• 한국정보통신학회논문지
• /
• 제11권12호
• /
• pp.2287-2297
• /
• 2007

제안한 ANIDS(Advanced Network based IDS)는 네트워크 패킷을 수집하여 연관규칙 마이닝 기법을 이용하여 패킷의 연관성을 분석하고, 연관성이 높은 패킷을 이용해 패턴 그래프를 생성한 후, 생성된 패턴 그래프를 이용해 침입인지를 판단하는 네트워크 기반 침입 탐지 시스템이다. ANIDS는 패킷 수집 및 관리하는 PMM(Packet Management Module), 연관성 있는 패킷들만을 이용해 패턴 그래프를 생성하는 PGGM (Pattern Graph Generate Module), 침입을 탐지하는 IDM(Intrusion Detection Module)으로 구성된다. 특히, PGGM은 Apriori 알고리즘을 이용해 $Sup_{min}$보다 큰 연관규칙의 후보 패킷을 찾은 후, 연관규칙의 신뢰도를 측정하여 최소 신뢰도 $Conf_{min}$보다 큰 연관규칙의 패턴 그래프를 생성한다. ANIDS는 패킷간의 연관성을 분석하여 침입인지를 탐지 할 수 있는 패턴 그래프를 사용함으로써, 침입 탐지의 긍정적 결함 오류를 감소시킬 수 있으며, 완벽한 패턴 그래프 패턴이 생성되기 전에, 이미 침입으로 판정된 패턴 그래프 패턴과 비교하여 유사한 패턴 형태를 침입으로 간주하므로 기존의 침입 탐지 시스템에 비해 침입 탐지속도를 감소시키고 침입 탐지율을 증가시킬 수 있다.

• 반도체디스플레이기술학회지
• /
• 제18권1호
• /
• pp.74-78
• /
• 2019

As software becomes larger and network technology develops, the management of distributed data becomes more popular. Therefore, it is becoming increasingly important to use blockchain technology that can guarantee the integrity of data in various fields by utilizing existing infrastructure. Blockchain is a distributed computing technology that ensures that servers participating in a network maintain and manage data according to specific agreement algorithms and rules to ensure integrity. As smart contracts are applied, not only passwords but also various services to be applied to the code. In order to reinforce existing research on smart contract applied to the blockchain, we proposed a dynamic conditional rule of smart contract that can formalize rules of smart contract by introducing ontology and SWRL and manage rules dynamically in various situations. In the previous research, there is a module that receives the upper rule in the blockchain network, and the rule layer is formed according to this module. However, for every transaction request, it is a lot of resources to check the top rule in a blockchain network, or to provide it to every blockchain network by a reputable organization every time the rule is updated. To solve this problem, we propose to separate the module responsible for the upper rule into an independent server. Since the module responsible for the above rules is separated into servers, the rules underlying the service may be transformed or attacked in the middleware. Therefore, the security mechanism using TLS and PKI is added as an agent in consideration of the security factor. In this way, the benefits of computing resource management and security can be achieved at the same time.

• 한국정밀공학회지
• /
• 제17권7호
• /
• pp.98-105
• /
• 2000

In this study, we developed rotating machine vibration condition monitoring system based upon Windows NT and DSP Board. Developed system includes signal analysis module, trend monitoring and simple diagnosis using threshold value. Trend analysis and report generation are offered with database management tool which was developed in MS-ACCESS environment. Post-processor, based upon Matlab, is developed for vibration signal analysis and fault detection using statistical pattern recognition scheme based upon Bayes discrimination rule and neural networks. Concerning to Bayes discrimination rule, the developed system contains the linear discrimination rule with common covariance matrices and the quadratic discrimination rule under different covariance matrices. Also the system contains k-nearest neighbor method to directly estimate a posterior probability of each class. The result of case studies with the data acquired from Pyung-tak LNG pump and experimental setup show that the system developed in this research is very effective and useful.

