• 정보보호학회논문지
• /
• 제24권3호
• /
• pp.507-522
• /
• 2014

국내 사이버공격 대응 전담조직(CERT)들은 탐지패턴 기반의 보안장비(IDS, TMS 등)를 활용하여 사이버 침해공격에 대한 탐지 대응을 수행하고 있다. 특히, 공공 연구기관의 경우 국가정보원(NIS) 내 국가사이버안전센터(NCSC)를 중심으로 30여개의 부문 보안관제 센터가 구축 운영되고 있으며, 주로 침해위협수집시스템(TMS)을 활용하여 사이버 공격에 대한 탐지 분석 대응을 수행하고 있다. 그러나 현재의 보안관제 체계에서는 대량의 보안이벤트가 보안장비에 의해 발생되고 있을 뿐만 아니라, 보안관제 요원이 보안이벤트에 대한 실제 공격여부를 판단하기 위해서는 추가적인 분석 작업을 수행해야 하므로 보안이벤트 전체에 대한 대응이 현실적으로 불가능한 실정이다. 또한 현재의 보안관제 업무는 보안관제 요원이 보유한 전문지식 및 경험에만 전적으로 의존하고 있기 때문에 특정 보안이벤트에만 분석이 집중되는 업무편중 현상이 발생하며, 이로 인해 기존에 알려지지 않은 새로운 해킹 공격기술에 대한 대응능력이 부족하다. 따라서 본 논문은 실시간 보안관제 및 침해대응 활동의 효율성을 극대화하고 대규모 해킹공격에 대한 조기대응 역량을 강화하기 위해 실제 해킹공격에 대한 실증적 분석에 기반한 대용량 보안이벤트 자동검증 방법을 제안한다.

• 한국정보통신학회논문지
• /
• 제18권9호
• /
• pp.2272-2279
• /
• 2014

모바일 어플리케이션 시장은 지난 수년간 급속하게 확장되어 왔다. 이 논문에서는 모바일 디바이스의 이벤트 로그를 추적하여 스마트폰 어플리케이션의 사용량을 조사하는 기법을 제안하고 구현하였다. 이 시스템은 클라이언트 시스템과 사용성 분석 서버 시스템을 통하여 스마트폰 사용량에 대한 분석을 시도하였다. 이를 위하여 본 연구에서는 안드로이드 운영체제가 탑재된 디바이스에서 사용성 분석 플랫폼을 구현하였다. 또한, 분석 서버 시스템을 이용하여 47,000여명의 사용자 정보와 사용자의 앱 사용 정보를 실시간으로 수집하였다. 본 논문에서 우리는 대규모의 사용자 정보를 기반으로 하여 스마트폰의 사용 패턴과 사용 정보를 연구하였으며, 사용자를 위한 편리한 사용패턴 가시화 기능을 구현하였다.

• 한국항해항만학회지
• /
• 제32권10호
• /
• pp.837-844
• /
• 2008

자동화 컨테이너 터미널에서 안벽크레인, AGV (Automated Guided Vehicle)와 같은 하역장비의 작업은 수많은 요인에 영향을 받으며, 이로 인해 각 장비의 작업시간 예측에 있어 불확실성이 존재한다 이러한 불확실성은 AGV 배차를 어렵게 만들고 작업효율을 떨어뜨리는 주요 원인 중 하나이다. 본 논문에서는 이러한 불확실성에 대처하기 위하여 확률적 시뮬레이션 기반 AGV 배차 알고리즘을 제안한다. 제안 방안은 AGV에 작업을 할당할 때, 할당된 작업의 수행 및 이후 일정 기간 동안의 AGV의 작업에 대해 확률적 시뮬레이션을 여러 번 반복 수행하여 작업할당에 대한 평가치의 확률적 표본을 수집한다. 수집한 표본으로부터 평가의 기대치를 추정하고 이를 이용하여 대안을 평가함으로써 불확실성의 영향을 줄인다. 평가의 신뢰도를 높이기 위해서는 많은 수의 표본을 수집해야 하므로 실시간 제약 하에서 수집 가능한 확률적 표본의 수를 늘리기 위해 이벤트 기반의 고속 시뮬레이션을 디자인하였다. 시뮬레이션 실험을 통해 검증한 결과 불확실성이 있는 환경에서 제안방안의 성능이 정적인 환경을 가정하는 방안보다 뛰어남을 확인하였다.

