• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2024년도 춘계학술발표대회
• /
• pp.856-858
• /
• 2024

VR 기술의 발전은 다양한 분야에서 사용자에게 몰입감 있는 가상 현실 경험을 제공하지만, VR기기 내부에 사용자의 생체 데이터 및 금융정보와 같은 민감한 정보들이 저장되어 새로운 보안 문제를 야기하고 있다. 이에 따라 PIN, 패스워드 등과 같은 기존의 인증 방식이 VR 기기에 적용되고 있지만 이들은 shoulder-surfing attack 공격 취약하며 VR 환경에서 사용하기에 불편한 인터페이스를 가지고 있다. 따라서 본 논문에서는 이상 탐지 모델을 활용하여 외부 추론 공격에 강인하며 VR 환경에 적합한 사용자 행위 기반의 VR기기 사용자 인증 모델을 구현한다. 특정 task를 수행하는 동안 사용자의 행위 데이터를 수집 및 feature 데이터를 추출하고, 정상으로 라벨링 된 사용자의 데이터로 이상 탐지 머신러닝 모델들을 학습 후 정상 데이터와 비정상 데이터를 이용하여 인증 모델의 성능을 평가하였다. OC-SVM이 87.72%의 F1-score로 세 모델 중 가장 높은 성능을 보임을 확인하였으며, 향후 인증 모델 성능 향상을 위한 계획을 제시하였다.

• 정보보호학회논문지
• /
• 제30권6호
• /
• pp.1255-1261
• /
• 2020

캐시 부채널 공격은 CPU의 공유 캐시 자원을 이용하여 시스템에서 민감한 정보를 획득해내는 공격 유형이다. 최근 모바일 시스템에서 클라우드까지 다양한 환경에 공격이 가해짐에 따라 많은 탐지 전략이 제안되었다. 기존의 캐시 부채널 공격들은 많은 수의 캐시 이벤트를 발생시키는 특징을 가지고 있었기 때문에 기존의 탐지 기법은 대부분 캐시 이벤트를 주의 깊게 모니터링하는 것에 기반하여 설계되었다. 그러나 최근에 제안된 공격은 공격 중에 캐시 이벤트를 적게 유발하는 경향이 있다. 예를 들어 PRIME+ABORT 공격은 캐시에 접근하여 액세스 시간을 측정하는 대신 Intel TSX를 활용한다. 이러한 특징으로 인해 캐시 이벤트 기반 탐지 기법은 해당 공격을 탐지하기 어렵다. 본 논문에서는 PRIME+ABORT 공격에 대한 심층 분석을 수행하여 캐시 이벤트 이외에 공격 탐지에 활용 가능한 유용한 하드웨어 이벤트를 밝힌다. 이를 기반으로, PRIME+ABORT 공격 탐지 기법인 PRIME+ABORT Detector를 제시하고, 실험을 통해 제안한 탐지 기법이 0.3%의 성능 오버헤드로 99.5%의 탐지 성공률을 달성할 수 있음을 보인다.

• 한국음향학회지
• /
• 제27권1호
• /
• pp.47-56
• /
• 2008

수동소나를 이용하여 표적을 탐지하는 경우, 탐지거리를 최대화하는 최적의 수심이 존재한다. 최적의 수심은 표적과 소나의 수심, 음속분포 그리고 해저지형에 따라 달라진다. 본 논문에서는 이 문제를 해저지형이 경사진 환경과 중규모 난수성 소용돌이 환경, 두 가지의 거리종속 환경에 적용하여 소나 수심에 따른 탐지거리를 구하는 수치실험을 통해 소나의 최적운용수심에 대한 연구를 수행하였다. 해저지형이 경사진 환경의 경우 동해안의 여름 음속분포를 사용하였으며, 소나의 입장에서 표적을 향할 때 수심이 깊어지는 내리막경사 보다 그 반대 지형인 오르막경사에서의 탐지거리가 상대적으로 큰 것을 수치실험을 통해 확인하였다. 난수성 소용돌이 환경의 경우, 소용돌이 외부에 있는 소나에서 내부에 있는 표적을 탐지하는 경우보다 소용돌이 내부에 있는 소나에서 외부에 있는 표적을 탐지하는 경우의 탐지거리가 길어짐을 확인하였다.

