• 정보보호학회논문지
• /
• 제23권4호
• /
• pp.667-677
• /
• 2013

방화벽은 대표적인 네트워크 보안 장비로서 대부분의 네트워크 내/외부에 설치되어 패킷의 입/출입을 통제하는 시스템이다. 때문에 이에 저장된 로그 데이터를 분석하는 것은 네트워크 보안연구에 중요한 기초 자료를 제공해 줄 수 있다. 그런데 최근 기술의 발달로 인터넷망의 속도가 향상되고, 네트워크가 대형화 되면서 방화벽에서 저장하는 로그데이터들의 양도 대용량화 또는 빅데이터화 되어 가고 있다. 이러한 추세 속에서, 기존의 전통적인 RDBMS방식으로 로그데이터를 분석하는 데는 한계가 있다. 본 논문은 NoSQL 기반의 MapReduce 설계를 이용한 방화벽 로그 분석기법을 통해 NoSQL방식을 도입하는 것이 대용량 로그 데이터를 더욱 효율적으로 분석할 수 있다는 점을 발견했다. 우리는 기존의 RDBMS방식과의 데이터 처리 성능을 비교하여 NoSQL방식 데이터베이스의 우수한 성능을 입증하였고, 이를 바탕으로 제안하는 설계 기법을 평가하기 위해 3가지 공격 패턴을 선정하고 이를 집계 하여 분석을 수행하는 실험을 통해 제안하는 분석 기법의 성능 및 정확성을 입증하였다.

• 한국콘텐츠학회논문지
• /
• 제21권10호
• /
• pp.1-10
• /
• 2021

학습관리 시스템(LMS)에 축적되는 로그 데이터는 학습 과정에 대한 양질의 정보를 제공한다. 지금까지 LMS 로그 데이터를 활용한 학업성취 예측 연구가 다양하게 수행되었지만, 상대적으로 적은 양의 학생 및 수업 데이터에 기반하고 있어 연구 결과 일반화 가능성에 한계가 존재한다. 본 연구는 대용량 LMS 로그 데이터를 이용해 대학생 학업성취를 조기예측하는 심층신경망 모델을 개발하고 성능을 검증했다. 이를 위해 가명화 처리된 LMS 로그 데이터 78,466,385건과 성적 데이터 165,846건을 활용했다. 그 결과, 본 연구에서 제안하는 예측 모델은 우수학생 집단을 학기 초부터 높은 수준의 정확도로 예측하였다. 한편 보통 및 저성취 집단에 대한 예측 정확도는 제한적인 수준이었지만, 예측시점이 늦을수록 향상되었다. 본 연구의 결과는 순수 LMS 로그 데이터만을 이용해 실제로 활용할 수 있을 정도의 일반화 성능을 가진 심층신경망 기반 조기예측 모델을 구현했다는 의의가 있다.

• 한국멀티미디어학회:학술대회논문집
• /
• 한국멀티미디어학회 1998년도 춘계학술발표논문집
• /
• pp.366-370
• /
• 1998

One major limitation of the efficiency of parallel computer designs has been the prohibitively high cost of parallel communication between processors and memories. Linear order concentrators can be used to build theoretically optimal interconnection schemes. Current designs call for building superconcentrators from concentrators, then using these to recursively partition the connection streams O(log2N) times to achieve point-to-point routing. Since the superconcentrators each have O(N) hardware complexity but O(log2N) depth, the resulting networks are optimal in hardware, but they are of O(log2N) depth. This pepth is not better than the O(log2N) depth Bitonic sorting networks, which can be implemented on the O(N) shuffle-exchange network with message passing. This paper introduces a new method of constructing networks using linear order concentrators and expanders, which can be used to build interconnection networks with O(log2N) depth as well as O(Nlog2N) hardware cost. (All logarithms are in base 2 throughout paper)

