• Journal of KIISE:Databases
• /
• v.31 no.1
• /
• pp.1-12
• /
• 2004

As network systems are developed rapidly and network architectures are more complex than before, it needs to use PBNM(Policy-Based Network Management) in network system. Generally, architecture of the PBNM consists of two hierarchical layers: management layer and enforcement layer. A security policy server in the management layer should be able to generate new policy, delete, update the existing policy and decide the policy when security policy is requested. And the security policy server should be able to analyze and manage the alert messages received from Policy enforcement system in the enforcement layer for the available information. In this paper, we propose an alert analyzer using data mining. First, in the framework of the policy-based network security management, we design and implement an alert analyzes that analyzes alert data stored in DBMS. The alert analyzer is a helpful system to manage the fault users or hosts. Second, we implement a data mining system for analyzing alert data. The implemented mining system can support alert analyzer and the high level analyzer efficiently for the security policy management. Finally, the proposed system is evaluated with performance parameter, and is able to find out new alert sequences and similar alert patterns.

• Journal of KIISE:Databases
• /
• v.34 no.6
• /
• pp.473-482
• /
• 2007

Network-based IDS(Intrusion Detection System) gathers network packet data and analyzes them into attack or normal. They raise alarm when possible intrusion happens. But they often output a large amount of low-level of incomplete alert information. Consequently, a large amount of incomplete alert information that can be unmanageable and also be mixed with false alerts can prevent intrusion response systems and security administrator from adequately understanding and analyzing the state of network security, and initiating appropriate response in a timely fashion. So it is important for the security administrator to reduce the redundancy of alerts, integrate and correlate security alerts, construct attack scenarios and present high-level aggregated information. False alarm rate is the ratio between the number of normal connections that are incorrectly misclassified as attacks and the total number of normal connections. In this paper we propose a false alarm classification model to reduce the false alarm rate using classification analysis of data mining techniques. The proposed model can classify the alarms from the intrusion detection systems into false alert or true attack. Our approach is useful to reduce false alerts and to improve the detection rate of network-based intrusion detection systems.

• Review of KIISC
• /
• v.5 no.3
• /
• pp.38-48
• /
• 1995

다단계 보안 데이타베이스 관리체계(Multi-Level Secure Database Management System: MLS/DBMS)에서 모든 거래와 데이타는 각각 유일한 보안성을 가지고 있다 MLS/DBMS 상에서 동시수행중인 거래들은 공유 데이타를 접근하는 과정에서 충돌가능성을 항시 지니고 있다. 이러한 충돌을 해결하는 과정에서 만약 낮은 보안등급을 가지는 거래가 지연되는 현상이 발생하였을 경우, 높은 보안등급의 정보가 낮은 보안등급의 거래로 유출되어 결과적으로 보안정책을 위반하게된다 이러한 종류의 통신경로를 비밀경로라고 한다. 비밀경보 문제를 해결하기 위한 몇몇 종류의 거래관리 기법들이 제시되었다. 이들 기법들은 비록 비밀경로 문제를 해결하였지만, 불행하게도 이들은 보안의 또 다른 측면인 무결성에 대한 고려를 간과하고 있다. 본 논문에서 제안하는 고수준 보안 거래 관리기는 동시에 수행중인 거래들을 스케줄링하는 과정에서 정보의 기밀성 유지를 무결성의 손실없이 이루고 있다. 기밀성을 위하여 고수준 보안 거래관리기는 비완료된 데이타의 은닉에 방법적 기반을 두고 있다. 또한, 무결성을 얻기 위하여 데이타의 적절성을 판단하는 과정에서 데이타의 신뢰성을 최신성과 함께 고려하고 있다.

• Proceedings of the Korean Institute of Navigation and Port Research Conference
• /
• 2013.10a
• /
• pp.349-352
• /
• 2013

최근 태양흑점 폭발로 인해 지구자기장이 교란되어 통신장애가 발생하는 등 GNSS을 이용하는 산업 기반에 크고 작은 피해사례가 증가하고 있다. 2012년 3월과 2013년 6월 중에 태양흑점 폭발로 우주전파경보 발령(3단계"주의) 됨에 따라 해양수산부 위성항법 중앙사무소에서 운영하고 있는 위성항법보정시스템(DGPS)과 지상 전파항법시스템(Loran-C) 데이타를 분석하였다. 비의도적인 전파 교란 등으로 인한 GNSS 취약성 대비 대체 항법 효율성 확보 방안에 대한 eLoran으로 지상 항법시스템 인프라 구축 필요성을 제안하였다.

