• 정보처리학회 논문지
• /
• 제13권3호
• /
• pp.130-139
• /
• 2024

제조 분야 설비 예지보전을 위해서 진동, 전류, 온도 등 물리 데이터를 기반으로 설비 이상을 탐지하는 인공지능 학습 모델이 활용되고 있다. 설비 결함, 고장 등 설비 이상 유형은 매우 다양하므로, 주로 오토인코더 기반 비지도 학습 모델을 이용한 이상 탐지 방법이 적용되고 있다. 설비 상태의 정상, 비정상 여부는 오토인코더의 재구성 오차를 이용해 효과적으로 분류할 수 있지만, 설비 이상의 구체적인 상태를 식별하는 데 한계가 있다. 설비 불균형, 정렬 불량, 고정 불량 등 설비 이상 상황 발생 시, 설비 진동 주파수는 특정 영역에서 정상 상태와 다른 패턴을 나타낸다. 본 논문에서는 전체 진동 주파수 범위를 N개 영역으로 나누어 이상 탐지를 수행하는 N 분할 이상 탐지 방법을 제시하였다. 압축기의 진동 데이터를 이용해 주파수와 강도를 달리한 9종의 이상 데이터를 대상으로 실험한 결과, N 분할을 적용하였을 때 더 높은 이상 탐지 성능을 나타냈다. 제안 방법은 설비 이상 탐지 이후, 설비 이상 구체화에 활용될 수 있다.

• 한국정보통신학회논문지
• /
• 제5권2호
• /
• pp.371-384
• /
• 2001

최근 인터넷 환경에서 시스템 불법 침입은 계속적으로 증가하고 있다. 이러한 침입을 탐지하기 위한 기법들은 크게 비정상 탐지와 오용 탐지로 분류할 수 있다. 전자는 통계적 방법, 특징 추출 등을 이용하며, 후자는 조건부 확률, 전문가 시스템, 상태 전이 분석, 패턴 매칭 둥을 적용한다. 현재 연구된 침입탐지 시스템들은 결합된 방법을 사용하고 있다. 본 연구에서는 상태전이 기법과 연관 마이닝 기법을 결합한 새로운 침입 탐지 알고리즘을 제안한다. 이를 위해 첫 번째 단계는 네트워크를 통해서 입력된 명령어에 대해서 상태 테이블을 작성하는데, 이는 기존의 상태전이 분석 방법과 유사하다. 다음 단계는 연관 마이닝 기법을 이용하여 침입의 유형을 판정한다. 이러한 처리 과정에 따라 본 연구에서는 자동화된 침입 시나리오 생성 알고리즘을 제안한다.

• 한국산업정보학회:학술대회논문집
• /
• 한국산업정보학회 2006년도 춘계 국제학술대회 논문집
• /
• pp.111-114
• /
• 2006

비백색잡음(non-white noise)인 잔향(reverberation)이 신호탐지(signal detection)의 주 방해신호인 천해 능동소나(active sonar) 환경에서의 표적탐지는 선백색화기(pre-whitening filter)를 사용하여 수신신호를 백색화한 후 백색잡음에서 최적 탐지기(optimum detector)인 정합필터를 사용한다. 그러나 이 방법은 잔향이 비정상(non-stationary) 특성을 가지기 때문에 구현이 매우 힘들다. 기존의 연구에 따르면 이러한 잔향은 지역적 정상상태(local stationary)라고 가정할 수 있다. 본 논문에서는 먼저 잔향신호의 지역적 정상상태의 범위를 추정(estimation)하고, 이 추정을 바탕으로 천해와 같은 비백색 잔향신호 환경에서 선백색화 블럭 정규화 정합필터(pre-whitening block normalized matched filter)의 성능을 개선할 수 있는 선백색화 기법을 제안하였다. 제안된 잔향신호의 백색화 기법은 표적신호 전 후의 잔향신호를 사용하여 처리블록(processing block)을 백색화하기 때문에 기존의 백색화 기법보다 우수한 성능을 보였다. 제안된 백색화 기법을 이용한 탐지기의 성능을 평가하기 위해 우리나라 인근해역에서 실측된 데이터를 이용하여 컴퓨터 모의실험을 수행하였다. 모의실험 결과 제안된 기법을 사용한 탐지기는 기존의 백색화 기법을 사용한 탐지기보다 우수한 탐지성능을 보였다.