• 한국측량학회지
• /
• 제26권2호
• /
• pp.129-137
• /
• 2008

지상의 정보를 주기적으로 취득하는 위성영상은 여러 가지 원인으로 인해 동일 지점에 대해 일정한 화소값을 기대하기 어렵고, 이런 영상은 변화탐지 결과에 영향을 미칠 가능성이 높으므로 방사보정을 통해 화소값 차이를 최소화시킬 필요가 있다. 본 연구는 변화탐지를 위한 전처리 과정 중 하나인 방사정규화에 초점을 맞추고 있다. 이를 위해 시간적 불변특성을 보이는 화소인 PIF를 추출하고, 선형회귀 기법을 이용하여 상대 방사정규화를 수행하였다. 화소간 유사도 측정 기법인 분광각을 통해 PIF를 자동으로 추출함으로써, 초분광영상이 가지는 많은 밴드의 장점을 활용하였다 또한 반복적인 정량 평가를 통해 적절한 PIF 개수를 결정하는 연구도 함께 수행하였다. 영상회귀, 히스토그램 매칭, FLAASH 기법을 적용한 방사보정 결과와 비교하여 제안된 알고리즘의 성능을 평가하였으며, PIF 추출을 통한 선형회귀 기법이 변화탐지를 위한 방사보정에 보다 효과적으로 적용될 수 있음을 확인하였다.

• 한국측량학회지
• /
• 제25권5호
• /
• pp.383-392
• /
• 2007

본 연구는 초분광 영상을 이용한 변화탐지 기법의 전처리 과정 중 하나인 영상간 기하보정과 밴드선택에 초점을 맞추고 있다. 최근 그 성능이 입증된 SIFT(Scale-Invariant Feature Transform) 기법을 이용하여 자동화된 기하보정을 수행하였으며, 분광정보의 불변 특성을 반영하는 PIF(Pseudo-Invariant Feature)를 추출하여 영상의 잡음을 추정함으로써, 변화탐지를 위한 유효 밴드를 선택하였다. 또한, 기대최대화(Expectation-Maximization) 기법을 이용한 객관적인 밴드선택 방법을 구현하였다. 제안된 기법들을 실제 적용하기 위해 Hyperion 영상을 사용하였으며, 영상에 나타나는 보정되지 않은 밴드 및 Striping 잡음의 특성을 부가적으로 제거하였다. 결과를 통해, 변화탐지를 위한 최소한의 요구조건인 0.2화소 이내의 정확도(RMSE)를 만족하는 신뢰도 높은 기하보정을 수행할 수 있었으며, 시각적인 판단에 의존하던 밴드선택을 PIF를 통해 객관화할 수 있음을 확인하였다.

• 한국터널지하공간학회 논문집
• /
• 제19권5호
• /
• pp.813-827
• /
• 2017

터널 내의 CCTV 영상은 동적으로 변화하는 요소들에 의해 영향을 받는 다양한 영상들을 촬영한다. 또한, 카메라의 상태 또한 관리 및 배치가 쉽지 않아 터널 내부 환경 변화에 따라 영상이 달라지는 경향이 있다. 본 논문에서는 터널 내에 설치된 CCTV 카메라 영상을 이용해 차량을 탐지하고 그 차량을 지속적으로 추적하는 새로운 방법을 소개한다. 터널 내 CCTV 카메라 영상은 모션블러 효과와 먼지로 인한 렌즈 흐려짐 효과로 인해 바로 차량을 탐지할 수 없다는 문제점이 있다. 본 논문에서는 이를 극복하기 위해 차영상/비-최대 억제 기법과 Haar Cascade 기법 등에 대한 효과 검토 실험을 제안하고 수행하였다. 본 논문에서 제안하는 방법을 통해 터널 내에 설치된 CCTV에서 차량의 탐지와 추적을 효과적으로 수행할 수 있으며 다양한 터널 유고상황을 자동으로 파악하기 위한 중요 정보를 확보할 수 있었다.

