, 기존의 키 암호화 방식과의 보안성 및 효율성을 분석하여 기존의 암호화 방식 대비 대략 15% 향상된 수치를 확인할 수 있었다.

• 한국정보과학회논문지:컴퓨팅의 실제 및 레터
• /
• 제15권5호
• /
• pp.345-349
• /
• 2009

소결 북마킹(social bookmarking) 시스템은 사용자가 북마크를 저장하고 공유할 수 있는 플랫폼을 제공하는 웹 기반(web-based) 시스템으로 폭소노미(folksonomy)를 이용한 대표적인 웹2.0 서비스이다. 소셜 북마킹 시스템에서의 스패머(spammer)란 자신들의 이익을 위해서 시스템을 고의적으로 악용하는 사람을 말한다. 스패머는 많은 양의 잘못된 정보를 시스템에 포스팅(posting)하기 때문에 전체 소셜 북마킹 시스템의 리소스(resource)를 쓸모없게 만들어 버린다. 따라서, 스패머를 빠른 시간 안에 탐지하고 그들의 접근을 차단하는 것은 시스템의 붕괴를 방지하기 위해 중요하다. 본 논문에서는 사용자가 사용한 태그에 대한 데이터를 추출하여, 사용자가 스패머 인지 아닌지를 예측하는 모델을 기계학습의 다양한 방법을 적용하여 생성한 후 그 성능을 비교해 보았다. 구체적으로, 결정테이블 (decision table, DT), 결정트리(decision tree, ID3), 나이브 베이즈 분류기($na{\ddot{i}}ve$ Bayes classifier), TAN(tree-augmented $na{\ddot{i}}ve$ Bayes) 분류기, 인공신경망(artificial neural network)의 방법을 비교하였다. 그 결과 AUC(area under the ROC curve)와 모델 생성시간을 고려하였을 때 나이브 베이즈 분류기가 가장 만족할 만한 성능을 보였다. 나이브 베이즈 분류기의 분류 결과가 가장 좋았던 이유는 성능을 비교하는 데 사용된 AUC가 결정트리 계열의 방법(ID3 등)보다 나이브 베이즈 분류기에서 일반적으로 높게 나오는 경향이 있다는 것과, 스패머 탐지 문제가 선형으로 분리 가능한 경우(lineally separable)와 유사할 가능성이 높기 때문으로 여겨진다.

• 한국컴퓨터정보학회논문지
• /
• 제19권12호
• /
• pp.143-152
• /
• 2014

본 논문에서는 기하급수적으로 증가하고 있는 개인 정보 유출로 인한 피해를 방지하기 위해 DB보안 방법을 제안한다. 제안된 보안 방법은 DB접근제어 영역과 DB암호화 영역으로 구분하며 영역별 기술 요소들을 분석하고 안정적인 DB보안 시스템 구축 시 필요한 사항들을 제시한다. 또한 기존의 영역별 DB보안 제품들을 분석하고 성능을 실험하여 결과를 분석한다. 성능을 실험한 결과, DB접근제어 방식은 네트워크 끝점에서 접근통제를 하기 때문에 기존 DBMS의 변경이 거의 필요 없으며 성능저하가 비교적 낮은 장점이 있는 반면 DB암호화 방식은 권한이 없는 경우 데이터 자체의 열람이 불가능하다는 장점이 있다. DB접근제어는 사전 차단이 미약하나 접속 로그 기록을 남겨 사후 추적으로 보완이 가능하다는 단점이 있으며 DB암호화 방식은 적용 가능한 DB종류가 한정적이며 시스템 부하로 성능이 저하될 뿐 아니라 시스템 구축 시 실패율이 높다는 단점이 있다. 따라서 본 논문에서 분석된 영역별 특징들이 향후 기관이나 기업에서 안정적인 DB 보안 시스템을 구축할 때 필요한 참고 자료가 되기를 기대한다.

