• 조명전기설비학회논문지
• /
• 제29권8호
• /
• pp.40-48
• /
• 2015

In this paper, battery charging and discharging circuit with a single voltage power supply is proposed. The proposed circuit has the separated current path and charging-monitoring sequence control scheme. In the charging sequence, the proposed 2-level comparator combined with control signal of the micro-processor can control the constant charging current to protect the over current of the battery. Furthermore, the proposed circuit uses a periodic main power switch control to detect the discharging characteristics to estimate the approximated battery life-time. In the experiments, the proposed emergency power supply for emergency call system has 89% efficiency with 98% power factor. And the proposed sequence control scheme is well operated in the designed emergency power system.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제9권7호
• /
• pp.2736-2754
• /
• 2015

Android dominates the mobile operating system market, which stimulates the rapid spread of mobile malware. It is quite challenging to detect mobile malware. System call sequence analysis is widely used to identify malware. However, the malware detection accuracy of existing approaches is not satisfactory since they do not consider correlation of system calls in the sequence. In this paper, we propose a new scheme called Artificial Neural Networks (ANNs) on Co-occurrence Matrices Droid (ANNCMDroid), using co-occurrence matrices to mine correlation of system calls. Our key observation is that correlation of system calls is significantly different between malware and benign software, which can be accurately expressed by co-occurrence matrices, and ANNs can effectively identify anomaly in the co-occurrence matrices. Thus at first we calculate co-occurrence matrices from the system call sequences and then convert them into vectors. Finally, these vectors are fed into ANN to detect malware. We demonstrate the effectiveness of ANNCMDroid by real experiments. Experimental results show that only 4 applications among 594 evaluated benign applications are falsely detected as malware, and only 18 applications among 614 evaluated malicious applications are not detected. As a result, ANNCMDroid achieved an F-Score of 0.981878, which is much higher than other methods.

• 한국정보통신학회논문지
• /
• 제13권11호
• /
• pp.2341-2348
• /
• 2009

호스트 기반 침입탐지 기법에는 시스템 호출 순서를 고려하는 방법과 시스템 호출 파라미터를 고려하는 방법이 있다. 이 두 방법은 프로세스의 시스템 호출이 일어나는 전 구간에서 시스템 호출 순서에 이상이 있거나 시스템 호출 파라미터의 순서 및 길이 등에 이상이 있는 경우에 적합하지만 긍정적 결함율과 부정적 결함율이 높은 단점이 있다. 이 논문에서는 시스템 호출을 이용한 방법에서 발생하는 긍정적 결함율과 부정적 결함율을 줄이기 위해서 단위 시간을 도입한 타임 윈도우 기반의 T-N2SCD 탐지 모델을 제안한다. 제안 모델의 실험에 사용된 데이터는 DARPA에서 제공된 데이터이며, 실험 결과 제안 모델은 다른 시간 간격 보다 1000ms 시간 간격으로 실험하였을 경우가 긍정적 결합률과 부정적 결합률이 가장 낮았다.

• 정보과학회 논문지
• /
• 제44권11호
• /
• pp.1125-1129
• /
• 2017

LSTM(Long Short-term Memory)은 이전 상태의 정보를 기억하여 현재 상태에 반영해 학습하는 순환신경망(Recurrent Neural Network) 모델이다. 악성코드에서 선형적 순서 정보는 각 시점에서 호출되는 함수로서 정의 가능하다. 본 논문에서는 LSTM 모델의 이전 상태를 기억하는 특성을 이용하며, 시간 순서에 따른 악성코드의 함수 호출 정보를 입력으로 사용한다. 그리고 실험으로서 우리가 제시한 방법이 악성코드 분류가 가능함을 보이고 순서 정보의 길이 변화에 따른 정확률을 측정한다.