• 한국정보통신학회논문지
• /
• 제14권5호
• /
• pp.1311-1321
• /
• 2010

주변환경에서 정보를 수집하는 센서네트워크는 다양한 분야에서 사용되고 있다. 정밀한 분석을 위하여 매우 짧은 주기로 정보를 수집할 필요가 있는 어플리케이션에서는 네트워크를 구성하는 노드의 수가 증가하고 정보를 수집하는 주기가 짧아질수록 생성되는 데이터의 양도 증가하기 때문에 노드 간에 지연을 최소화하여 효율성을 높일 필요가 있다. 본 논문에서는 네트워크 구성시 데이터 전송률에 영향을 미치는 전송주기와 센서 노드간의 거리, 전송 패킷의 크기에 대한 실험을 실시하여 실험한 결과를 바탕으로 주기적 전송 기법의 한계와 문제점을 분석하고 패킷 전송 작업이 완료되었음을 알려주는 전송 완료 이벤트를 이용하여 연속적인 패킷 전송시 지연을 줄여주는 SET(SendDone Eventbased Transmission Technique)기법을 제안한다. SET에서는 패킷 전송이 완료된 시점에 즉시 다음 패킷을 전송하기 때문에 패킷을 전송하는데 소요되는 시간에 상관없이 패킷 전송간에 지연이 발생하지 않는다. 따라서 연속적으로 대량의 패킷을 전송할 때 높은 전송율을 제공할 수 있다.

• 한국정보통신학회논문지
• /
• 제25권5호
• /
• pp.628-636
• /
• 2021

본 논문은 야생 동물들이 농장에 침입할 때 마다 당시의 환경 데이터를 수집한 다음 이를 이용한 벡터 자동 회귀(VAR) 모델 기반의 기계 학습을 통해 향후 야생 동물의 침입을 예측하는 서비스의 구현 및 성능 평가 결과를 담고 있다. 침입 예측을 위한 학습 데이터를 수집하기 위해 사물인터넷 기반의 하드웨어 프로토타입을 개발했으며, 이를 학교 인근에 위치한 소규모 농장에 설치하고서 침입 이벤트를 발생시키는 모의 시험을 장기간에 걸쳐 실시하였다. 구현한 벡터 자동 회귀 모델 기반의 침입 예측 서비스는 앞으로 30일간의 침입 발생 가능성이 높은 날짜와 시간을 제공한다. 더불어 제안 서비스는 야생 동물의 농장 침입 시 농장 주인의 모바일 기기에 실시간으로 알림을 제공하는 기능을 포함하며, 이에 대한 성능 평가를 실시하여 평균 7.89초의 응답 시간을 보여줌을 확인하였다.

• 정보보호학회논문지
• /
• 제28권2호
• /
• pp.385-395
• /
• 2018

인터넷의 성장과 함께 각종 취약점을 악용한 사이버 공격들이 지속적으로 증가하고 있다. 이러한 행위를 탐지하기 위한 방안으로 침입탐지시스템(IDS; Intrusion Detection System)이 널리 사용되고 있지만, IDS에서 발생하는 많은 양의 오탐(정상통신을 공격행위로 잘못 탐지한 보안이벤트)은 여전히 해결되지 않은 문제로 남아있다. IDS 오탐 문제를 해결하기 위한 방법으로 기계학습 알고리즘을 통한 자동분류 연구가 진행되고 있지만 실제 현장 적용을 위해서는 정확도와 데이터 처리속도 향상을 위한 연구가 더 필요하다. 기계학습 기반 분류 모델은 다양한 요인에 의해서 그 성능이 결정된다. 최적의 feature를 선택하는 것은 모델의 분류 성능 및 정확성 향상에 크게 영향을 미치기 때문에 기계학습에서 매우 중요한 부분을 차지한다. 본 논문에서는 보안이벤트 분류 모델의 성능 향상을 위해 기존 연구에서 제안한 기본 feature에 추가로 10종의 신규 feature를 제안한다. 본 논문에서 제안하는 10종의 신규 feature는 실제 보안관제센터 전문 인력의 노하우를 기반으로 고안된 것으로, 모델의 분류 성능을 향상시킬 뿐만 아니라 단일 보안이벤트에서 직접 추출 가능하기 때문에 실시간 모델 구축도 가능하다. 본 논문에서는 실제 네트워크 환경에서 수집된 데이터를 기반으로 제안한 신규 feature들이 분류 모델 성능 향상에 미치는 영향을 검증하였으며, 그 결과, 신규 feature가 모델의 분류 정확도를 향상시키고 오탐지율을 낮춰주는 것을 확인할 수 있었다.

