• 정보처리학회논문지C
• /
• 제10C권6호
• /
• pp.665-674
• /
• 2003

이 논문에서는 침입 탐지 시스템의 탐지 효율을 높이기 위해 데이터 마이닝의 클러스터링 기법을 이용하여 경보 데이터를 그룹화하고 그 결과를 이용하여 경보 데이터의 상관 관계를 분석하는 방법을 제안하였다. 즉 클러스터링 기법을 이용하여 경보데이터를 사용자가 원하는 개수의 그룹으로 분류하고, 생성된 경보 데이터 클러스터 모델을 이용하여 새로운 경보 데이터을 분류할 수 있도록 하였다. 또한, 결과 클러스터의 생성 원인이 되는 이전의 경보의 분포 데이터를 저장 관리하여 클러스터 간의 시퀀스를 생성하였고, 생성된 각각의 클러스터 시퀀스를 통합하여 클러스터들의 시퀀스를 추출하여 발생한 경보 이후의 향후 발생 가능한 경보 타입을 예측하기 위한방법을 제공하였다. 이는 과거에 탐지된 공격의 형태 뿐만 아니라 새로운 혹은 변형된 경보의 분류나 분석에도 이용 가능하다. 또한 생성된 클러스터간의 생성 원인의 분석에 의한 클러스터 간의 순차적인 관계의 추출을 통해 사용자가 공격의 순차적 구조나 탐지된 각 공격 이면에 감추어진 전략을 이해하는데 도움을 주며 현재의 경보 이후에 발생 가능한 경보들을 얘측할 수 있다.

• 한국원자력학회:학술대회논문집
• /
• 한국원자력학회 1995년도 추계학술발표회논문집(1)
• /
• pp.129-134
• /
• 1995

본 연구에서는 경보에 관한 지식을 획득하는 방법으로 경보간의 논리적 물리적 상관관계를 평가하여 지식구조를 설정하는 방법을 사용하고 있다. 이 지식구조를 지식기반으로 추론하여 주어진 상황에서 필요 없는 경보를 제거하거나 억제하며, 표시된 경보에 대해서도 운전원 조치의 긴급성을 운전상황에 따라 평가하여 우선순위를 동적으로 표시하는 지식기반 다이나믹 경보처리기술을 개발한다. 이를 위해 경보 운전절차서에 나타난 개별 경보들 중에서 주요계통경보들을 운전모드별로 분류하고, 연동신호에 의한 경보와 물리적인 원인-결과의 연동관계의 경보로 평가, 분석하여, 설정된 경보처리기술의 적용가능성을 평가하기 위해 가상 시나리오를 개발하고, 예비 prototype을 구현하였다.

• 한국산학기술학회논문지
• /
• 제12권1호
• /
• pp.459-466
• /
• 2011

이 논문에서는 침입 탐지시스템의 체계적인 경보데이터관리 및 경보데이터 상관관계 분석을 위하여 데이터 마이닝 기법을 적용한 경보 데이터 마이닝 프레임워크를 제안한다. 적용된 마이닝 기법은 속성기반 연관규칙, 속성기반 빈발에피소드, 오경보 분류, 그리고 순서기반 클러스터링이다. 이들 구성요소들은 각각 대량의 경보 데이터들로부터 알려지지 않은 패턴을 탐사하여 공격시나리오를 유추하거나, 공격 순서를 예측하는 것이 가능하며, 데이터의 그룹화를 통해 고수준의 의미를 추출할 수 있게 해준다. 실험 및 평가를 위하여 제안된 경보데이터 마이닝 프레임워크의 프로토타입을 구축하였으며 프레임워크의 기능을 검증하였다. 이 논문에서 제안한 경보 데이터 마이닝 프레임워크는 기존의 경보데이터 상관관계분석에서는 해결하지 못했던 통합적인 경보 상관관계 분석 기능을 수행할 뿐만 아니라 대량의 경보데이터에 대한 필터링을 수행하는 장점을 가진다. 또한 추출된 규칙 및 공격시나리오는 침입탐지시스템의 실시간 대응에 활용될 수 있다.

• 한국산학기술학회:학술대회논문집
• /
• 한국산학기술학회 2009년도 춘계학술발표논문집
• /
• pp.734-737
• /
• 2009

최근 침입 탐지 시스템으로부터 생성되는 대량의 경보데이터에 대한 관리와 경보상관관계 분석 결과를 침입탐지시스템의 능동적인 대응에 활용하고자 하는 연구가 많이 시도되고 있다. 기존의 침입 탐지 시스템은 알려진 공격 형태를 탐지하는 것은 가능하지만 변형된 형태의 공격이나 새로운 형태의 공격의 탐지는 어렵다. 이 논문에서는 침입 탐지시스템의 체계적인 경보데이터관리 및 경보데이터 상관관계 분석을 위하여 데이터마이닝 기법을 적용한 경보 데이터 마이닝 프레임워크를 제안한다.