• 한국통신학회논문지
• /
• 제26권12B호
• /
• pp.1677-1685
• /
• 2001

본 논문에서 역방향 DS-CDMA(Direct Sequence-Code Division Multiple Access)에서 요구하는 QoS(Quality of Services)를 보장하기 위한 호 수락 제어를 제안한다 물리적 채널수에 의한 방법과 MODEM (modulator/ demodulator)부분으로부터 수신된 신호의 품질에 기반한 방법이 이미 연구되어졌다. 다른 방법으로, BTS(Base Transceiver Station)에서 수신된 파워 레벨을 사용한 방법과 사용자들의 위치를 통계적으로 분석한 방법으로 그 기준을 정하기도 한다. 이러한 방법들은 시스템의 과부하를 가져올 뿐만 아니라 시간 지연 또는 실제 환경에 적용하는데 큰 어려움이 있다. 이러한 문제를 풀기 위해, 실시간으로 BTS부분의 LNA(Low Noise Amplifier)에서 측정한 값을 기반으로 호 수락 제어를 목적으로 호 절단 추정을 제안한다. 본 논문에서 이러한 방법의 제안은 실시간에서 제공하는 서비스의 품질을 추정하고, 시스템의 부하를 줄이며, 짧은 시간지연을 가질 수 있다. 그러나 BTS에서 호 절단 률을 측정하고 수신 신호의 전력을 측정하기 위해 BTS에서 하드웨어 복잡성이 더해진다.

• 정보처리학회논문지C
• /
• 제10C권2호
• /
• pp.119-124
• /
• 2003

침입 탐지 기법에 있어서 유한상태기계(finite automata)를 통해 정상 행위를 프로파일링 하는 연구들이 많이 진행되어 왔으나, 자동으로 간결한 형태의 오토마타를 생성하는 것이 매우 어려웠다. 이전 연구에서는 프로세스를 오토마타로 프로파일링 하기 위해 빈번한 시스템 콜 서열(system call sequence)을 매크로(macro)로 치환하고, 이러한 서열을 인식하는 오토마타를 수작업으로 생성하였다. 본 논문에서는 이러한 오토마타를 자동적으로 생성할 수 있도록, 서열 정합(sequence alignment)을 수행하고 스트링으로부터 반복되는 패턴들을 찾아내어 프로세스들로부터 매크로를 추출하고 오토마타를 생성해내는 방법을 제안한다. 생성된 오토마타가 침입탐지에 효과적으로 이용될 수 있음을 실험을 통하여 보였다.

• 융합정보논문지
• /
• 제12권2호
• /
• pp.47-53
• /
• 2022

최근 지능화된 보안 패러다임의 변화에 따라, 다양한 정보보안 시스템에서 발생하는 각종 정보를 인공지능 기반 이상탐지에 적용하기 위한 연구가 증가하고 있다. 따라서 본 연구는 로그와 같은 시계열 데이터를 수치형 특성인 벡터로 변환하기 위하여 딥러닝 기반 Word2Vec 모델의 CBOW와 Skip-gram 추론 방식과 동시발생 빈도 기반 통계 방식을 사용하여 공개된 ADFA 시스템콜 데이터에 대하여, 벡터의 차원, 시퀀스 길이 및 윈도우 사이즈를 고려한 다양한 임베딩 벡터로의 변환에 대한 실험을 진행하였다. 또한 임베딩 모델로 생성된 벡터를 입력으로 하는 GRU 기반 이상 탐지 모델을 통해 탐지 성능뿐만 아니라 사용된 임베딩 방법들의 성능을 비교 평가하였다. 통계 모델에 비해 추론 기반 모델인 Skip-gram이 특정 윈도우 사이즈나 시퀀스 길이에 치우침 없이 좀 더 안정되게(stable) 성능을 유지하여, 시퀀스 데이터의 각 이벤트들을 임베딩 벡터로 만드는데 더 효과적임을 확인하였다.