• 한국재난정보학회 논문집
• /
• 제14권2호
• /
• pp.230-237
• /
• 2018

연구목적: 현재 국내에서는 지능형 교통체계(Intelligent transport system)의 일환으로 실시간 교통정보를 수집하여 도로운영의 효율성을 높이고 있다. 하지만 실시간 자료를 기반으로 한 교통정보는 운전자가 경험하게 될 교통상황과는 차이가 존재한다. 연구방법: 본 연구에서는 기존 교통량 이력자료 바탕으로 이력자료의 과거참조일수를 3일, 5일, 10일로 조정하여 요일별, 시간대별로 장래의 고속도로 교통량 예측을 수행하였다. 연구결과: 과거 참조일수가 적을수록 예측오차가 작게 나타나는 것을 알 수 있었다. 5번의 과거이력을 참조하여 월요일을 예측한 결과는 10번의 과거이력을 참조했을 때보다 오차가 크게 나타났는데 이는 분석대상 기간인 2016년의 6번째 월요일이 명절이기 때문에 평소의 월요일 교통흐름과는 다소 차이가 있었기 때문으로 판단된다. 결론: 본 연구를 통해 교통량예측 시 과거이력의 참조일수가 적을수록 비교적 오차가 적은 것을 알 수 있었으며 특수한 날에는 해당 이벤트의 교통량이력의 자료를 사용하면 보다 정확도 높은 결과를 나타낼 수 있을 것으로 판단된다.

• 한국컴퓨터정보학회논문지
• /
• 제12권5호
• /
• pp.29-37
• /
• 2007

본 논문에서는 일반적인 지진 데이터 전송방식보다 좀 더 빠르게 수집될 수 있는 MMA 데이터를 이용하는 새로운 실시간 지진동 감시 시스템을 제안한다. 제안 시스템은 관측소로부터 전송되는 20sps 데이터 기반의 초당 최대, 최소 및 평균값을 연속적으로 수신한다. 그리고 지진동의 크기로써 PGA를 계산하고 이를 가시화하여 우리나라의 지진동을 감시한다. MMA 데이터로부터 계산된 PGA 데이터를 검증하기 위하여 2002년 6월 29일 중국 무단장에서 발생한 지진 데이터를 분석하였으며, 2007년 1월 20일 강원도 오대산에서 발생한 지진 데이터의 로그 파일을 사용하여 제안한 시스템을 정밀히 검증하였다. 실험결과로서 제안한 시스템은 기존 방법보다 빠르게 이벤트(지진)를 감지하며, 유용한 정량적 정보를 생성하는 것으로 판명되었다.

• 한국항행학회논문지
• /
• 제15권5호
• /
• pp.729-734
• /
• 2011

본 논문에서는 EPCglobal에서 표준화한 미들웨어를 이용하여 e-Meters 미들웨어와 응용 프로그램을 제안하였다. EPCglobal의 표준화된 미들웨어는 SCM 및 기타 물류의 형태로 관리할 수 있도록 설계되어 있다. RFID기반을 이용한 다양한 서비스를 지원하기 위해서는 각각의 하드웨어 프로토콜을 지원할 수 있어야 한다. e-Meters 미들웨어의 주된 기능으로는 정보 상태 및 전달, 분산 데이터베이스 처리, 이벤트 발생 데이터 분석, 처리 등이 있다. e-Meter 시스템정보를 실시간으로 운영하기 위해서 데이터를 수집한 결과를 처리하는 과정까지 구성하였다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2013년도 춘계학술대회
• /
• pp.1000-1003
• /
• 2013

감시카메라를 이용한 모니터링 시스템은 범죄 사각지대를 실시간으로 관찰이 가능한 장점이 있어 장착하는 사례가 증가하고 있다. 하지만 감시카메라는 범죄 발생 전 사전 위험감지 보다 범죄 발생 후 검증의 목적으로 사용된다. 따라서 본 논문은 감시카메라를 이용한 모니터링 시스템에서 취약한 정보수집을 보완하기 위해 스마트폰의 위치정보를 활용하여 감시영역의 사람을 유추하고 이벤트 발생 시 영상정보 외 이동경로 및 유추한 사용자정보를 제공하는 IT융합 모니터링 시스템이다. 실험결과, 제안하는 시스템이 기존의 시스템보다 활용성 및 효율성이 향상됨을 확인하였다.