• Journal of KIISE:Databases
• /
• v.37 no.1
• /
• pp.22-32
• /
• 2010

Location-based services have been expanded rapidly in local and overseas markets due to technological advances and increasing applications of wireless internet. Various researches have been made to manage efficiently the location information of moving objects. A basic location-based alert service provides alerting messages automatically when either entering or leaving a specific location and it is expected to become one of the most important location-based services. Location-based alert services require a location polling method to acquire current locations for a large number of moving objects. However, a simple periodical location polling method causes severe system overload because a system should keep updating location information of the moving objects ceaselessly. Most location polling algorithms for location-based alerting services are not suitable for mobile users with dynamic and unsteady moving patterns. In this paper, we propose an improved location polling algorithm for location-based alerting services to reduce the amount of location information acquisition and therefore, to decrease the system load. Various experiments show that the proposed algorithm outperforms other algorithms.

• Electronics and Telecommunications Trends
• /
• v.31 no.6
• /
• pp.67-76
• /
• 2016

Promise는 OPNFV의 자원 예약 및 할당, 용량 관리 프로젝트이다. 자원을 많이 필요로 하는 월드컵 경기나 쓰나미 경보 같은 재해를 대비한 자원 예약을 통해 끊임없는 서비스를 제공하기 위함이다. 그러나 기능 구현을 위해 OpenStack 내 많은 컴포넌트의 수정이 필요한 어려운 점이 있다. 그래서 Phase2의 OpenStack 과의 통합된 모델을 목표로, 현재의 Phase1은 Shim-layer 구현물 단계에 있다. Shim-layer는 Node.js 위에서 실행되는 YangForge 프레임워크로 기술된다. 이는 Yang 데이터 모델링로서 스키마를 표현하고, 컨트롤 로직은 YAML로, 설정 데이타는 JSON으로, JavaScript를 만드는 CoffeeScript 언어로서 스펙을 기술한다. 인터페이스는 CLI, Web GUI, REST/JSON, WebSockets이다. 이를 OPNFV summit 2015년 11월에 데모한 바 있다. 이 프로젝트를 분석을 통해 용량 관리, 자원 예약 및 자원 할당하는 예약기법들을 살펴보고자 한다.

• Journal of Sensor Science and Technology
• /
• v.11 no.5
• /
• pp.273-278
• /
• 2002

An intrusion-sensitive capability of multimode graded-index (GRIN) optical fibers under bending has been investigated. In this system, the data light is transmitted in the fundamental mode while alarm monitor light is launched in a high-order mode at the same time. An attempted intrusion to drain data by bending the fiber results in greater attenuation of a monitor signal in higher order modes, thereby setting off an alarm at the receiver. Light propagation in a multimode graded-index fiber is also analyzed theoretically when the fundamental mode is selectively excited and the fiber is bent around a constant radius mandrel. The bending generates coupling between the various modes of the fiber. Power transitions of the fundamental mode by changing the bending radius were also analyzed numerically using program simulation. It is shown that Asawa-Taylor model[4] is valid up to 1cm of the radius of curvature of the fiber bend.

• Journal of Internet Computing and Services
• /
• v.8 no.2
• /
• pp.43-54
• /
• 2007

The effective power consumption is the primary issue in a sensor network which consists of the sensor nodes with limited battery power. So, most of the MAC protocols in sensor networks have been designed with the consideration of energy efficiency. Generally, these protocols make use of the listen and sleep mode periodically. However, this approach inevitably causes a long transmission delay on the data forwarding path, which is mainly resulted from the sleep time of the receiver node. This paper deals with a design of DT-MAC(Data Transmission centric MAC) protocol, with minimizes the data transmission delay while it forces each node to consume its energy efficiently. Thus, a node received a packet converts its remained sleep time to the pseudo_listen time, in which the node is able to transmit a packet. With benefit of the pseudo_listen period, the data transmission delay along with the data forwarding path will be shortened as much as it possible. Therefore, DT-MAC protocol is very suitable to the various applications which require a real time sensing data such as disaster and fire alarm.

