• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2004년도 가을 학술발표논문집 Vol.31 No.2 (1)
• /
• pp.304-306
• /
• 2004

최근 몇 년간 일어난 전산 네트워크의 폭발적인 확산은 전산 시스템에 대한 침입과 피해 또한 증가하는 부작용을 낳았다. 그에 따른 대책 방안으로 침입 탐지 시스템에 대한 관심과 연구가 증가하고 있다. 본 논문에서는 네트워크 상에서 이동하는 정보를 수집하여 HMM으로 모델링한 후, 외부 또는 내부 네트워크에서의 비정상적인 행위를 탐지하는 침입 탐지 시스템을 제안한다. 전처리를 거친 네트워크 패킷 시퀀스들은 forward-backward 절차와 Baum-Welch 재평가식을 이용하여 정상행위로 모델링 된다. 이렇게 구축된 모델을 사용하여 forward 절차를 통해 판정하려는 시퀀스가 정상 행위에서 생성되었을 확률을 계산하며 이 값을 임계값과 비교하여 정상행위 여부를 판별한다. 실험 결과 제안한 침입 탐지시스템이 다양한 침입을 적절히 탐지하는 것을 확인할 수 있었다

• 한국항공우주학회지
• /
• 제37권2호
• /
• pp.121-130
• /
• 2009

전진 비행중인 자동회전 로터에 대한 비정상 수치해석 기법이 개발되었다. 자동회전 로터의 플래핑과 회전운동 방정식은 주어지는 시간간격에 따라 연속적으로 적분되며 이 때 회전면에서의 유도 속도장은 동적 유도흐름 이론(dynamic inflow theory)에 의해 계속 업데이트 되면서 블레이드의 모든 요소에서 유효 받음각을 결정하여 비정상 상태를 모사한다. 로터의 임의의 초기 회전속도 및 플래핑각에서 정상상태로 천이(transition)되는 과정을 시뮬레이션 하였고 블레이드 에어포일 공력 데이터들을 이용하여 방정식들의 수치해인 자동회전의 정상상태를 예측하였다. 2차원 Navier-Stokes 솔버로 받음각과 레이놀즈수에 따라 해석된 에어포일 데이터를 이용하여 자동회전의 비정상 시뮬레이션을 수행한 해석 결과는 풍동실험 결과와 잘 일치하였다

• 한국수자원학회:학술대회논문집
• /
• 한국수자원학회 2015년도 학술발표회
• /
• pp.610-610
• /
• 2015

수공구조물의 설계에서는 홍수빈도분석을 통해 산정된 특정 재현기간에서의 확률수문량이 설계기준으로 사용된다. 그러나 최근 기후변화로 인해 이상기후 현상이 심해짐에 따라 수문기상자료의 정상성을 가정하는 기존의 홍수빈도분석은 변화되는 수문현상을 적절히 표현하지 못하는 경우가 많다. 본 연구에서는 확률분포의 모수가 시간에 따라 변화하는 비정상성 빈도분석기법을 적용하였으며 확률분포의 모수들을 최우추정법으로 추정하였다. 또한, 분위수 추정과정에서도 비정상성을 고려하여 정상성 가정에서 산정된 재현기간 및 위험도와 비교분석하였다. 확률분포는 GEV 분포를 사용하여 정상성 및 비정상성 모형 4개를 구축하였다. 특히, 비정상성 모형은 위치모수만 선형 경향성을 가지는 경우, 규모모수만 선형경향성을 가지는 경우, 위치 및 규모모수가 선형경향성을 가지는 경우의 3가지로 구분하여 적용하였다. 구축된 4개의 모형 중 적합모형을 선정하기 위해 우도비 검정과 Akaike 정보기준을 사용하였으며 적합모형선정 절차를 체계적으로 구축하고 적용하여 적합모형을 선정하였다. 본 연구에서 구축된 비정상성 홍수빈도분석 기법은 우리나라의 8개 다목적댐 (충주댐, 소양강댐, 안동댐, 임하댐, 합천댐, 대청댐, 섬진강댐, 주암댐)으로부터 취득된 과거 관측 댐 유입량을 대상으로 하여 적용되었다. 우도비 검정과 Akaike 정보기준을 이용한 적합 모형 선정 결과 합천댐과 섬진강댐이 비정상성 GEV 모형에 적합한 것으로 분석되었고, 나머지 지점의 다목적댐들은 정상성 모형에 적합한 것으로 분석되었다. 합천댐과 섬진강댐의 경우 비정상성 가정에서 산정된 재현기간이 정상성 가정에서 산정된 재현기간보다 매우 작게 산정되었으며 확률수문량과 위험도는 크게 산정되었다. 적합모형으로 정상성 모형이 선정된 6개의 다목적댐 중 소양강댐은 Mann-Kendall 비모수 경향성 검정 결과 유의하지는 않지만 비교적 큰 선형경향성을 가지고 있었다. 비록 비정상성 모형이 적합모형으로 선정되지는 않았지만 소양강댐에 비정상성 모형을 가정하여 재현기간과 확률수문량, 위험도를 분석한 결과 정상성 모형 가정에서 산정한 결과와 상당한 차이가 있었다. 이와 같은 결과는 수문자료의 정상성과 비정상성을 고려한 홍수빈도분석이 향후 수공구조물의 설계에 있어서 신뢰성 있는 확률수문량을 결정하는데 도움이 될 것으로 판단된다.

