• 정보처리학회논문지D
• /
• 제17D권3호
• /
• pp.193-202
• /
• 2010

유비쿼터스 컴퓨팅 환경을 실현하기 위한 핵심 기술로 자동화된 개체 식별, 분산 컴퓨팅 기술 등의 연구가 다양한 분야에서 이루어 지고 있다. 라디오 주파수를 이용해서 개체를 식별하는 RFID 기술은 EPCglobal에서 표준을 제시하고 있고 EPC Network를 기반으로 구축된 인프라를 바탕으로 응용 시스템을 개발하고자 하는 경우, RFID 미들웨어로부터 대규모의 EPC정보를 처리해야 하고, EPC를 기반으로 EPC와 관련된 고유 정보와 이력 정보를 수집해야 한다. 또한 정보획득 및 가공에 관한 인과관계 처리가 분명히 이루어져야 하고, 비즈니스 룰에 따른 이벤트의 발생 조건에 관한 처리를 고려하여야 한다. 본 논문에서는 EPC Network 기반에서 응용 시스템 개발을 지원하기 위해 비즈니스 서비스를 제공하는 미들웨어 플랫폼을 제시하고 이에 관한 효용성을 검증한다. 비즈니스 서비스란 추가적인 정보 획득이나 가공 과정 없이 응용 시스템에서 바로 이용이 가능한 이벤트를 전달하는 서비스를 의미한다. 미들웨어 플랫폼에서는 정보 획득, 정보 가공 과정을 지원하며, 또한 비즈니스 룰 처리를 지원한다. 미들웨어 플랫폼은 비즈니스 서비스를 기반으로 응용 시스템의 빠른 개발을 가능하게 하고, 유지보수를 용이하게 한다.

• 정보처리학회논문지:소프트웨어 및 데이터공학
• /
• 제7권12호
• /
• pp.497-504
• /
• 2018

본 논문은 웹 기반의 한방 전문가 시스템(Oriental Medical Expert System)에 대한 룰 기반 진단 프로세스를 제공하는 확장성, 가용성, 변경 가능성을 가진 시스템으로, 오픈 소스 Drools 기반으로 Spring MVC 프레임워크와 Ajax를 이용하여 구현하였다. 본 한방 전문가 시스템의 처리 프로세스는 일반 사용자가 웹으로 접근하여 설문을 작성한 후 기본적인 진단 및 평가를 제공하여 주는 서비스를 제공한다. 한방 전문가 시스템의 효율적인 운영을 위하여 클라이언트와 서버 간에 비동기적 통신으로 JSON 데이터를 주고받아 서버의 부담을 감소하였으며, 데이터베이스 접근은 기존의 복잡한 JDBC 단점을 보완하고자 Mybatis 프레임워크를 적용하여 RDBMS의 성능을 향상시켰다. 또한, 웹 기반의 장점을 최대한 활용하여 사용자 수가 늘어남에 따라 서버 트래픽 문제를 해결하기 위하여 Nginx를 이용한 로드밸런싱 구조를 구축하여 서비스의 가용성을 확대하였다. 연구 결과로 확장성 테스트를 통하여 서비스의 안정화에 대한 검증을 나타내었다.

• 한국산학기술학회논문지
• /
• 제20권7호
• /
• pp.613-621
• /
• 2019

최근 IoT, 클라우드 컴퓨팅 기술이 발전하면서 IoT 디바이스를 감염시키는 악성코드와 클라우드 서버에 랜섬웨어를 유포하는 신종 악성코드가 등장하여 보안 위협이 증가하고 있다. 본 연구에서는 기존의 시그니처 기반의 탐지 방식과 행위기반의 탐지 방식의 단점을 보완할 수 있도록 난독화된 스크립트 패턴을 분석하여 점검하는 탐지 기법을 제안한다. 제안하는 탐지 기법은 웹사이트 통해 유포되는 악성 스크립트 유형을 분석하여 유포패턴을 도출한 후, 도출된 유포패턴을 등록하여 점검함으로써 기존의 탐지룰 기반의 탐지속도를 유지하면서도 제로데이 공격에 대한 탐지가 가능한 악성 스크립트 패턴분석 기반의 악성코드 탐지 기법이다. 제안한 기법의 성능을 검증하기 위해 프로토타입 시스템을 개발하였으며, 이를 통해 총 390개의 악성 웹사이트를 수집, 분석에 의해 도출된 10개의 주요 악성 스크립트 유포패턴을 실험한 결과, 전체 항목 평균 약 86%의 높은 탐지율을 보였으며, 기존의 탐지룰 기반의 점검속도를 유지하면서도 제로데이 공격까지도 탐지가 가능한 것을 실험으로 입증하였다.

