• 한국인터넷방송통신학회논문지
• /
• 제13권3호
• /
• pp.9-15
• /
• 2013

최근 침입 탐지 시스템은 공격의 수가 극적으로 증가하고 있기 때문에 컴퓨터 네트워크 시스템에서 아주 중요한 기술이다. 어려운 침입에 대한 감시데이터를 분석하기 때문에 침입 탐지 방법의 대부분은 실시간적으로 침입을 탐지하지 않는다. 네트워크 침입 탐지 시스템은 개별 사용자, 그룹, 원격 호스트와 전체 시스템의 활동을 모니터링하고 그들이 발생할 때, 내부와 외부 모두에서 의심 보안 위반을 탐지하는 데 사용한다. 그것은 시간이 지남에 따라 사용자의 행동 패턴을 학습하고 이러한 패턴에서 벗어나는 행동을 감지한다. 본 논문에서 알려진 시스템의 취약점 및 침입 시나리오에 대한 정보를 인코딩하는 데 사용할 수 있는 규칙 기반 구성 요소를 사용한다. 두 가지 방법을 통합하는 것은 침입 탐지 시스템 권한이 있는 사용자 또는 센서 침입 탐지 시스템 (IDS)에서 데이터를 수집 RFM 분석 방법론 및 모니터링을 사용하여 비정상적인 사용자 (권한이 없는 사용자)에 의해 침입뿐만 아니라 오용을 탐지하기위한 포괄적인 시스템을 만든다.

• 한국지능시스템학회:학술대회논문집
• /
• 한국퍼지및지능시스템학회 2002년도 춘계학술대회 및 임시총회
• /
• pp.252-255
• /
• 2002

최근 네트워크 취약점 검색 방법을 이용한 침입 공격이 늘어나는 추세이며 이런 공격에 대하여 적절하게 실시간 탐지 및 대응 처리하는 침입탐지시스템 구현은 어렵다. 본 논문에서는 시스템에 허락을 얻지 않는 서비스 거부 공격(Denial of Service Attack) 기술 중 TCP의 신뢰성 및 연결 지향적 전송서비스로 종단간의 통신서비스를 지원하는 3 way handshake를 이용한 SYN flooding 공격에 대하여 침입시도패킷 정보를 수집, 분석 및 침입시도여부를 결정하는 네트워크 기반의 실시간 침입시도탐지(Real Time Scan Detector) 메커니즘을 제안한다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2014년도 제50차 하계학술대회논문집 22권2호
• /
• pp.365-367
• /
• 2014

최근 웹 서비스의 증가와 악성코드는 그 수를 판단 할 수 없을 정도로 빠르게 늘어나고 있다. 매년 늘어나는 악성코드는 금전적 이윤 추구가 악성코드의 주된 동기가 되고 있으며 이는 공공기관 및 보안 업체에서도 악성코드를 탐지하기 위한 연구가 활발히 진행되고 있다. 본 논문에서는 실시간으로 패킷을 분석할수 있는 필터링과 웹 크롤링을 통해 도메인 및 하위 URL까지 자동적으로 탐지할 수 있는 악성코드 탐지 시스템을 제안한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2001년도 추계학술발표논문집 (하)
• /
• pp.989-992
• /
• 2001

인터넷의 지속적인 보급/발전과 더불어, 네트워크 상에서의 침입시도는 해가 지날수록 기하급수적으로 증가되고, 그 기법 또한 다변화되고 있다. 이는 침입탐지시스템의 적용환경에도 많은 영향을 끼치게 되었다. 일반적인 네트워크 기반 침입탐지시스템은 네트워크 디바이스를 통해 유입되는 패킷에 대해 Signature 기반 침입탐지 모듈을 통하여 침입을 탐지하게 된다. 대게의 경우 새로운 침입탐지 패턴이 생성되었을 경우, 사용자에 의해 추가되거나 또는 소스코드의 재컴파일을 통하여 시스템이 재구동되기도 한다. 본 논문이 제시하는 바는 이에 반해 AS 내에 존재하는 네트워크의 유입점인 게이트웨이 장치에 침입탐지 시스템을 설치하며, 이를 보안정책서버에 의해 정의된 정책에 의해 침입탐지 및 게이트웨이 장치로서 동작하게 한다. 이를 통해 보안정책서버에 추가되는 침입탐지 패턴 등의 정책정보가 각 침입탐지시스템에 실시간으로 반영되어 처리된다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2017년도 추계학술발표대회
• /
• pp.724-726
• /
• 2017

