• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제18권1호
• /
• pp.1-14
• /
• 2024

Time-series forecasting is extensively used in the actual world. Recent research has shown that Transformers with a self-attention mechanism at their core exhibit better performance when dealing with such problems. However, most of the existing Transformer models used for time series prediction use the traditional encoder-decoder architecture, which is complex and leads to low model processing efficiency, thus limiting the ability to mine deep time dependencies by increasing model depth. Secondly, the secondary computational complexity of the self-attention mechanism also increases computational overhead and reduces processing efficiency. To address these issues, the paper designs an efficient multi-layer attention-based time-series forecasting model. This model has the following characteristics: (i) It abandons the traditional encoder-decoder based Transformer architecture and constructs a time series prediction model based on multi-layer attention mechanism, improving the model's ability to mine deep time dependencies. (ii) A cross attention module based on cross attention mechanism was designed to enhance information exchange between historical and predictive sequences. (iii) Applying a recently proposed sparse attention mechanism to our model reduces computational overhead and improves processing efficiency. Experiments on multiple datasets have shown that our model can significantly increase the performance of current advanced Transformer methods in time series forecasting, including LogTrans, Reformer, and Informer.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2014년도 추계학술대회
• /
• pp.211-212
• /
• 2014

본 논문에서는 분석 단계의 이러한 식별 및 인증의 보안요건을 제시한다. 첫째, 각자 가지고 있는 개별 ID는 유일하게 식별되어야 한다는 것이다. 둘째, 패스워드는 길이제한 및 표준 조합을 적용해야 하며, 주기적으로 변경해 줘야 한다는 것이다. 셋째, ID/PW 이외의 보다 강화된 인증 방식을 제공해야 하며, 인증 프로세스는 정의된 보안 요건을 만족해야 한다.

• 한국컴퓨터정보학회논문지
• /
• 제12권3호
• /
• pp.185-194
• /
• 2007

WiBro가 IEEE802.16e로 국제 표준화 되었다. 국내뿐만 아니라 세계에서도 휴대인터넷으로 WiBro 서비스를 시작하고 있다. 본 논문에서는 불법 공격자인 해커가 휴대인터넷 WiBro의 이동단말을 이용하여 자신의 위치추적을 피하기 위하여, 피해 시스템을 직접 공격하지 않고 우회 공격을 수행한다. 현재 인터넷망에서 침입 기술에 적극적인 보안을 위한 진보된 알고리즘을 응용하여 효과적인 역추적 기법 등을 연구한다. 공격자인 이동단말에 대한 역추적을 할 때, 실시간 네트워크 로그 감사기록을 이용하고, TCP/IP와 네트워크 기반에서는 Thumbprint Algorithm, Timing based Algorithm, TCP Sequence number 등을 이용한 알고리즘 및 SWT 기법 등을 이용한 역추적 기법 등을 설계하고, 역추적을 실시하였다. 또한 트래픽 폭주 공격에 대해 AS시스템을 이용한 네트워크 트래픽 관리와 통제 및 실시간으로 역추적을 하였다. 본 논문의 연구 결과는 유비쿼터스 환경에서의 WiBro 인터넷에서의 역추적을 실시하고 포렌식 자료를 확보하는데 이바지 할 수 있을 것이다.

• 정보보호학회논문지
• /
• 제21권4호
• /
• pp.101-114
• /
• 2011

산업스파이 및 악의적인 내부 이용자에 의한 기업 내부 핵심 정보유출 사건이 증대되고 있는 현실을 반영하듯, 감사 및 로그 보안기술의 중요성이 한층 부각되고 있는 것이 현실이다. 본 논문에서는 기업의 중요 정보를 처리하는 운영체제에 접속한 사용자에 대한 행위를 면밀히 감시 및 분석하여, SOX 법안에서 요구하는 수준의 기업 내부통제를 위한 세션로깅시스템을 제안한다. 본 논문에서 제안하는 시스템은 운영체제에 접속한 사용자의 불법적인 행위를 모니터링하고, 그 행위 과정의 세부 로그를 통해 명확한 증거를 제시할 수 있도록 하고 있다. 이를 위해 논문에서 제안한 별도의 여러 서비스를 추가하여 운영체제를 변경하는데, 이러한 서비스는 기존의 운영체제가 제공하는 인터페이스를 이용하면서 접근을 제어하고 로그를 획득하기 위한 기능을 추가적으로 제공한다. 서버에 접속한 관리자 및 사용자의 행위에 대한 세션 로그를 중앙 집중적으로 저장, 관리하고 해당 로그에 대한 검색 및 조회 기능을 제공할 수 있도록 하여, SOX 법안에서 요구하는 수준의 기업 내부통제를 위한 컴퓨터 포렌식 시스템 및 로그 기술을 제안한다.