• 한국수자원학회:학술대회논문집
• /
• 한국수자원학회 2012년도 학술발표회
• /
• pp.345-345
• /
• 2012

정상성 기반의 전통적 극한치 이론은 기후변화 및 변동에 의한 외부변화 요인을 반영하기에는 한계가 있음이 지적되어왔다. 따라서 강우의 빈도분석 시 매개변수의 시간에 따른 변화를 반영한 비정상성 빈도분석 방법이 필요하다. 본 연구에서는 미호천 유역의 강우관측소 중 기상청에서 관리하는 청주 관측소 및 국토해양부에서 관리하는 가덕, 병천, 증평, 진천 관측소의 24시간 연최대치 강우자료를 대상으로 시간에 따른 경향성 분석을 하였다. 또한 자료의 경향성을 고려하여 비정상성 빈도분석을 하였고 외부상관기상변수로써 ENSO(El Nino Southern Oscillation)를 이용하여 비정상성 빈도분석을 실시하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2001년도 추계학술발표논문집 (하)
• /
• pp.1017-1020
• /
• 2001

침입탐지시스템에 대한 수많은 방법들이 제시되고 있지만, 가장 핵심적이라고 한 수 있는 침입에 대한 패턴을 어떻게 정의하고 탐지해 낼 것이며, 알려지지 않은 비정상적인 행위에 대한 패턴을 탐지하는 것에 대한 연구가 미흡하다. 이에 본 논문에서는 알려지지 않은 침입 행위를 판별하는데 있어서 유한오토마타를 이용하여 시스템 콜에 대한 패턴을 정의하고, 정의된 패턴을 유전자 알고리즘을 이용하여 비정상적인 침입 행위를 판별한 수 있도록 새로운 패턴들을 유전자 조작을 통하여 생성하여 알려지지 않은 침입 패턴에 대해서도 침입탐지시스템에 이를 적용하여 침입을 탐지찬 수 있는 방안에 대해 연구하였다.

• 한국항공우주학회지
• /
• 제45권9호
• /
• pp.724-733
• /
• 2017

비정상 비행(Upset) 상황으로 인한 항공기 사고는 유인항공기와 무인항공기 모두에 치명적인 피해를 발생시킨다. 본 논문은 항공기의 비정상 비행상황에 대한 실시간 대처와 추가적인 위험상황을 방지하기 위한 기법을 연구한다. 먼저 확장칼만필터(Extended Kalman Filter) 방법을 이용해 얻게 되는 예측값과 센서를 통해 실제로 얻게 되는 측정값 사이의 차이를 모니터링하여 현재 항공기의 비정상 비행 진입 여부를 판단한다. 또한, 확장칼만필터의 시간 업데이트를 반복 연산하여 얻은 수 초 후의 예측값을 통해 항공기의 상태가 비정상 비행상황으로 진입할 것인지를 예측하여 사전에 판단할 수 있게 된다. 본 연구결과는 차세대 유무인 항공기의 비정상 비행 상태 진입 방지 시스템 구축을 위한 가교 역할을 할 것으로 사료된다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2000년도 가을 학술발표논문집 Vol.27 No.2 (3)
• /
• pp.493-495
• /
• 2000