• 정보보호학회논문지
• /
• 제31권3호
• /
• pp.401-410
• /
• 2021

최근 산업제어시스템은 인터넷에 연결하지 않은 폐쇄적 상태로 운영하는 과거와 달리 원격지에서 데이터를 확인하고 시스템 유지보수를 위해서 개방적 통합적인 스마트한 환경으로 변화하고 있다. 반면에 상호연결성이 증가하는 만큼 산업제어시스템을 대상으로 사이버 공격이 증가함에 따라 산업 공정의 비정상 탐지를 위한 다양한 연구가 진행되고 있다. 산업 공정의 결정적 규칙적인 점을 고려하여 정상데이터만을 학습시킨 탐지 모델의 결과 값과 실제 값을 비교해서 비정상 여부를 판별하는 것이 적절하다고 할 수 있다. 본 논문에서는 HAI 데이터셋 20.07과 21.03을 이용하며, 순환신경망에 게이트 구조가 적용된 GRU 알고리즘으로 서로 다른 타임 스텝을 적용한 모델을 결합하여 앙상블 모델을 생성한다. 그리고 다양한 성능평가 분석을 통해 단일 모델과 앙상블 순환신경망 모델의 탐지 성능을 비교하였으며 제안하는 모델이 산업제어시스템에서 비정상 탐지하는데 더욱 적합한 것으로 확인하였다.

• 한국산업정보학회논문지
• /
• 제11권3호
• /
• pp.15-19
• /
• 2006

비백색잡음(non-white noise)인 잔향(reverberation)이 신호탐지(signal detection)의 주 방해신호인 천해 능동소나(active sonar) 환경에서의 표적탐지는 선백색화기(pre-whitener)를 사용하여 수신신호를 백색화한 후 백색잡음에서 최적 탐지기(optimum detector)인 정합필터를 사용한다. 그러나 이 방법은 잔향이 비정상(non-stationary) 특성을 가지기 때문에 구현이 매우 힘들다. 기존의 연구에 따르면 이러한 잔향은 지역적 정상상태(local stationary).라고 가정할 수 있다. 본 논문에서는 먼저 잔향신호의 지역적 정상상태의 범위를 추정(estimation)하고, 이 추정을 바탕으로 비백색 잔향신호 환경에서 선백색화 블록 정규화 정합필터(pre-whitening block normalized matched filter)의 성능을 개선할 수 있는 선백색화 기법을 제안하였다. 제안된 잔향신호의 백색화 기법은 표적신호 전 후의 잔향신호를 사용하여 처리블록(processing block)을 백색화하기 때문에 기존의 백색화 기법보다 우수한 성능을 보였다. 제안된 백색화 기법을 이용한 탐지기의 성능을 평가하기 위해 우리나라 인근해역에서 실측된 데이터를 이용하여 컴퓨터 모의실험을 수행하였다. 모의실험 결과 제안된 기법을 사용한 탐지기는 기존의 백색화 기법을 사용한 탐지기보다 우수한 탐지선응을 보였다.

• 한국항공우주학회지
• /
• 제45권9호
• /
• pp.724-733
• /
• 2017

비정상 비행(Upset) 상황으로 인한 항공기 사고는 유인항공기와 무인항공기 모두에 치명적인 피해를 발생시킨다. 본 논문은 항공기의 비정상 비행상황에 대한 실시간 대처와 추가적인 위험상황을 방지하기 위한 기법을 연구한다. 먼저 확장칼만필터(Extended Kalman Filter) 방법을 이용해 얻게 되는 예측값과 센서를 통해 실제로 얻게 되는 측정값 사이의 차이를 모니터링하여 현재 항공기의 비정상 비행 진입 여부를 판단한다. 또한, 확장칼만필터의 시간 업데이트를 반복 연산하여 얻은 수 초 후의 예측값을 통해 항공기의 상태가 비정상 비행상황으로 진입할 것인지를 예측하여 사전에 판단할 수 있게 된다. 본 연구결과는 차세대 유무인 항공기의 비정상 비행 상태 진입 방지 시스템 구축을 위한 가교 역할을 할 것으로 사료된다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2003년도 가을 학술발표논문집 Vol.30 No.2 (1)
• /
• pp.874-876
• /
• 2003