• 한국철도학회:학술대회논문집
• /
• 한국철도학회 2003년도 추계학술대회 논문집(II)
• /
• pp.223-228
• /
• 2003

Risk Management does not mean accepting a risk but having a good grasp of, eliminating and controling the exact causes of known hazards. Good safety management plan or system for the safety of any systems need to include the procedures about standing safety goals, related technical information, time schedule, audit programs, etc at least. In this paper the summeries on general risk assessment techniques and the examples of risk assessment system and railway risk management strategies used in UK, Australia and Canada are introduced, and applicable establishment procedures for domestic railway industries are proposed.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2018년도 추계학술발표대회
• /
• pp.185-188
• /
• 2018

네트워크 환경 및 인터넷 활용폭이 다양해지면서 고도화되고 진보적인 보안위협이 발생되고 있으며 발생량도 점차 증가하고 있다. 이에 따라, 네트워크 침입탐지 시스템, 악성행위 탐지 시스템, 웹 방화벽, 안티바이러스 등도 점차 진보된 악성행위를 탐지하는 데 있어 불충분해짐에 따라 기업과 기관 및 보안담당자들은 직관적인 정보를 제공하는 End-Point 로그 수집 및 모니터링으로 변화를 시도하고 있다. 이에 따라, 본 논문에서는 Anti-Virus 및 침입 탐지 시스템(IDS), APT, 윈도우 감사로그를 상호 비교하여 보안분석 시스템보다 윈도우 감사로그가 보안위협 및 침해사고를 모니터링하는 면에서 더욱 직관적이고 빠른 대응이 가능하다는 것을 증명한다.

• 한국ITS학회 논문지
• /
• 제7권4호
• /
• pp.97-106
• /
• 2008

본 시스템은 ITS 정보 감사를 지원하기 위한 내부 통제 시스템의 일부이다. 이 시스템은 중요 도로정보 시스템 서버에 접근하는 패킷을 가로챈 후 SQL 쿼리를 분석하여, 접속한 사용자 정보와 데이터 베이스에 접근하려는 DB 정보, 데이터에 대한 조회, 변경, 삭제 정보를 로그로 기록한다. 이 로그 정보는 사용자의 내부 통제 및 데이터베이스 접근 증거로 사용될 수 있다.

• Journal of Information Processing Systems
• /
• 제16권2호
• /
• pp.301-317
• /
• 2020

An enterprise patch-management system (PMS) typically supplies a single point of failure (SPOF) of centralization structure. However, a Blockchain system offers features of decentralization, transaction integrity, user certification, and a smart chaincode. This study proposes a Hyperledger Fabric Blockchain-based distributed patch-management system and verifies its technological feasibility through prototyping, so that all participating users can be protected from various threats. In particular, by adopting a private chain for patch file set management, it is designed as a Blockchain system that can enhance security, log management, latest status supervision and monitoring functions. In addition, it uses a Hyperledger Fabric that owns a practical Byzantine fault tolerant consensus algorithm, and implements the functions of upload patch file set, download patch file set, and audit patch file history, which are major features of PMS, as a smart contract (chaincode), and verified this operation. The distributed ledger structure of Blockchain-based PMS can be a solution for distributor and client authentication and forgery problems, SPOF problem, and distribution record reliability problem. It not only presents an alternative to dealing with central management server loads and failures, but it also provides a higher level of security and availability.

• 한국컴퓨터정보학회논문지
• /
• 제10권3호
• /
• pp.259-265
• /
• 2005

정보 통신의 확산으로 일반 사용자도 정보 제공 매체 등을 통해 데이터베이스의 정보를 주고 받는 일련의 행위가 일상화되도록 변화되었다. 이러한 환경 변화는 데이터베이스에 대한 사용이 증가되고 사용의 편리성에 상반된 보안의 취약성을 야기한다. 본 논문에서는 이러한 문제점을 해결하기 위하여 패킷 분석을 통해 내부인 불법 질의를 탐지하는 방법을 제안한다. SQL 구문에 관련된 패킷을 분석 자료로 구축하기 위해서 네트워크 상의 패킷을 읽어 들여 각 프로토콜별로 헤더를 분석하였다. 패킷 중에서 TCP 세그먼트의 데이터부분에 SQL구문이 있는 경우 SQL 구문을 사용자 권한 정보와 사용자 하드웨어 정보를 이용하여 분석하므로 사용된 SQL 구문이 사용자의 접근 통제 범위내의 질의가 입력되었는지를 탐지할 수 있는 방법을 제안하고자 한다.