• 한국정보과학회논문지:소프트웨어및응용
• /
• 제34권1호
• /
• pp.79-94
• /
• 2007

언제, 어디서, 누구나 대용량 네트워크를 사용할 수 있는 유비쿼터스(ubiquitous) 시대가 다가오면서, 카메라가 장착되어 있고 무선 통신이 가능한 PDA, 웨어러블(wearable) 컴퓨터와 같은 휴대용 장치가 가까운 미래에는 일상의 한 부분이 될 것이다. 이런 상황을 반영하듯, 휴대용 장치를 이용한 실감형 게임(augmented game)에 관한 다양한 연구가 진행되어 왔다. 기존의 실감형 게임들은 전통적으로 'backpack' 시스템이나 패턴마커(pattern marker)를 이용하였다. 'backpack' 시스템은 비싸고, 거추장스러우며, 사용하기 불편한 단점이 있으며, 패턴마커를 사용하면 미리 정한 장소에서만 게임을 해야 하는 단점을 가지고 있다. 본 논문에서 소개하는 게임 Flying Cake는 거추장스러운 장비 대신, 가볍고 휴대 가능한 PDA를 이용하며, 실제 세계에서 가상의 물체를 접목(overlay)하기 위해, 수동적인 패턴마커 대신 얼굴 영역을 이용한다. Flying Cake는 PDA만을 이용하여 실제 세계를 돌아다니며 카메라에 의해 입력된 영상에 접목된 가상의 캐릭터를 공격하는 일인용과 무선 랜을 통해 전송되는 상대방의 영상에 접목된 가상의 캐릭터를 공격하는 이인용을 제공하는 실감형 슈팅 게임이다. 얼굴 추출 기술을 이용하여 입력 영상의 얼굴영역에 가상의 캐릭터를 접목하며, 사용자는 가상의 캐릭터를 공격하며 게임을 즐긴다. Flying Cake는 얼굴 추출 기술을 이용하여 PDA카메라를 통해 입력된 실제 세계와 가상의 물체 사이의 상호작용을 제공하는 새로운 패러다임(paradigm)을 제공함으로써 사용자에게 새로운 즐거움을 제공할 것이다.

• 한국통신학회논문지
• /
• 제34권10B호
• /
• pp.1050-1061
• /
• 2009

여단급 이하 제대에서 운용하는 전술인터넷은 지휘통제, 상황인식 정보를 공유하기 위한 목적으로 운용되는데, 목적지 노드가 2개 이상인 경우에는 사전에 지정된 그룹을 바탕으로 멀티캐스트 프로토콜을 활용하여 메시지를 전달한다. 그러나 소스노드가 여단 내 특정영역(목적지영역)에 기상, 각종 위험 경고 등의 메시지를 전달해야 하는 경우에도 현 멀티캐스트 프로토콜은 목적지영역이 포함된 대대 전체 또는 여단 전체 멀티캐스팅 그룹을 설정하고 이들 그룹에 속한 모든 노드들에게 해당 메시지를 전달한다. 목적지영역이 여단 또는 대대 내 일부영역인 경우 대대 또는 여단 전체 노드들에게 메시지를 전달하는 것은 지연시간 및 오버헤드 측면에서 비효율적이다. 본 논문에서 제안하는 전술인터넷 지오캐스팅 프로토콜은 목적지영역이 여단 내 1개 대대에 속하는지 아니면 2개 대대 이상을 포함한 영역 안에 속하는지를 위치정보를 이용하여 확인 후, 소스노드로부터 목적지영역까지 greedy forwarding을 실시하고, 목적지영역 내에서는 영역 내 모든 노드들이 메시지를 받을 수 있도록 local flooding을 실시하는 개념이다. 제안 프로토콜에 대한 성능을 검증하기 위해 수학적 분석과 TI 멀티캐스트 프로토콜, LBM(Location-Based Multicast)과 비교하여 모의실험을 수행하였다. 모의실험 결과분석을 제안하는 지오캐스팅 프로토콜이 현 전술인터넷에서 운용되는 멀티캐스팅 방식이나 기존 LBM방식보다 오버헤드, 지연시간 등 네트워크 활용측면에서 더 효율적인 것을 확인하였다.