• 대한의용생체공학회:의공학회지
• /
• 제22권1호
• /
• pp.101-108
• /
• 2001

본 논문에서는 뇨실금 환자들에 대한 지원 기술의 일환으로 인체에 무해하고 비침습적인 초음파를 이용하여 배뇨시기를 알려주기 위한 재택용 뇨의 경보기용 뇨량검출 센서의 개발과 이를 이용한 방광 벽간거리와 뇨량과의 상관관계에 관하여 연구하였다. 개발된 센서는 인체내에 침투력이 가장 좋은 중심 주파수가 2.25 MHz인 초음파를 사용하여 분해능을 높여 오차를 감소시킬 수 있는 구조로 설계하였다. 이 센서를 이용하여 방광전.후벽간의 거리를 검출하여 이로부터 뇨량을 정량적으로 측정하기 위한 기초 실험을 실시하였다. 기초실험은 건강한 성인 남자 3명을 대상으로 초음파 뇨량검출 센서를 이용한 초음파 RF 반사신호 획득장치와 초음파 진단기에 의한 2가지 방법으로 이루어졌고 그 결과 뇨량과 벽간거리와의 사이에는 높은 상관성이 있음을 확인할 수 있었다. 결론적으로, 실험 결과를 토대로 하여 제작된 초음파 뇨의 센서를 부착한 초음파 뇨의 경보 시스템은 뇨실금 환자로 하여금 배뇨시기를 알려주는 경보 시스템으로 보건.복지적인 측면에서 현대사회에 기여할 공헌도가 매우 클 것이라 생각된다.

• 한국수자원학회:학술대회논문집
• /
• 한국수자원학회 2016년도 학술발표회
• /
• pp.7-7
• /
• 2016

인도네시아 산불에 의한 연무는 동남아시아 인접한 국가들에 있어서 심각한 환경문제 중 하나이다. 국제적으로 심각한 문제를 야기하는 인도네시아의 산불은 건조기에 강수량이 적게 내리는 극심한 가뭄 조건에서 발생한다. 건조기 강수량을 모니터링 하는 것은 산불 발생 가능성을 예측하기 위해 중요하지만 산불을 사전에 예방하고 영향을 최소화하기에는 부족하다. 따라서 산불에 대한 선제적 사전예방을 위해서는 수개월의 선행예측 기간을 갖는 조기경보 시스템이 절실하다. 따라서 본 연구는 인도네시아 산불에 대한 선제적 대응을 위한 강수량 예측시스템을 개발하고 예측성을 평가하여 동남아시아 지역의 화재 연무 조기경보 시스템의 시제품(Prototype)을 개발하는데 있다. 강수량 예측을 위해서 APEC 기후센터의 계절예측정보의 활용 정도에 따라서 4가지 서로 다른 방법을 통합하여 사용하였다. 예측정보 기반의 방법들로는 대상지역의 강수량 예측을 위해서 대상 지역 상공의 계절예측 강수자료를 보정을 통해 직접적으로 사용하는 SBC (Simple Bias Correction) 방법과 대상 지역 상공의 강수 예측자료를 사용하는 대신에 지역 강수량과 높은 상관 관계를 보이는 다른 지역의 대리변수를 예측인자로 사용하는 MWR (Moving Window Regression) 방법이 있다. 또한 예측자료의 사용 없이 과거자료 기반의 기후지수(Climate Index) 중에서 지체시간을 고려하여 지역 강수량과 높은 상관관계를 갖는 경우 예측에 활용하는 관측자료 기반의 CIR (Climate Index Regression) 방법과 예측기반 MWR과 관측기반의 CIR 방법에서 선정된 예측인자를 동시에 활용하는 ITR (Integrated Time Regression) 방법이 사용되었다. 장기 강수량 예측은 보르네오 섬의 4개 지역에서 3개월 이하의 선행예측기간에 대하여 0.5 이상의 TCC (Temporal Correlation Coefficient)의 값을 보여 양호한 예측성능을 보였다. 예측된 강수량 자료는 위성기반 관측 강수량 및 관측 탄소 배출량 관계에서 결정된 강수량의 임계값과의 비교를 통해 산불발생 가능성으로 환산하였다. 개발된 조기경보 시스템은 산불 발생에 가장 취약한 해당지역의 건조기(8월~10월) 강수량을 4월부터 예측해 산불 연무에 대한 조기경보를 수행한다. 개발된 화재 연무조기경보 시스템은 지속적인 개선을 통해 현장 실효성을 높여 동남아국가 정부의 화재 및 산림관리자들에게 보급함으로써 동남아의 화재 연무로 인한 환경문제 해결에 기여할 수 있으리라 판단된다.