• 정보학연구
• /
• 제7권3호
• /
• pp.127-137
• /
• 2004

본 연구에서는 프로젝트의 계획단계에서 프로젝트 관리자가 수행해야 할 프로젝트에 대하여 규모, 범위, 기간, 성격 등의 측면에서 가장 유사한 과거의 사례를 찾아주고 이를 참조하여 WBS를 설계할 수 있도록 규칙과 사례기반 추론에 근거한 프로젝트 계획수립 지원모듈(PPSM: Project Planning Support Module)개발 방법을 제안한다.

• 정보보호학회논문지
• /
• 제14권6호
• /
• pp.3-13
• /
• 2004

논문[10]에서는 유비쿼터스 환경에서 보안 시스템들의 정책들을 보호하기 위해 단방향 함수를 사용한 룰 보호 기법을 제시하였으며, 논문[5-6]은 침입 탐지 시스템 중 Snort를 기반으로 해쉬 함수를 사용한 룰 보호기법을 제안하였다. 이러한 기법들을 통해 보안 시스템들의 정책을 보호할 수 있었으나 단방향 함수의 특성상 정책의 모든 부분을 보호할 수는 없었다. 이러한 문제를 해결하기 위해 본 논문에서는 Snort를 기반으로 대칭키 암호 시스템을 이용한 새로운 기법을 제안한다. 정책의 암호화 및 암호화에 사용되는 비밀키의 유출을 예방하기 위해 논문[12]에서 제안한 PCMCIA 암호 모듈을 사용한 키 관리 기법을 사용한다. 본 논문에서 제안한 기법은 일반적인 정책기반의 보안 시스템에 적용될 수 있다.

• 한국건설관리학회논문집
• /
• 제24권4호
• /
• pp.60-73
• /
• 2023

The need for adopting automation technologies to improve inefficiencies in interior finishing modeling work is increasing during the Building Information Modeling (BIM) design stage. As a result, the use of visual programming languages (VPL) for practical applications is growing. However, undefined or incorrect space designations in BIM models can hinder the development of automated finishing modeling processes, resulting in erroneous corrections and rework. To address this challenge, this study first developed a rule-based automated interior finishing detailing module for floors, walls, and ceilings. In addition, an automated space integrity checking module with 86.69% ACC using the Multi-Layer Perceptron (MLP) model was developed. These modules were integrated into a design automation module for interior finishing, which was then verified for practical utility. The results showed that the automation module reduced the time required for modeling and integrity checking by 97.6% compared to manual work, confirming its utility in assisting BIM model development for interior finishing works.

• 대한공간정보학회지
• /
• 제14권3호
• /
• pp.39-46
• /
• 2006

본 연구에서는 유비쿼터스 기반 도로재해관리시스템 개발에 본 연구에의 목적이 있으며, 이를 위한 기반기술은 무선인터넷통신모듈, 모바일모듈 및 서버모듈로 구분하여 개발하였다. 이와 같이 개발된 기반기술은 도로재해관리 뿐만 아니라 각종 모바일 및 유비쿼터스 응용솔루션개발에 사용될 수 있으며, 도로재해현장에서 정보취득에 필요한 기 구축된 수치형태의 각종 DB를 실시간으로 수신하고 이를 기초로 현장 자료를 취득할 수 있으므로 현장 자료 취득의 정확도 및 신뢰도를 제고할 수 있다. 또한 이를 수신한 웹기반의 서버모듈 즉, 웹기반 도로 재해관리시스템에서는 기존의 도로관련 각종 자료에 절대좌표를 이용하여 현장재해정보를 연계하여 볼 수 있어, 정확한 의사결정을 실시간으로 수립하여 현장에 전송할 수 있다. 이러한 유비쿼터스 도로재해관리시스템의 기반기술 개발을 통하여 기존 도로재해관리 방법의 한계를 극복할 수 있는 방안을 제시하였다.