• 항공우주정책ㆍ법학회지
• /
• 제28권1호
• /
• pp.115-157
• /
• 2013

시카고협약 일부 체약국은 자국 항공사에게 AOC(AOC and Operations Specifications)을 승인하여 발행하는 것 이외에 외국 항공사에게도 FAOC(Foreign AOC and Operations Specifications)을 발행하고 있으며 다양한 항공안전평가도 실시하고 있다. 외국 항공사에게 FAOC 승인 발행 및 항공안전평가 실시는 점차 확대되고 있는 추세로 전 세계적으로 항공안전 증진 및 항공기 사고율 감소에 기여한 공로가 크다고 볼 수 있으나, 한편으로는 승인 및 지적사항에 대한 적법성 논란 및 행정 편의를 표방하는 대표적 사례라는 지탄과 함께 감독 당국의 업무수행 능력 차이로 인하여 항공기 운항 상 불편이 초래되고 있다. 항공기 사고방지 및 효율적인 항공기 운항을 위하여 항공 안전 확보는 가장 중요한 요소 중의 하나로 타협할 수 있는 사항이 아니며, 따라서 국제항공사회는 ICAO에서 시카고협약부속서 19 Safety Management를 별도로 제정하여 2013년 말부터 적용하도록 하였다. 국제 항공 질서 확립 및 항공 안전 확보를 위하여 시카고협약 및 부속서는 체약국의 의무 및 '국제표준 및 권고방식(SARPs, Standards and Recommended Practices)'을 규정하고 있으며 각 체약국은 SARPs에 합당한 이행의무를 준수해야 한다. 이와 관련하여 각 체약국은 항공사의 안전운항체계를 확인하고 AOC를 승인하여 발행하며 지속적으로 관리감독 업무를 수행하고 있다. 이러한 AOC 승인 발행에 대한 ICAO 국제 표준은 체약국의 항공당국이 자국의 항공사를 대상으로 허가 및 교부하는 것으로 체약국을 운항하는 외국의 항공사에게까지 발급하도록 규정하고 있지 않으나 미국, 중국, 호주, 뉴질랜드, 몽골 등 일부 체약국은 자국 내 항공사에게 AOC 발행 뿐 아니라 외국의 항공사에게도 AOC(FAOC)를 인가하여 교부하고 있으며 이는 EASA 등으로 확대되고 있는 실정이다. AOC나 FAOC 이외에도 ICAO와 IATA는 항공당국 및 항공사 전반에 대한 항공안전평가가 있으며, 미국 및 유럽도 자국 및 회원국 등을 운항하는 외국 항공 당국 및 항공사에 대한 항공안전평가를 별도로 실시하고 그 평가 결과를 공표하면서 항공 안전 불합격으로 평가된 국가나 항공사에게는 운항 제한 등 불이익을 주고 있다. 이와 관련하여 본 논문에서는 AOC, FAOC 및 항공안전평가제도의 법적 근거 및 동향을 고찰하고 조종사비행기록부 탑재여부 등에 대한 국제 사례연구를 통하여 몇 가지 제언과 개선방안을 제시하였다. 본 논문이 현 제도의 미흡한 부분을 보완하고 불합리한 제한기준이 개선되는데 도움을 주고, 아울러 국제 표준 준수 및 항공안전 발전에 기여하길 기대한다. 항공법규 관련 합리적인 기준 수립 및 이행에 있어 가장 중요한 요소 중 하나는 시카고협약 및 SARPs에 대한 철저한 이해가 선행되어야 한다는 것이다. 법규 제정자, 연구기관, 전문가, 운영자 등 모든 관계자들의 긴밀한 협조 하에 기준 수립이 이루어질 때 항공법규 수립 및 이행에 대한 보다 실질적인 개선 및 질적 향상을 기대할 수 있을 것이다.