• 정보보호학회논문지
• /
• 제25권1호
• /
• pp.133-146
• /
• 2015

전자금융사기의 고도화와 함께 지능적인 수법들이 동원됨에 따라 전자금융 사용자들의 피해사례가 늘어나고 있다. 이에 대한 대응 방안으로 금융당국은 사용자 구간에 집중된 기존 보안 대책 외에 이의 한계성을 극복하기 위한 이상거래 탐지 시스템의 도입을 확대 권고하고 있다. 이상거래 탐지 시스템은 실시간으로 고객의 거래를 확인하고 이상거래 유무를 판별하여 전자금융 사고를 방지할 수 있도록 하는 시스템으로 거래 정보를 빠르게 분석하여 이상거래를 식별하는 것이 핵심이다. 본 논문에서는 사고 데이터분석을 통해 이상 징후 패턴을 파악하고 탐지 룰을 설정하고, 이렇게 설정된 룰을 기반으로 고객 개인별 거래 패턴과 고객 프로파일을 비교하여 이상거래 여부를 판단하고자 한다. 이때 의사결정나무를 사용하여 탐지 룰을 정규화 하여 효과적으로 이상거래를 탐지 할 수 있도록 하는 방법을 제안하고자 한다. 실증 분석을 위해 국내 모 은행의 전자금융 사고 데이터를 바탕으로 패턴 정보와 고객 프로파일 정보를 도출하였고 이를 통하여 탐지 룰을 설정하였다. 그리고 탐지된 룰을 의사결정나무를 사용하여 정규화 한 결과를 순차적인 탐지 방식과 비교하여 제시된 방안이 효과적임을 확인하였다.

• 한국정보과학회논문지:소프트웨어및응용
• /
• 제34권8호
• /
• pp.721-730
• /
• 2007

UML(Unified Modeling Language)은 대부분의 소프트웨어 개발 방법론에서 목표로 하는 소프트웨어를 분석.설계하기 위하여 널리 사용되며, UML로 작성된 산출물을 기반으로 목표 소프트웨어를 구축한다. 그러나 방법론에서 모델링에 대한 가이드라인이 보통 자연어로 기술되어 있기 때문에 목표 소프트웨어를 위한 모델이 이를 적절히 준수하고 있는가의 검증이 어렵다는 문제점을 가지고 있다. 본 논문에서는 실시간 내장형 시스템(Real-time Embedded System)을 위한 방법론인 COMET방법론을 대상으로 모델링의 가이드라인을 표현하고, 표현된 가이드라인을 기반으로 모델을 평가할 수 있는 룰 기반 COMET 방법론 가이드라인 평가 프레임워크인 GARDIAN을 제안한다. 제안된 프레임워크의 유용성을 검증하기 위하여 비전문가가 UML을 사용하여 분석.설계한 지능형 로봇의 주행 시스템에 프레임워크를 적용하여 보았다.

• 정보보호학회논문지
• /
• 제21권2호
• /
• pp.101-110
• /
• 2011

최근 Application에 대한 공격을 통하여 네트워크와 데이터베이스에 대한 방어정책인 침입탐지 룰(rule)을 무력화시키고, 침해사고를 유발한다. 이러한 공격으로부터 내부 네트워크와 데이터베이스의 안전성을 확보하기 위한 통합보안에 관한 연구가 필요하다. 본 논문에서는 침입탐지 룰을 설정한 Application에 대한 공격을 차단하기 위한 통합보안 시스템 구축에 관한 연구이다. 네트워크 기반의 공격을 탐지하여 대응하고, 내부 Integration Security System을 Virtual clustering과 Load balancing 기법으로 공격을 분산시키며, Packet 모니터링과 분석을 통하여 공격 목적지 Packet에 대한 방어정책 설정, 공격 Packet 분석, 기록, 룰 업데이트를 한다. 또한 공격 유형별 방어정책을 설정하여 Virtual Machine 분할 정책을 통한 접근 트래픽 해소, 공격차단에 적용하는 Integration Security System을 제안하고 방어를 실험한다. 본 연구 결과는 외부 해커의 공격에 대한 통합보안 방어를 위한 현실적인 자료를 제공하게 될 것이다.

• 정보처리학회논문지D
• /
• 제13D권5호
• /
• pp.691-698
• /
• 2006

기업은 지속적인 경쟁 우위를 확보하기 위해 전략을 수립하고 추진하는 과정에서 변화가 심한 시장의 소리를 정확히 수집할 수 있는 역량과 이를 위한 비즈니스 프로세스의 구축 및 관리를 해야 한다. 비즈니스 프로세스의 수립, 운영, 개선, 평가 등 프로세스와 관련된 전 과정에서 업무 규칙과 프로세스를 정의하고 측정하여 기업의 문화에 맞게 프로세스를 정확하고 효율적으로 수행할 수 있어야 한다. 본 논문에서는 기업에서 수행하는 업무에 대해 규칙과 프로세스를 룰로 정의하여 프로세스의 정확한 수행을 가능하게 하고자 한다. 또한, 프로세스 수행의 주체인 개개인의 역량에 대한 정확한 데이터의 수집과 반영을 통해 프로세스 수행 결과에 대한 결함을 미리 예방할 수 있고 프로세스 개선점을 식별할 수 있는 기반 환경을 제안하였다. 이로써 룰로 표현한 업무 지식과 프로세스를 활용하여 높은 가시성을 확보할 수 있으며 철저한 측정 데이터 기반의 프로세스 개선을 통해 프로세스 중심의 업무 문화(혹은 시스템)를 조직에 정착시키는데 일조할 수 있다.