• Proceedings of the Korea Water Resources Association Conference
• /
• 2006.05a
• /
• pp.1150-1155
• /
• 2006

대부분의 도시지역은 불투수면적 비율이 상당히 높은 특징으로 인한 유출용적 및 첨두유출량의 증가와 외수위보다 낮은 지반고의 지형학적 특징으로 인한 내수배제의 불량으로, 저지대의 침수위험도가 상당히 높다. 이러한 이유로, 빈도별 설계홍수량을 산정하여 침수위험지역을 파악하고 관리하는 공간적인 치수관리가 이루어지고 있지만, 효율적인 치수관리를 위해서는 공간적인 측면뿐 아니라, 침수위험지역 내 침수발생의 시간적인 측면도 고려하는 것이 필요하다. 본 연구에서는 침수위험지역 내 내수침수발생에 대하여 공간적.시간적으로 살펴보고, 내수침수발생 위험지역 및 우선관리지역을 선정하였다. 대상유역으로는 안양천 유역에서 대부분의 침수가 발생하는 서울시에 포함된 안양천 하류유역으로 하였다. 서울시에 포함된 안양천 하류지역에서 내수침수발생의 주원인으로는 외수위보다 낮은 지반고와 배수계통의 통수능력 부족으로 나타나고 있어, 이들 지역의 침수위험지역을 파악하기 위해 하도 및 관거의 유출해석에 우수한 SWMM 모형의 EXTRAN block을 이용하여 모의를 실시하고 맨홀이 월류되는 지역을 내수침수 위험지역으로 선정하였다. 각 빈도별 지속시간별 모의결과, 목감천 하류부의 고척 1동, 신월 1동, 화곡 2동, 도림천과 봉천천, 대방천이 만나는 구로동, 대림 1동, 대방동에서 침수가 발생하기 시작하였다. 이들 지역은 또한 10년에서 30년 빈도별 모의에서도 모두 침수위험이 높은 지역으로 선정되어, 우선관리지역으로 선정하였다. 우선관리지역의 선정은 홍수예.경보 측면에서는 주민의 신속한 대피와 같은 홍수대처능력과 치수관리측면에서는 소요되는 자원의 효율적 배분을 기대할 수 있을 것으로 판단된다. 대상으로 홍수범람모의시스템을 구축하여 분석결과를 피해지역주민 및 관련기관 실무자들에게 제공함으로써 시간과 공간에 구애받지 않는 재해관리와 신속한 재해 상황 대처가 가능해 질 것으로 사료된다.는 또 다른 형태의 주제도라고 볼 수 있으며, 이를 구축하기 위해서는 자료변환 및 가공이 필요하다. 즉, 각 상습침수지구에 필요한 지형도는 국립지리원에서 제작된 1:5,000 수치지형도가 있으나 이는 자료가 방대하고 상습침수지구에 필요하지 않은 자료들을 많이 포함하고 있으므로 상습침수지구의 데이터를 인터넷을 통해 서비스하기 위해서는 많은 불필요한 레이어의 삭제, 서비스 속도를 고려한 데이터의 일반화작업, 지도의 축소.확대 등 자료제공 방식에 따른 작업 그리고 가시성을 고려한 심볼 및 색채 디자인 등의 작업이 수반되어야 하며, 이들을 고려한 인터넷용 GIS기본도를 신규 제작한다. 상습침수지구와 관련된 각종 GIS데이타와 각 기관이 보유하고 있는 공공정보 가운데 공간정보와 연계되어야 하는 자료를 인터넷 GIS를 이용하여 효율적으로 관리하기 위해서는 단계별 구축전략이 필요하다. 따라서 본 논문에서는 인터넷 GIS를 이용하여 상습침수구역관련 정보를 검색, 처리 및 분석할 수 있는 상습침수 구역 종합정보화 시스템을 구축토록 하였다.N, 항목에서 보 상류가 높게 나타났으나, 철거되지 않은 검전보나 안양대교보에 비해 그 차이가 크지 않은 것으로 나타났다.의 기상변화가 자발성 기흉 발생에 영향을 미친다고 추론할 수 있었다. 향후 본 연구에서 추론된 기상변화와 기흉 발생과의 인과관계를 확인하고 좀 더 구체화하기 위한 연구가 필요할 것이다.게 이루어질 수 있을 것으로 기대된다.는 초과수익률이 상

