• Journal of KIISE:Databases
• /
• v.34 no.6
• /
• pp.473-482
• /
• 2007

Network-based IDS(Intrusion Detection System) gathers network packet data and analyzes them into attack or normal. They raise alarm when possible intrusion happens. But they often output a large amount of low-level of incomplete alert information. Consequently, a large amount of incomplete alert information that can be unmanageable and also be mixed with false alerts can prevent intrusion response systems and security administrator from adequately understanding and analyzing the state of network security, and initiating appropriate response in a timely fashion. So it is important for the security administrator to reduce the redundancy of alerts, integrate and correlate security alerts, construct attack scenarios and present high-level aggregated information. False alarm rate is the ratio between the number of normal connections that are incorrectly misclassified as attacks and the total number of normal connections. In this paper we propose a false alarm classification model to reduce the false alarm rate using classification analysis of data mining techniques. The proposed model can classify the alarms from the intrusion detection systems into false alert or true attack. Our approach is useful to reduce false alerts and to improve the detection rate of network-based intrusion detection systems.

• Proceedings of the Korea Water Resources Association Conference
• /
• 2023.05a
• /
• pp.255-255
• /
• 2023

우리나라의 경우 집중호우와 돌발홍수로 인한 침수 발생에 대응하기 위해 유역 및 하천관리 사업, 각종 풍수해 예방사업 등을 추진하고 있으며, 관련 분야의 스마트기술 도입을 적극 추진하고 있다. 그러나, 2013년 노량진 상수도관 공사 현장 사고, 2019년 신월 빗물저류 배수시설 현장 사고 등과 같은 건설현장 침수 피해 사고가 지속적으로 발생하고 있다. 또한, 건설현장의 다양한 조건 및 시시각각 변화하는 상황에 따라 구조적 대책 및 대응방안을 수립하는 데 한계가 있으며 지금까지는 법, 제도에 기초한 대응 매뉴얼을 제작·배포하여 현장 근로자 교육을 실시하는 수준에서 진행되어 왔다. 본 연구에서는 건설현장의 자연재해, 특히 수재해에 대응하기 위해 보다 과학적인 방법을 통한 현장 침수 예경보 체계를 수립하였으며, 강우예측-침수예측-침수예경보 생산-현장 상황전파에 이르는 일련의 시스템을 개발하여 공사별, 규모별, 공정별 침수 대응 솔루션을 제공하고자 한다. 건설현장 침수예경보 시스템 개발의 주요 내용은 요소기술 개발이며, 간략하게 정리하면 다음과 같다. ① 강우 예측정보 생산: 현장에서 발생하는 집중호우를 고려하는 실시간 강우측정 자료와 연계한 초단기 강우예측 기술 개발, ② 침수 예측모델 개발: 현장의 시공간적 특성, 수재해 피해의 유형 등을 반영할 수 있는 침수피해 예측 모델 개발, ③ 침수예경보 의사결정 방법론 개발: 침수 피해 예경보를 위한 침수 위험단계 세분화 및 노모그래프 개발과 모델 적용(예측정확도 85% 이상), 이를 통합하여 건설현장 침수예경보 시스템 개발을 수행하게 된다. 연구에서 개발된 침수 예경보 통합 시스템은 향후 수재해로 인한 건설현장의 인명, 재산 피해 최소화에 기여할 것으로 기대된다.

• Review of KIISC
• /
• v.15 no.1
• /
• pp.17-22
• /
• 2005

웜, 바이러스, 해킹 등 아직 일어나지 않은 사이버 위협을 예측하여 소기 예·경보를 통해 능동적으로 방어할 수 있는 위협관리시스템(TMS; Threat Management System)이 보안업계의 새로운 관심분야로 떠오르고 있다. 본 논문에서는 이 위협관리시스템의 개념과 기능에 대해 선명하고, 이를 통한 조기 경보의 방법을 논의하고자 한다.

• Proceedings of the Korea Water Resources Association Conference
• /
• 2016.05a
• /
• pp.266-266
• /
• 2016

2014년 8월 25일 시간당 130mm 이상의 폭우로 인하여 부산시 중구를 제외한 부산 전역에 걸쳐 인명 및 막대한 재산피해가 발생하였다. 이는 부산광역시의 지형특성상 고지대에 주택 등이 조밀하게 개발되어 불투수층의 증가 및 배수처리의 한계로 침수지역이 다량 발생하였고, 절개지 및 옹벽 등이 많은 지역, 소하천 및 산업단지 조성 후 지반이 약화된 지역 등에서 주로 피해가 발생하였다. 따라서 부산지역에서 도시홍수로 인한 막대한 피해를 입은 기장군과 부산광역시 일부 유역에 대하여 홍수 예보 시설을 설치 운영하기 위하여 체계적이고 효율적인 재해관리 방안을 마련하고자 하였다. 재난취약지역으로 선정된 기장군 일대와 부산광역시 일대의 총 10개 지점(14개소)에 대하여 현장 조사를 실시하여 수위관측시스템 설치를 위한 적절 지점을 선정하였으며, 이를 바탕으로 각 지점에 대하여 수리모형(HEC-RAS)을 구축하였다. 수리모형에서 산출된 결과를 바탕으로 도시 하천의 현실에 맞는 홍수 예 경보 발령을 위한 각 각의 4단계 기준수위(둔치위험 수위, 주의보 수위, 경보 수위, 하천범람 위험 수위)를 산정하였다. 그리고 각 지점별로 산정된 단계별 기준 수위를 이용하여 재난취약지역으로 선정된 기장군 6개 지점과 부산광역시 4개 지점에 대하여 "홍수 예 경보 발령을 위한 기준 수위 산정 결과"를 도출하였고, 위 결과를 바탕으로 부산광역시에 홍수 예 경보 발령을 위한 시스템을 구축하여 도심 재난 예방에 활용하도록 하였다. 또한 위 지점에 대하여 지속적인 하천 정비 등의 사후 관리 방안을 제시하였으며, 향후 부산광역시의 다른 재난취약지역에 대하여 보다 개선된 홍수 예 경보 시스템을 구축하여 현재 국가하천에 대하여 시행되고 있는 홍수 예보와 같은 재난 예방 시설의 구축과 국민의 생명과 재산을 보호할 수 있는 체계적인 대응 방안 마련에 기여하고자 하였다.