• 경영정보학연구
• /
• 제12권3호
• /
• pp.1-17
• /
• 2010

글로벌 싱글 인스턴스(GSI) 기반의 기업의 정보시스템은 기업 내부정보 및 자원/자산을 통합관리하고 프로세스의 동질성을 확보하여 업무의 효율성 및 전사적인 생산성을 향상시키고 있지만 정보시스템의 장애가 발생하게 되면 비즈니스가 마비될 수 있고 그로 인해 엄청난 금전적 손실이 따르는 위험을 동시에 안고 있다. 여분의 부품 사용을 전제하는 수많은 결함허용(Fault-Tolerance) 기법들이 안정적인 정보시스템을 위해 연구되어 왔다. 결함허용 기법의 설계 및 적용의 어려운 점은 결함의 유형 및 빈도를 정보시스템을 운영하기 전에는 알기 어렵다는 것이다. 따라서 정보시스템 구축 단계에서의 결함허용 기법의 적용과 함께, 구축 후, 운영적인 측면에서의 장애관리 기법을 동시에 고려하여 안정적으로 정보시스템을 운영하는 것이 매우 중요하다. 본 연구에서는 기술분류체계(TRM)기반의 점검포인트와 이벤트 룰엔진 적용으로 시스템 장애를 사전예측 하는 방법을 포함하는 정보시스템 장애관리 기법인 무장애체계 프로세스를 제시 하였다. 또한, 무장애체계 방법을 적용한 장애관리 정보시스템(PICS)을 하이테크 장치산업의 대표기업에 구축하여 무장애체계 방법 적용 전, 후의 효과도 함께 제시 하였다. 무장애체계 도입 후 월별 장애건수, 장애시간은 각각 46%, 56% 감소하였으며, 장애로 인한 매출에 대한 기회 손실금액은 77% 절감하는 효과를 보였다.

• 한국지능시스템학회논문지
• /
• 제17권2호
• /
• pp.238-243
• /
• 2007

신경망 모델에 기반한 TAM 네트워크는 특별히 패턴분석에 효과적인 모델이다. TAM 네트워크는 입력층, 카테고리층, 출력층으로 구성되어 있다. 입력 및 출력 데이터에 대한 퍼지룰은 TAM 네트워크에서 얻어진다. 각 층에서 링크와 노드를 감소하기 위한 3가지의 프루닝룰을 사용하는 TAM 네크워크를 퍼지 TAM 네트워크라고 한다. 본 논문에서는 퍼지 TAM 네트워크를 조직리더에 대한 리더십 유형의 패턴분석에 적용하고 그 유용성을 보인다. 여기서, 입력층의 평가기준은 이고그램의 성격유형 관련변수의 값이고, 출력층의 목표값은 에니어그램의 성격유형과 관련된 리더십이다.

• 한국경영과학회:학술대회논문집
• /
• 한국경영과학회/대한산업공학회 2005년도 춘계공동학술대회 발표논문
• /
• pp.300-309
• /
• 2005

오늘날 B2B 전자상거래의 폭발적인 성장과 더불어 온라인 상에서 다수의 구매자와 공급자가 참여하여 다양한 형태의 거래를 수행하는 B2B e-Marketplace의 중요성이 부각되고 있다. 하지만 현재 B2B e-Marketplace 상황은 front-end 부분의 단순한 키워드 기반의 제품 카탈로그 검색만 제공할 뿐, 공급자의 재고상황, 생산 일정 그리고 제품의 배송 및 구매자에 따른 판매자의 정책 및 전략 등의 back-end 부분을 고려하지 않고 있다. 따라서 B2B e-Marketplace에서 주문처리와 배송 과정을 효율적으로 처리하기 위해서는, back-end 부분에서 구매자가 요구하는 제품들에 대하여 공급자의 생산계획과 수요예측, 재고처리, 수송 및 고객관리 등에 관한 정책을 실시간으로 정확하게 반영하고 처리할 수 있는 시스템이 필요하다. 본 논문에서는 이러한 문제점을 해결하기 위해 비즈니스 룰 시스템을 이용하여 공급자의 ATP와 CTP등의 생산계획과 비즈니스 정책을 실시간으로 반영하는 e-Marketplace 제품 추천 시스템을 제안하고 구현하였다. 본 논문은 공급자에게는 생산계획의 안정화, 납기 준수 율 제고의 효과를 제공하며, 구매자에게는 납기일의 불확실성을 제거함으로써 안정된 생산 및 판매계획 수립을 제공한다