인터넷의 급속한 증가는 네트워크상의 트래픽 형성에 중요한 변화를 가져오게 되었다. 통신 성능 향상을 지원하는 과정에서 여러 가지 통신상의 이상 현상들이 발생하게 되었으며, 그로 인한 통신상의 성능 문제에 부딪히게 되었다. 본 논문에서는 이러한 네트워크상의 비정상적인 트래픽의 예 중에서 비순서적 도착(Out-of-Order)에 대해서 실험을 하였으며, 트래픽 컨디셔너라는 개념과 이 개념을 도입한 독립형 구현 모델을 이용해서 네트워크상의 통신 성능을 개선하는 방법에 대해서 설명한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2005년도 춘계학술발표대회
• /
• pp.1185-1188
• /
• 2005

비정상 행위에 대한 true/false 방식의 공격 탐지 및 대응방법은 높은 오탐지율(false-positive)을 나타내기 때문에 이를 대체할 새로운 공격 탐지방법과 공격 대응방법이 연구되고 있다. 대표적인 연구로는 트래픽 제어 기술을 이용한 단계적 대응방법으로, 이 기술은 비정상 트래픽에 대해 단계적으로 대응함으로써 공격의 오탐지로 인하여 정상 서비스를 이용하는 트래픽이 차단되지 않도록 하는 기술이다. 비정상 트래픽 중 포트스캔 공격은 네트워크 기반 공격을 위해 공격대상 호스트의 서비스 포트를 찾아내는 공격으로 이 공격을 탐지하기 위해서는 일정 시간동안 특정 호스트의 특정 포트에 보내지는 패킷 수를 모니터링 하여 임계치와 비교하는 방식의 true/false 방식의 공격 탐지방법이 주로 사용되었다. 비정상 트래픽 제어 프레임워크(Abnormal Traffic Control Framework)는 true/false 방식의 공격 탐지방법을 이용하여 공격이 탐지되었을 때, 처음에는 트래픽 제어로 대응하고 같은 공격이 재차 탐지되었을때, 차단하여 기존의 true-false 방식의 공격 탐지 및 대응방법이 가지는 높은 오탐지율을 낮춘다. 하지만 포트스캔 공격의 특성상, 공격이 탐지된 후 바로 차단하지 못하였을 경우, 이미 공격자가 원하는 모든 정보를 유출하게 되는 문제가 있다. 본 논문에서는 기존의 True/False 방식의 포트스캔 공격 탐지방법에 퍼지 로직 개념을 추가하여 공격 탐지의 정확성을 높이고 기존의 탐지방법을 이용하였을 때보다 신속한 트래픽 제어 및 차단을 할 수 있는 방법을 제안한다.

• 정보처리학회논문지C
• /
• 제9C권4호
• /
• pp.453-458
• /
• 2002

최근 들어 버퍼오버플로우 취약성을 이용한 해킹 사례들이 늘어나고 있다. 버퍼오버플로우 공격을 탐지하는 방법은 크게 입력 데이터의 크기 검사 비정상적인 분기 금지, 비정상 행위 금지의 세가지 방식 중 하나를 취한다. 본 논문에서는 비정상적인 분기를 금지하는 방법을 살펴본 것이다. 기존의 방법은 부가적인 메모리를 필요로 하고, 컨트롤 플로우가 비정상적인 흐름을 찾기 위해 코드를 추가하고 실행함으로써 프로그램 실행시간의 저하를 단점으로 이야기할 수 있다. 본 논문에서는 부가적인 메모리 사용을 최소한으로 줄임으로 메모리 낭비를 저하시키고 실행시간에 컨트롤 플로우가 비정상적으로 흐르는 것을 막기 위한 작업들을 최소화함으로서 기존의 방법보다 더 효율적인 방법을 제안하고자 한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2003년도 가을 학술발표논문집 Vol.30 No.2 (1)
• /
• pp.88-90
• /
• 2003

비정상 행위와 정상행위를 구별하여 침입을 탐지하는 기법 중 오토마타를 이용해 정상 행위를 프로파일링 하는 기법이 연구되어왔다. 최근엔 다중 서열 정합(multiple sequence alignment)방법을 이용하여 오토마타 생성을 자동화하는 방법이 소개되었다. 그러나 이 방법은 시스템 콜의 서열을 정열하기 위해 추가적인 상태가 들어가게 때문에 오토마타가 너무 커지는 단점이 있다. 본 논문에서는 유전자 알고리즘을 이용하여 정상 서열을 인식하는 오토마타를 생성하는 방법을 제안한다.