• 한국항해항만학회:학술대회논문집
• /
• 한국항해항만학회 2023년도 춘계학술대회
• /
• pp.63-65
• /
• 2023

한국 경제에 근간이 되는 산업은 제조업이고, 그중 석유화학산업은 전량 원유를 수입하여 우리나라의 기술력으로 가공하여 재수출하는 전략적 성장 산업이다. 수많은 제조업의 원료가 되는 원유를 전량 해상운송을 통해 수입하는 우리나라는 변동성이 심한 유조선 운임 시장에 대해 기민하게 대응해야 한다. 유조선 운임 시장의 위기는 관련 해운회사의 위기에서 끝나지 않고 원유를 사용하는 산업에서부터 국민의 생활까지 영향을 미칠 수 있으므로, 본 연구에서 신호접근법을 활용한 조기경보모형을 제시했다. BDTI 운임지수를 활용하여 유조선 해운시장 위기를 정의하고, 38개의 거시경제, 금융, 원자재 지표 그리고 해운시장 데이터를 활용해 시차상관관계를 분석하여 유조선 해운시장 위기에 선행적으로 반응하는 종합선행지수를 도출했다. 연구 결과, 종합선행지수는 두 달 전 가장 높은 0.499의 시차상관계수 값을 가졌으며, 5개월 전부터 유의미한 상관계수 값을 나타냈다. 더불어 QPS 값은 0.13으로 위기 예측에 대해 높은 정확성을 지니는 것으로 검증됐다.

• 한국수자원학회:학술대회논문집
• /
• 한국수자원학회 2018년도 학술발표회
• /
• pp.190-190
• /
• 2018

매년 집중호우와 국지성 호우로 인해 막대한 피해가 발생하고 있다. 이전의 침수피해는 하천이나 외수범람으로 인한 피해가 주를 이루었다면, 최근에는 집중호우와 국지성 호우의 증가로 인해 내수침수에 의한 침수피해가 중심이 되고 있다. 현재 기상청에서는 6시간, 12시간 기준으로 호우주의보, 호우경보를 발령하고 있는데 짧은 시간 안에 침수 피해가 발생하는 도시지역에서는 이들 기준으로는 단기간에 발생하는 침수에 효과적으로 대응할 수 없다. 이와 관련하여 일본 기상청에서는 호우경보의 개선과 사전적 홍수 대응을 위해 침수피해 발생과 상관관계가 높은 지표면우량지수를 도입하여 수치화를 계획하고 있다. 지표면우량지수는 침수의 피해발생과 관련한 위험도를 나타내기 위한 새로운 지표로 호우경보(침수피해)의 정확성을 향상시킴으로써 주민의 자발적인 피난을 유도하는 것에 그 목적이 있다고 할 수 있다. 본 연구에서는 탄천유역을 대상으로 지표면우량지수를 산정하고 과거에 발생한 침수피해와 비교를 통해 내수 침수와의 상관성을 비교하였다. 그 결과를 바탕으로 지표면우량지수의 적용가능성과 활용성을 검토하였다.

• 대한전자공학회:학술대회논문집
• /
• 대한전자공학회 2006년도 하계종합학술대회
• /
• pp.161-162
• /
• 2006

동기식 전송망에서 발생되는 장애는 장비의 구성정보에 따라 다양한 알람정보를 발생시킨다. 전송망에서 발생되는 알람은 장애 원인으로 추정되는 근원알람과 장애로 인해 파생되는 파생알람으로 분류할 수 있다. 본 고는 이러한 분류체계를 기반으로 알람 상관관계 기법을 적용한 네트워크 장애관리시스템 구현 사례를 제시한다. 적용된 상관관계 방법은 Rule 기반의 접근방법 및 Codebook 기반의 접근방법을 접목한 hybrid 상관관계 방법을 적용하였고, 복잡성을 최소화 하기 위해 회선 기반의 grouping 기법을 사용하였다.

• 한국정보과학회논문지:데이타베이스
• /
• 제34권6호
• /
• pp.473-482
• /
• 2007

네트워크 기반의 침입탐지시스템에서는 수집된 패킷데이타의 분석을 통해 침입인지 정상행위 인지를 판단하여 경보를 발생 시키며 이런 경보데이타의 양은 기하급수적으로 증가하고 있다. 보안관리자는 이러한 대량의 경보데이타들을 분석하고 통합 관리하여 네트워크 보안레벨을 진단하거나 시간에 따른 적절한 대응을 하는데 유용하게 사용하여야 한다. 그러나 오경보의 비율이 너무 높아 경보 데이터들간의 상관관계 분석이나 고수준의 의미 분석에 어려움이 많으므로 분석결과에 대한 신뢰성이나 분석의 효율성이 낮아지는 문제점을 가진다. 이 논문에서는 데이타 마이닝의 분류 기법을 적용하여 오경보율을 최소화하는 방법을 제안한다. 결정트리기반의 분류 기법을 오경보 분류 모델로 적용하여 오경보들 중 실제는 공격이 아님에도 불구하고 공격이라 판단된 오경보를 정상으로 분류할 수 있는 경보 데이타 분류 모델을 설계하고 구현한다. 구현된 경보데이타 분류 모델은 오경보율을 최소화하므로 경보데이타의 분석 및 통합을 통해 경보메시지의 축약 및 침입탐지시스템의 탐지율을 높이는데 활용될 수 있다.