• 대한전자공학회:학술대회논문집
• /
• 대한전자공학회 2002년도 ITC-CSCC -1
• /
• pp.429-432
• /
• 2002

The existing recovery technique using the logging technique in the client/sewer database system only administers the log as a whole in a server. This contains the logging record transmission cost on the transaction that is executed in each client potentially and increases network traffic. In this paper, the logging technique for redo-only log is suggested, which removes the redundant before-image and supports the client-based logging to eliminate the transmission cost of the logging record. Also, in case of a client crash, redo recovery through a backward client analysis log is performed in a self-recovering way. In case of a server crash, the after-image of the pages which needs recovery through simultaneous backward analysis log is only transmitted and redo recovery is done through the received after-image and backward analysis log. Also, we select the comparing model to estimate the performance about the proposed recovery technique. And we analyzed the redo and recovery time about the change of the number of client and the rate of updating operation.

• 융합보안논문지
• /
• 제17권5호
• /
• pp.35-40
• /
• 2017

제어시스템은 공공 네트워크와의 통신망 융합에 따라 다양한 루트를 통해 정보유출 및 변조 등의 위협이 제어시스템에서도 그대로 나타날 수 있다. 최근 다양한 보안에 대한 이슈와 새로운 공격기법에 의한 침해 사례가 다변화됨에 따라서, 단순히 차단 및 확인 등의 학습을 통해 정보를 데이터베이스화하는 보안 시스템으로는 새로운 형태의 위협에는 대처하기 힘들어지고 있으며, 보안 접근 권한을 가진 내부자에 의한 보안위협에 대해서도 기존의 보안장비로는 대응하기가 어렵다. 내부자에 의한 위협에 대응하기 위해 내부 시스템에서 실시간으로 발생한 Event Log를 수집하고 분석하여야 한다. 이에 따라 본 연구에서는 제어시스템에서 실시간으로 발생한 Event Log들을 토대로 상관분석을 통해 Event Log간 요소들의 상관관계의 여부를 알 수 있었으며, 분석결과를 바탕으로 이 분야의 연구에 기여할 수 있을 것으로 판단된다.

• 융합보안논문지
• /
• 제8권4호
• /
• pp.31-40
• /
• 2008

최근 들어 단순히 시스템에 남아있는 단서들을 분석하는 디스크 포렌식에서 공격자의 추적을 위해 시스템이 포함하는 네트워크의 침입 관련 정보를 분석하여 네트워크 포렌식의 연구가 활발해지고 있다. Firewall이나 IDS, 웹서버 로그의 상호 관계와 분석은 네트워크 포렌식 절차에서 중요한 역할을 한다. 이 연구는 네트워크 포랜식에서 개인정보 노출 감시를 위한 통합 GUI를 제시한다. 본 논문에서는 네트워크 포렌식을 위한 다양한 로그 정보들의 필요성을 제시하고 개인정보 누출을 모니터하는 보안 관리자를 위한 GUI를 설계한다.

• 디지털콘텐츠학회 논문지
• /
• 제18권4호
• /
• pp.747-751
• /
• 2017

네트워크 서버 접근시 발생되는 로그는 네트워크 관리에 필수적인 다양한 정보를 가지고 있다. 이러한 정보에서 네트워크 관리에 유용한 정보를 추출하여 사용자 접속량, 비정상적인 접근 등을 예측하여 네트워크 관리의 효율성을 높이고 비용을 줄일 수 있다. 네트워크 관리자는 SNMP를 활용하여 네트워크상 서버의 CPU, 메모리, 디스크 사용율과 같은 정보를 기반으로 서버의 상태를 실시간으로 파악할 수 있다. 본 논문에서는 네트워크 6가지 로그를 분석하여 사용자의 접속량을 예측에 필요한 정보를 추출한 후 시계열 분석 방법인 이동평균법과 지수평활법을 적용하여 실험하였다. 또한 SNMP 시뮬레이터를 활용하여 서버의 CPU, 메모리, 디스크 사용율에 관한 OID를 추출하여 서버의 상태와 장애 예측을 시계열 분석방법으로 실험한 후 엑셀과 R 프로그래밍언어를 통해 시각화된 예측 결과를 제시하였다.