• Proceedings of the Korea Water Resources Association Conference
• /
• 2007.05a
• /
• pp.532-536
• /
• 2007

급속한 도시화 및 지구온난화로 인한 집중호우로 홍수피해가 해마다 증가하고 있다. 홍수피해를 최소화하기 위하여 4대강 중심의 홍수예경보시스템이 구축되는 등 다양한 제도적 장치가 마련되고 있으나 중소하천이 분포되어 있는 도시유역에서의 홍수예측기능은 부족한 실정이다. 본 연구에서는 중소 도시하천에 적용 가능한 실시간 도시홍수예측서비스 시스템(Realtime Urban Flood Forecasting Service, U-FFS)을 개발하였다. 경기도 성남에 위치한 탄천을 대상유역으로 선정하고 실시간 강우 및 수위관측소를 설치하여 수문데이타를 수집하였으며 이를 바탕으로 수위예측모형을 구축하였다. 모형구축에는 이미 국내외 학계에서 그 정확도가 입증된 바 있는 Data-driven 모델의 일종인 ANFIS(Adaptive Neuro-Fuzzy Inference System)를 이용하였다. 개발된 수위예측모형은 지정된 시간에 자동으로 작동 가능한 실행파일로 프로그래밍되어 최종적으로 홍수예측 웹서비스와 연동된다. U-FFS는 집중호우 발생 시 최종 유출구의 30분, 1시간, 2시간 후의 수위 예측값을 웹 상을 통해 제공함으로써 언제 어디서나 홍수예측 정보를 누구나 손쉽게 획득할 수 있는 장점이 있다. 시범운영 결과, 30분 및 1시간 후의 수위 예측은 정확도가 매우 뛰어났으며 2시간 후의 수위 예측의 정확성은 다소 떨어지는 것으로 확인되었으나 전반적인 홍수예측 판단에는 무리가 없을 것으로 예상된다. 본 시스템의 홍수예측모형은 생성 및 수정이 간편하여 그 활용성이 매우 높을 것으로 기대된다. 특히 안전함을 지향하는 각종 U-City나 홍수피해가 빈번한 도시유역에 적용하면 기존 시스템과 차별화된 실시간 홍수예측 서비스가 가능해져 홍수피해를 최소화할 수 있을 것이다. 취수구 직경 D의 3.3배를 벗어나지 않는다는 결과를 도출할 수 있었다.링 목적으로 사용될 수 있다. 본 연구에서 개발한 영상수위계는 한강홍수통제소 관할의 전류, 청담대교 등 4개소 낙동강 홍수통제소 2개소, 지자체 등에 적용되었으며, 적용 결과 비교적 안정적이면서 정확하게 수위를 측정하는 것으로 나타났다. 한편 기존 CCD 카메라 이외에 CCTV를 이용한 영상수위계를 개발하여 영상의 화질 개선뿐 아니라 하천화상 감시 기능을 강화하였다.소류의 섭취율은 높았다. 집단간의 상관도를 보면 교육별로 김치, 장아찌, 콩이 각각 p>0.5 수준에서 유의한 차가 없었고, 나머지는 유의한 차가 있었다. 연령별로는 멸치가 유의한 차가 없었고(p>0.5), 수입별로는 콩이 유의한 차가 없었다(p>0.5). 4. 영양지식(營養知識) 검토 가정생활(家庭生活)에 필요(必要)한 일반적(一般的)인 영양지식(營養知識)은 대체적으로 낮은 편이었다. 어린이 영양, 편식의 해로움, 비만증의 해로움, 임신부 그리고 수유부 영양에 대하여는 일반적으로 알고 있다고 하였으며, 그다음으로 이유기 영양, 어린이 발육에 필요한 식품, 식품과 영양소와의 관계, 우유의 성분, 노인영양에 대하여 잘 알고 있는 비율이 낮았으며, 인체의 영양소, 식단작성여부, 간식의 이론, 식품감별법에 대하여는 가장 낮은 비율을 나타냈다. 각 영양지식은 교육정도가 높을수록 영양지식이 높았고, 교육별 집단간의 유의한 차가 나타났다. (0.001