• 한국심리학회지:법
• /
• 제11권2호
• /
• pp.155-171
• /
• 2020

본 연구는 거짓말 탐지 시 정서적 각성 및 인지적 부하가 동공 크기 변화에 미치는 영향을 확인했다. 총 60명 모집 후, 참가자가 자발적으로 집단을 선택했다. 유죄 집단(n = 30)은 모의 범죄(현금 훔치기)를 수행하고, 무죄 집단(n = 30)은 연구 조교 사무실에서 임무(메시지 보내기)를 수행했다. 그 후, 거짓말 탐지 면담 질문 중에 웨어러블 아이트래커를 사용하여 동공 크기를 측정했다. 면담 질문은 인지적 부하 질문 3개, 정서적 각성 질문 3개, 중립 질문 3개로 구성되었다. 실험 결과, 집단이나 시간의 주효과는 유의미하게 나타나지 않았으나, 집단과 시간의 상호작용은 유의미하게 나타났다. 즉, 동공 크기에 기반한 거짓말 탐지 시 인지적 부하 질문에 응답 할 때 유죄 집단이 무죄 집단 보다 동공 크기가 더 크게 증가했다. 이는 동공 크기를 기반한 거짓말 탐지 시 인지 부하를 유도하는 것이 정서적 각성을 유발하는 것보다 효과적임을 시사한다.

• 인터넷정보학회논문지
• /
• 제22권3호
• /
• pp.27-35
• /
• 2021

인터넷이 발달함에 따라, IoT, 클라우드 등과 같은 다양한 IT 기술들이 개발되었고, 이러한 기술들을 사용하여 국가와 여러 기업들에서는 다양한 시스템을 구축하였다. 해당 시스템들은 방대한 양의 데이터들을 생성하고, 공유하기 때문에 시스템에 들어있는 중요한 데이터들을 보호하기 위해 위협을 탐지할 수 있는 다양한 시스템이 필요하였으며, 이에 대한 연구가 현재까지 활발히 진행되고 있다. 대표적인 기술로 이상 탐지와 오용 탐지를 들 수 있으며, 해당 기술들은 기존에 알려진 위협이나 정상과는 다른 행동을 보이는 위협들을 탐지한다. 하지만 IT 기술이 발전함에 따라 시스템을 위협하는 기술들도 점차 발전되고 있으며, 이러한 탐지 방법들을 피해서 위협을 가한다. 지능형 지속 위협(Advanced Persistent Threat : APT)은 국가 또는 기업의 시스템을 공격하여 중요 정보 탈취 및 시스템 다운 등의 공격을 수행하며, 이러한 공격에는 기존에 알려지지 않았던 악성코드 및 공격 기술들을 적용한 위협이 존재한다. 따라서 본 논문에서는 알려지지 않은 위협을 탐지하기 위한 이상 탐지와 오용 탐지를 결합한 하이브리드 침입 탐지 시스템을 제안한다. 두 가지 탐지 기술을 적용하여 알려진 위협과 알려지지 않은 위협에 대한 탐지가 가능하게 하였으며, 기계학습을 적용함으로써 보다 정확한 위협 탐지가 가능하게 된다. 오용 탐지에서는 Classification based on Association Rule(CBA)를 적용하여 알려진 위협에 대한 규칙을 생성하였으며, 이상 탐지에서는 One Class SVM(OCSVM)을 사용하여 알려지지 않은 위협을 탐지하였다. 실험 결과, 알려지지 않은 위협 탐지 정확도는 약 94%로 나타난 것을 확인하였고, 하이브리드 침입 탐지를 통해 알려지지 않은 위협을 탐지 할 수 있는 것을 확인하였다.