• The Journal of the Acoustical Society of Korea
• /
• 제17권4E호
• /
• pp.28-34
• /
• 1998

In most switching system, the processing unit is designed to work efficiently even at relatively high loads, but when the offered traffic exceeds a particular level, the rate of completed calls can fall drastically. A single call handled by the switching system consists of a sequence of events or messages that has to be processed by the control unit. The control unit is not only incapable of handling all of the offered calls, but also its call handling capability can drop as the offered load increases. The real time available for call processing is a critical resource that requires careful management. Therefore, the overloading of this resource must be detected by a subscriber in the from of a dial tone delay or an uncompleted call which is either blocked or mishandled. The subscriber may respond by either dialing prematurely or by re-attempting a call. This action can further escalate the processors load, which is spent for uncompleted calls. Unless a proper control is used, the switching system can finally break down. In this paper, we paper, we propose a fuzzy overload detection and control method for switching systems, which can by generating fuzzy rules via fuzzy aggregation networks. Simulation results involving a switching system is given.

• 한국정보통신학회논문지
• /
• 제15권5호
• /
• pp.1066-1072
• /
• 2011

시스템 호출 순서에 대한 관계를 분석하는 방법은 정상적인 시스템 호출 순서를 일정한 크기로 시스템 호출 순서를 분할하여 진을 생성하여 탐지자로 사용한다. 시스템 호출의 매개변수를 고려하는 방법은 매개변수의 길이에 대한 평균과 표준편차를 이용하여 탐지자로 사용한다. 시스템 호출 순서만을 고려한 모델은 시스템 호출 순서는 정상이지만 포맷 스트링 공격과 같이 매개변수의 값만 변하는 공격을 탐지할 수 없으며, 시스템 호출 매개변수만을 고려한 모델은 매개변수 각각을 고려하므로 공격이 시작되지 않은 구간에서 획득한 정보에 의해 긍정적 결함률이 높게 나타나는 문제점이 있다. 이러한 문제점을 해결하기 위해 공격과 관련된 시스템 호출의 여러 속성들을 동시에 고려하는 접근 방법으로서 연속적인 시스템 호출 순서 및 매개변수를 그룹(Group)화하여 보다 효율적으로 학습 및 탐지하는 방법이 필요하다. 이 논문에서는 비정상적인 행위를 정상적인 행위로 판단하는 긍정적 결함률을 개선하기 위하여 시스템 호출 순서 및 매개변수에 시간 개념을 적용하여 시스템 호출 순서 및 매개변수의 비정상행위를 탐지한다. 실험 결과 제안 기법은 DARPA 데이터 셋을 사용한 실험에서 시스템 호출의 긍정적 결함률은 시간을 고려하지 않은 시스템 호출 순서 모델보다 시간을 고려한 시스템 호출 순서 모델의 긍정적 결함률이 13% 향상되었다.

• 한국컴퓨터정보학회논문지
• /
• 제14권10호
• /
• pp.159-166
• /
• 2009

자연면역 시스템은 여러 신체 부위에서 다양한 기능으로 외부침입에 민감하게 대응할 뿐만 아니라 기존에 감염된 정보를 기억하는 기능을 수행한다. 그러나 자연 면역 시스템의 원리를 적용한 컴퓨터 보안 시스템에서는 자연면역 시스템이 갖는 기능을 충분히 제공하지 못하는 문제점이 있다. 이 논문에서는 자연면역 시스템의 네거티브 셀렉션을 적용한 항체와 임의의 비정상 시스템 콜 시퀀스를 선택하여 유전자 알고리즘을 적용한 항체를 결합하여 자연면역 시스템과 유사한 기능을 제공하는 하이브리드 모델을 제안한다. 제안된 모델은 긍정적 결함과 부정적 결함을 줄이기 위해 임의의 비정상 시스템 콜 시퀀스를 이용한다. 실험에 사용된 데이터는 UNM(University of New Maxico)에서 제공된 샌드메일 데이터이며 실험 결과 제안 모델은 기존 네거티브 셀렉션보다 비정상 시스템 콜을 정상 시스템 콜로 판정하는 부정적 결함이 평균 0.55% 낮게 나타났다.