• 한국정보과학회논문지:컴퓨팅의 실제 및 레터
• /
• 제16권6호
• /
• pp.727-731
• /
• 2010

최근 모바일 기기의 다양한 센서들을 통하여 데이타를 수집하여 개인의 삶을 기록하는 연구들이 진행 중이다. 효율적인 모바일 라이프로그의 저장과 탐색을 위해 연관 검색이 가능한 모바일 라이프로그 시맨틱 네트워크가 제안되었다. 기존의 시맨틱 네트워크 상의 검색은 텍스트 기반으로 관계를 바탕으로 하는 사용자의 능동적인 연관 검색에 한계가 있었다. 본 논문에서는 모바일 라이프로그의 연관 검색을 위해 검색 과정과 결과를 시각화된 네트워크로 데이타간의 관계를 보여주는 선택 연관 검색과 키워드 연관 검색을 제안한다. 복잡한 시맨틱 네트워크에 대해서 사용자의 이해도를 높이기 위해 의미 추상화를 적용하였다. 실제 모바일 라이프로그 시맨틱 네트워크 데이타를 바탕으로 질의를 해결하는 과정을 기존 연구에서 보였던 텍스트 기반 연관 검색 방법과 비교하고 사용성 평가를 시행함으로 유용성을 입증하였다.

• 한국정보과학회논문지:컴퓨팅의 실제 및 레터
• /
• 제15권10호
• /
• pp.781-785
• /
• 2009

모바일 디바이스의 발전으로 이를 이용하여 개인의 일상정보를 지속적으로 수집할 수 있게 되었다. 하지만 모바일 환경에서 수집한 개인의 일상정보는 그 양이 매우 방대하고, 모바일 환경의 불확실성과 모바일 디바이스의 제한된 용량과 배터리 등의 제약사항이 있어 수집한 일상정보가 불확실하다는 문제점이 있다. 위의 문제점을 극복하고, 일상정보를 효과적으로 관리하기 위해서는 검색성을 갖는 특징정보를 이용하여 태깅하는 작업이 요구된다. 따라서, 본 논문에서는 상위수준 컨텍스트 인식기를 활용한 태깅 인터페이스를 이용하여 보다 정확한 특징정보를 태깅하는 방법을 제안한다. 제안하는 방법은 일상정보의 특징정보인 상위수준 컨텍스트를 베이지안 네트워크로 모델링한 인식기로 추출한 후, 인식한 상위수준 컨텍스트를 태깅 인터페이스를 이용하여 사용자에게 추천하고, 사용자는 추천된 상위 수준 컨텍스트를 선별하여 일상정보에 직접 태깅할 수 있는 것이 특징이다. 제안하는 태깅 인터페이스는 사용성, 목표성, 기능성, 주도성 측면에서 작업지원수준을 평가한 결과 81%의 만족도를 보임을 확인하였다.

• 대한토목학회논문집
• /
• 제26권6D호
• /
• pp.935-943
• /
• 2006

본 연구는 노선 조정을 통하여 현재의 낮은 수송 분담률을 개선할 수 있도록 개선안을 적용한 결과에 대한 효과 분석을 주된 내용으로 하되, 교통수단선택과 대중교통 네트워크 분석의 복잡한 반복 계산이 없이 네트워크 속성을 집약적으로 반영하며 분담률을 집합적 개념으로 추정하는 방법을 통해 기존의 수집 가능한 자료를 이용하여 Network Reshuffling에 의한 분담률 변화 효과를 빠르게 분석할 수 있는 기법을 제안하고 그 사례연구를 제시하였다. 그 결과 현재의 낮은 도시철도 분담률의 가장 근본적인 원인은 첫째 노선의 과도한 굴곡 및 우회가 포함된 불합리한 도시철도 노선설계, 둘째 잦은 환승과 수직 환승으로 인해 초래되는 긴 환승길이로 나타났으며, 이러한 원인 및 문제 해결에 대한 방안으로 단거리 링크 건설을 통한 기존 노선 간 직결 서비스 창출 개념의 Network Reshuffling과 서울시 도시철도에 포함되어 있는 51개 환승역에서의 환승 불편 해소를 위한 수직 환승에서 동일 승강장 환승으로의 전환 등을 제시하였다.