• 인터넷정보학회논문지
• /
• 제23권5호
• /
• pp.79-85
• /
• 2022

이상 탐지는 일반적인 사용자들의 데이터 집합 속에서 비정상적인 데이터 흐름을 파악하여 미리 차단하는 방법이다. 기존에 알려진 방식은 이미 알려진 공격의 시그니처를 활용하여 시그니처 기반으로 공격을 탐지 및 방어하는 방식인데, 이는 오탐율이 낮다는 장점이 있지만 제로 데이 취약점 공격이나 변형된 공격에 대해서는 매우 취약하다는 점이 문제점이다. 하지만 이상 탐지의 경우엔 오탐율이 높다는 단점이 존재하지만 제로 데이 취약점 공격이나 변형된 공격에 대해서도 식별하여 탐지 및 차단할 수 있다는 장점이 있어 관련 연구들이 활발해지고 있는 중이다. 본 연구에서는 이 중 이상 탐지 메커니즘에 대해 다뤘다. 앞서 말한 단점인 높은 오탐율을 보완하며 그와 더불어 이상 탐지와 분류를 동시에 수행하는 새로운 메커니즘을 제안한다. 본 연구에서는 여러 알고리즘의 특성을 고려하여 5가지의 구성으로 실험을 진행하였다. 그 결과로 가장 우수한 정확도를 보이는 모델을 본 연구의 결과로 제안하였다. Extra Tree와 Three layer ANN을 동시에 적용하여 공격 여부를 탐지한 후 공격을 분류된 데이터에 대해서는 Extra Tree를 활용하여 공격 유형을 분류하게 된다. 본 연구에서는 NSL-KDD 데이터 세트에 대해서 검증을 진행하였으며, Accuracy는 Normal, Dos, Probe, U2R, R2L에 대하여 각각 99.8%, 99.1%, 98.9%, 98.7%, 97.9%의 결과를 보였다. 본 구성은 다른 모델에 비해 우수한 성능을 보였다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2007년도 한국컴퓨터종합학술대회논문집 Vol.34 No.1 (B)
• /
• pp.327-332
• /
• 2007

버퍼캐시에서 선반입은 교체정책과 함께 중요한 성능 향상 기법 중의 하나이다. 하지만 참조 패턴의 특성에 따라서는 선반입을 수행하면 오히려 전체 수행시간을 증가시키는 경우도 보고된 바 있다. 본 논문에서는 참조 패턴을 탐지하고 탐지된 패턴에 적절히 대응하여, 선반입의 이익은 유지하되 성능에 악영향을 미치지 않는 선반입 기법으로 순환 참조 선반입을 제안한다. 성능 평가를 위해서 리눅스에서 현재 사용되고 있는 미리 읽기 선반입과 순환 참조 선반입의 수행 시간을 비교했다. 다양한 참조 패턴을 가지는 트레이스들에 대한 시뮬레이션 성능 평가 결과, 순차 참조를 많이 포함하는 트레이스에 대해서는 순환참조 선반입이 리눅스의 미리 읽기 선반입과 유사한 정도의 $3\sim5%$ 성능향상을 보였다. 뿐만 아니라, 미리 읽기 선반입 정책을 적용했을 때 오히려 40% 가량의 성능 악화를 초래하는 특정 트레이스에 대해서도 순환 참조 선반입을 적용할 경우 0.07%의 아주 미미한 성능 저하만을 유발하였다. 본 연구에서 제안하는 순환 참조 선반입 기법은 이득이 있을 때만 적극적인 선반입을 수행하여 시스템 성능을 향상시키며, 손해가 발생할 때는 선반입을 중지하여 시스템 성능 악화를 방지함을 실험을 통해 알 수 있다.