• 융합정보논문지
• /
• 제10권11호
• /
• pp.55-63
• /
• 2020

사물인터넷 기술은 신규 기술이 아닌 기존 산업 환경에 있는 기술을 응용하여 융합하는 분야다. 사물인터넷기술은 스마트 홈, 헬스케어, 건설, 자동차 등 타 산업과 융화된 다양한 응용서비스가 출시되고 있으며, 사물인터넷 기반기술을 이용하는 사용자로 부터 업무 효율성 및 사용자 편의성도 확보할 수 있다. 그러나 사물인터넷 기반기술 환경에서 발생하는 보안위협은 기존 무선 네트워크 환경에서 발행하는 취약점을 계승하고 있으며, ICT융합환경과 접목되어 신규 및 변종 공격이 발생하여 이에 따른 피해가 발생하고 있다. 그러므로 사물인터넷 기술 기반의 환경에서는 사용자와 디바이스, 디바이스와 디바이스 통신 환경에서 안전하게 메시지를 전송할 수 있는 연구가 필요하다. 본 논문에서는 사물인터넷 기반기술 환경에서 디바이스 관리를 위한 안전한 통신 프로토콜을 설계하도록 한다. 제안한 통신 프로토콜에 대해 사물인터넷 기술기반 환경에서 발생하는 공격기법에 대한 안전성 분석을 수행하였다. 그리고 기존 PKI-기반 인증서 발급시스템과 제안한 통신 프로토콜의 성능평가를 통해 통신절차에서 약 23%의 높은 효율성을 확인하였다. 또한 인증서 발급량에 따른 인증서 관리기법 대비 기존 발급시스템 대비 약 65%의 감소된 수치를 확인하였다.

• Strategy21
• /
• 통권44호
• /
• pp.5-27
• /
• 2018

The purpose of this paper is to look at USN's efforts to rebuild its combat power in the face of a reemergence of great powers competition, and to propose some recommendations for the ROKN. In addition to the plan to augment its fleet towards a 355-ships capacity, the USN is pursuing to improve exponentially combat lethality(quality) of its existing fleet by means of innovative science and technology. In other words, the USN is putting its utmost efforts to improve readiness of current forces, to modernize maintenance facilities such as naval shipyards, and simultaneously to invest in innovative weapons system R&D for the future. After all, the USN seems to pursue innovations in advanced military Science & Technology as the best way to ensure continued supremacy in the coming strategic competition between great powers. However, it is to be seen whether the USN can smoothly continue these efforts to rebuild combat strength vis-a-vis its new competition peers, namely China and Russian navy, due to the stringent fiscal constraints, originating, among others, from the 2011 Budget Control Act effective yet. Then, it seems to be China's unilateral and assertive behaviors to expand its maritime jurisdiction in the South China Sea that drives the USN's rebuild-up efforts of the future. Now, some changes began to be perceived in the basic framework of the hitherto regional maritime security, in the name of declining sea control of the USN as well as withering maritime order based on international law and norms. However, the ROK-US alliance system is the most excellent security mechanism upon which the ROK, as a trading power, depends for its survival and prosperity. In addition, as denuclearization of North Korea seems to take significant time and efforts to accomplish in the years to come, nuclear umbrella and extended deterrence by the US is still noting but indispensible for the security of the ROK. In this connection, the naval cooperation between ROKN and USN should be seen and strengthened as the most important deterrents to North Korean nuclear and missile threats, as well as to potential maritime provocation by neighboring countries. Based on these observations, this paper argues that the ROK Navy should try to expand its own deterrent capability by pursuing selective technological innovation in order to prevent this country's destiny from being dictated by other powers. In doing so, however, it may be too risky for the ROK to pursue the emerging, disruptive innovative technologies such as rail gun, hypersonic weapon... etc., due to enormous budget, time, and very thin chance of success. This paper recommends, therefore, to carefully select and extensively invest on the most cost-effective technological innovations, suitable in the operational environments of the ROK. In particular, this paper stresses the following six areas as most potential naval innovations for the ROK Navy: long range precision strike; air and missile defense at sea; ASW with various unmanned maritime system (UMS) such as USV, UUV based on advanced hydraulic acoustic sensor (Sonar) technology; network; digitalization for the use of AI and big data; and nuclear-powered attack submarines as a strategic deterrent.