• The KIPS Transactions:PartC
• /
• v.10C no.6
• /
• pp.665-674
• /
• 2003

In this paper, we propose an approach to correlate alerts using a clustering analysis of data mining techniques in order to support intrusion detection system. Intrusion detection techniques are still far from perfect. Current intrusion detection systems cannot fully detect novel attacks. However, intrucsion detection techniques are still far from perfect. Current intrusion detection systems cannot fully detect novel attacks or variations of known attacks without generating a large amount of false alerts. In addition, all the current intrusion detection systems focus on low-level attacks or anomalies. Consequently, the intrusion detection systems to underatand the intrusion behind the alerts and take appropriate actions. The clustering analysis groups data objects into clusters such that objects belonging to the same cluster are similar, while those belonging to different ones are dissimilar. As using clustering technique, we can analyze alert data efficiently and extract high-level knowledgy about attacks. Namely, it is possible to classify new type of alert as well as existed. And it helps to understand logical steps and strategies behind series of attacks using sequences of clusters, and can potentially be applied to predict attacks in progress.

• Magazine of the Korean Society of Hazard Mitigation
• /
• v.2 no.1 s.4
• /
• pp.50-60
• /
• 2002

• The Journal of the Korea institute of electronic communication sciences
• /
• v.14 no.2
• /
• pp.339-344
• /
• 2019

In this paper, a digital home electric overload alarm system based on DSP for smart home automation which can minimize electrical fire damage caused by an home electrical overload was made experimentally. To verify the validity of the home electrical overload alarm technology, an electric overload alarm performance evaluation system which can artificially generate the electrical overloads was designed, developed, and constructed, and the effectiveness of the overload alarm developed by the overload test was verified. In particular, an overload test EMTP model based on EMTP-RV was developed, and simulation and measurement results obtained from the overload test were compared, and the reliability of overload performance verification results was confirmed.

• Nuclear industry
• /
• v.15 no.10 s.152
• /
• pp.59-72
• /
• 1995

영광원자력 제1발전소는 주제어실 경보시스템을 순수한 국내기술로 처음 개발하여 영광 1호기에 설치, 성공적인 시운전을 마치고 본격적인 운영에 들어갔다. 아울러 2호기에도 최근 설치, 시운전중에 있다. 이번에 개발$\cdot$성공한 경보시스템은 디지털방식에 의한 분산제어시스템으로 기존의 외국 것보다 그 성능을 획기적으로 향상시킨, 계측제어설비 국산화개발의 쾌거로서, 원전에서 신뢰성을 확보한 후 그 영역을 수화력으로 확대하고, 나아가 일반 산업체에도 적용이 가능하여 그 응용이 무한할 것으로 보인다. 그 개발경위와 활용전망 등을 들어본다.

• Journal of the Korea Academia-Industrial cooperation Society
• /
• v.12 no.1
• /
• pp.459-466
• /
• 2011

In this paper, we proposed a data mining framework for the management of alerts in order to improve the performance of the intrusion detection systems. The proposed alert data mining framework performs alert correlation analysis by using mining tasks such as axis-based association rule, axis-based frequent episodes and order-based clustering. It also provides the capability of classify false alarms in order to reduce false alarms. We also analyzed the characteristics of the proposed system through the implementation and evaluation of the proposed system. The proposed alert data mining framework performs not only the alert correlation analysis but also the false alarm classification. The alert data mining framework can find out the unknown patterns of the alerts. It also can be applied to predict attacks in progress and to understand logical steps and strategies behind series of attacks using sequences of clusters and to classify false alerts from intrusion detection system. The final rules that were generated by alert data mining framework can be used to the real time response of the intrusion detection system.

• Proceedings of the Korean Society of Broadcast Engineers Conference
• /
• 2020.07a
• /
• pp.485-487
• /
• 2020

최근 국내에서도 여러 지역에서 지진의 발생이 빈번해지고 있으며, 대형 화재나 COVID-19 바이러스의 확산과 같은 다양한 형태의 재난재해 상황으로 인해 재난경보를 제공하기 위한 서비스에 대한 관심이 더욱 증가하고 있다. 본 논문에서는 ATSC 3.0 기반의 지상파 UHD 헤드엔드 시스템을 통해 전송되는 멀티미디어 재난경보 방송 서비스 신호를 분석하기 위한 모니터링 시스템의 동작을 분석한다. 구현된 모니터링 시스템을 이용하여 헤드엔드 장비에서 전송되는 멀티미디어 재난경보의 시그널링 분석을 통해 현재 시범서비스 중인 재난경보 방송 서비스의 안정적인 제공에 기여할 것으로 기대한다.