전산 시스템에 대한 침입에 대응하기 위하여 시스템 호출 감사자료 척도를 사용하여 은닉 마르코프 모델(HMM)에 적용하는 비정상행위 기반 침입탐지 시스템에 대한 연구가 활발하다. 하지만, 이는 일정한 임계간 이하의 비정상행위만을 감지할 뿐, 어떠한 유형의 침입인지를 판별하지 못한다. 이에 Viterbi 알고리즘을 이용하여 상태 시퀀스를 분석하고, 공격 유형별 표준 상태시퀀스와의 유사성을 측정하여 유형을 판별할 수 있는데, 외부 혹은 내부 환경에 따라 상태 시퀀스가 항상 규칙적으로 추출될 수 없기 때문에, 단순 매칭으로 침입 유형을 판별하기가 어렵다. 본 논문에서는 이러한 문제를 해결하기 위하여 시퀀스의 변형을 효과적으로 고려하는 편집거리(Edit distance)를 이용하여 어떠한 유형의 침입이 발생하였는지를 판별하는 방법을 제안한다. 본 논문에서는 루트권한을 취득하기 위한 대표적인 침입유형으로 가장 널리 쓰이는 버퍼오버플로우 공격에 대해 실험하였는데, 그 결과 세부적인 침입 유형을 잘 판별할 수 있음을 확인하였다.

• 한국통신학회논문지
• /
• 제35권4B호
• /
• pp.566-575
• /
• 2010

동적인 네트워크 공격에 대응하기 위하여 인공 신경망, 유전 알고리즘, 면역 알고리즘과 같은 지능적 기술들이 공격 탐지에 적용되어 왔으며 최근에는 인공 면역 체계를 이용한 공격 탐지가 활발히 연구되고 있다. 기존의 인공면역체계 기반의 공격 탐지 기법들은 주로 자기 세포 집합과 비교를 통하여 항원을 인지하고 제거하는 부정 선택 원리만을 이용하였다. 그러나 실제 네트워크에서는 정상 상태와 비정상 상태가 거의 유사한 상태를 보이는 경우가 발생하므로 오탐지가 빈번히 발생하는 문제점이 있다. 이러한 문제점을 해결하기 위하여 본 논문에서는 새로운 인공면역체계 기반의 공격 탐지 및 대응 기법을 제안하고 그 성능을 평가한다. 제안하는 기법에서는 인간면역 체계에서 발생하는 수지상 세포와 T 세포의 면역 상호 작용을 적용하여 버퍼 점유율 변화를 이용한 검출기 집합을 발생시키고 공격 탐지 모듈과 대응 모듈을 다음과 같이 설계하였다. 첫째, self/non-self 구별을 위한 부정 선택 원리를 이용하여 검출기 집합을 발생시킨다. 둘째, 공격 탐지 모듈에서는 발생된 검출기 집합을 이용하여 네트워크 이상 상태를 탐지하고 경고 신호를 발생시킨다. 이때 오탐지를 줄이기 위하여 위험이론을 적용하며 위험도를 추측하기 위해 퍼지 이론을 이용한다. 마지막으로 공격 대응 모듈에서는 역추적된 공격 노드에 제어 신호를 전송 하여 공격 트래픽을 제한하도록 한다.

• 융합보안논문지
• /
• 제16권1호
• /
• pp.81-87
• /
• 2016

본 논문에서는 이미지를 이용한 웹사이트 위 변조 탐지 기법을 제안한다. 제안하는 시스템은 사용자가 웹사이트 위 변조를 통한 금융정보 탈취 목적을 가진 악성코드에 감염된 후 특정 금융 웹사이트에 접속 시 사용자가 접속한 웹사이트의 캡처 이미지와 정상 웹사이트의 캡처 이미지의 유사도를 비교분석하여 웹사이트 위 변조 여부를 탐지하고 정상인 경우 분석을 종료하지만 비정상으로 판단될 경우 이를 사용자에게 메시지를 통해 현재의 피해 상태를 알려줌으로써 위 변조된 웹사이트를 통해서 추가적인 금융정보 유출 사고가 발생하지 않도록 사전에 방지한다.

• 정보처리학회논문지C
• /
• 제10C권2호
• /
• pp.119-124
• /
• 2003

침입 탐지 기법에 있어서 유한상태기계(finite automata)를 통해 정상 행위를 프로파일링 하는 연구들이 많이 진행되어 왔으나, 자동으로 간결한 형태의 오토마타를 생성하는 것이 매우 어려웠다. 이전 연구에서는 프로세스를 오토마타로 프로파일링 하기 위해 빈번한 시스템 콜 서열(system call sequence)을 매크로(macro)로 치환하고, 이러한 서열을 인식하는 오토마타를 수작업으로 생성하였다. 본 논문에서는 이러한 오토마타를 자동적으로 생성할 수 있도록, 서열 정합(sequence alignment)을 수행하고 스트링으로부터 반복되는 패턴들을 찾아내어 프로세스들로부터 매크로를 추출하고 오토마타를 생성해내는 방법을 제안한다. 생성된 오토마타가 침입탐지에 효과적으로 이용될 수 있음을 실험을 통하여 보였다.