• 전자공학회논문지CI
• /
• 제46권4호
• /
• pp.111-120
• /
• 2009

본 논문에서는 자동차 부품과 같이 다량 다품종의 부품을 효율적으로 관리할 수 있는 ubiWarehouse 시스템을 제안한다. 먼저, 5W1H 상황표현으로 사용자 작업상황을 체계적으로 정의하고, 상황인식기를 기능별로 구분하여 관리규칙에 의해 각 모듈을 독립적으로 운영한다. 입출고 부품의 선반 적합도를 계산하여 효율적인 이동경로를 선정하고 자주 동시에 취급되는 관련부품들이 인접할 수 있도록 한다. 이때, 다른 사용자가 현재 방문하고 있거나 바로 방문할 예정인 경우에는 충돌해결을 위해 방문순서를 변경하여 양보한다. 결과적으로, 제안한 시스템은 경쟁을 피하면서도 효율적으로 부품을 입출고할 수 있는 경로를 사용자에게 제공하고, 관련 부품들이 가까운 위치에 모이도록 선반을 배정하여 창고 공간을 효과적으로 활용한다. 또한 입출고 이력을 이용한 사용자별 성향을 파악하여 개인화된 서비스를 제공하고, 실시간적인 입출고 갱신과 경보상황 처리로 재고정보의 정확도를 향상시키는데 기여할 수 있다.

• 한국정보전자통신기술학회논문지
• /
• 제11권4호
• /
• pp.379-387
• /
• 2018

IoT 생태계가 다양한 사용자들에 의하여 폭넓게 사용되기 위해서는 디바이스, 플랫폼과 사용자와의 상호작용 및 이에 대한 사용자 경험이 향상되어야 한다. 본 연구에서는 사용자들이 IoE (Internet of Everything) 플랫폼에서 디바이스와 서비스들을 보다 효과적으로 사용할 수 있도록 지원하기 위한 웹 기반 룰 엔진 시스템을 제안한다. 제안하는 시스템은 센서, 액추에이터, 외부 서비스 기반의 규칙 기반 시나리오를 직관적으로 생성하고 관리하기 위한 웹 인터페이스 및 UI 컴포넌트와 이를 통하여 생성된 규칙들을 Nools 룰 엔진에 적합하게 자동으로 변환하고 관리하기 위한 룰 관리 모듈로 구성되어 있다. 마지막으로, 본 논문에서는 각종 IoT 디바이스와 외부 서비스들의 룰 기반 응용 시나리오 동작 시연을 통하여 제안하는 시스템의 활용 가능성과 유용성을 보였다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제11권1호
• /
• pp.23-34
• /
• 2022

네트워크 기술의 발달로 그 적용 영역 또한 다양해지면서 다양한 목적의 프로토콜이 개발되고 트래픽의 양이 폭발적으로 증가하게 되었다. 따라서 기존의 전통적인 스위칭, 라우팅 방식으로는 네트워크 관리자가 망의 안정성과 보안 기준을 충족하기 어렵다. 소프트웨어 정의 네트워킹(SDN)은 이러한 문제를 해결하기 위해 제시된 새로운 네트워킹 패러다임이다. SDN은 네트워크 동작을 프로그래밍하여 효율적으로 네트워크를 관리할 수 있도록 한다. 이는 네트워크 관리자가 다양한 여러 양상의 공격에 대해서 유연한 대응을 할 수 있는 장점을 가진다. 본 논문에서는 SDN의 이러한 특성을 활용하여 SDN 구성 요소인 컨트롤러와 스위치를 통해 공격 정보를 수집하고 이를 기반으로 공격을 탐지하는 위협 레벨 관리 모듈, 공격 탐지 모듈, 패킷 통계 모듈, 플로우 규칙 생성기를 설계하여 프로그래밍하고 허니팟을 적용하여 지능형 공격자의 서비스 거부 공격(DoS)을 차단하는 방법을 제시한다. 제안 시스템에서 공격 패킷은 수정 가능한 플로우 규칙에 의해 허니팟으로 빠르게 전달될 수 있도록 하였으며, 공격 패킷을 전달받은 허니팟은 이를 기반으로 지능적 공격의 패턴을 분석하도록 하였다. 분석 결과에 따라 지능적 공격에 대응할 수 있도록 공격 탐지 모듈과 위협 레벨 관리 모듈을 조정한다. 제안 시스템을 실제로 구현하고 공격 패턴 및 공격 수준을 다양화한 지능적 공격을 수행하고 기존 시스템과 비교하여 공격 탐지율을 확인함으로써 제안 시스템의 성능과 실현 가능성을 보였다.