국내 축산 농가에서는 효율적인 가축관리를 위하여 이유 자돈들을 따로 합사하여 관리한다. 이 과정에서 생기는 돼지들의 공격적인 행동은 다른 돼지들에게 물리적인 상처를 발생시킨다. 따라서 이를 방지하기 위해서는 실시간으로 돼지들의 행동을 분석하는 시스템이 요구된다. 본 논문에서는 돼지들의 행동분석 시스템 이전에 필수적으로 선행되어야만 하는 개별 돼지 탐지에 초점을 두었으며, 연구에 필요한 영상은 조명변화에 강인한 키넥트 카메라를 이용하여 취득하였다. 취득한 영상은 전처리과정을 거치게 되고, 전처리가 끝난 이미지는 YOLO에 적용되어 개별 돼지를 실시간으로 탐지한다. 실제 국내 돈사에서 취득한 영상을 이용하여 제안하는 시스템의 성능을 실험적으로 검증하였다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2005년도 한국컴퓨터종합학술대회 논문집 Vol.32 No.1 (B)
• /
• pp.763-765
• /
• 2005

본 논문에서는 점증적 분류 성능을 갖는 단계형(cascade) 분류기를 이용한 새로운 실시간 얼굴 탐지시스템을 제안하고자 한다. 제안된 시스템의 첫 단계는 전처리 단계로써 매우 빠른 속도를 갖는 새로운 피부색 탐지기를 이용하여 탐색 공간을 대폭 축소하고, 두 번째 단계에서는 빠른 분류가 가능한 유사-하(Haar-like) 특징을 이용한 단계형 분류기를 배치하여 빠른 속도로 후보 얼굴을 검출한다. 마지막 단계에서는 탐지율을 높이기 위해 단일 클래스 SVM인 SVDD를 분류기로 사용하였으며, 실험을 통하여 제안된 시스템의 우수성을 보인다.

• 정보과학회 컴퓨팅의 실제 논문지
• /
• 제24권2호
• /
• pp.59-66
• /
• 2018

본 논문에서는 주행 중 가속도 센서와 카메라로부터 데이터를 실시간으로 수집, 분석하여 자동으로 도로 포장의 다양한 손상을 탐지하는 시스템을 제안한다. 제안하는 시스템은 도로의 포장 손상을 탐지하는 즉시 해당 이미지와 가속도 신호, GPS좌표를 도로관리자에게 전송하며 이를 서버에도 전송하여 데이터베이스에 이력화한다. 이를 통해, 도로 포장 손상 탐지 시스템은 도로관리자로 하여금 1) 신속, 정확, 편리하게 도로의 상태를 관리할 수 있게 하며, 2) 다양한 종류의 도로 포장 손상을 조기에 발견하여 관리할 수 있도록 하며, 3) 도로의 포장 손상을 추적 관리할 수 있도록 한다. 결과적으로, 제안하는 시스템은 10번의 고속도로 주행 실증 평가에서 평균 100 km/h로 주행 중 74%의 민감도와 84%의 정밀도로 도로 포장의 손상을 탐지하여 그 유효성이 입증되었다.

• 데이타베이스연구회지:데이타베이스연구
• /
• 제34권3호
• /
• pp.58-68
• /
• 2018

분산 컴퓨팅이란 다수의 서버로 구성된 분산 시스템에서 데이터를 효율적으로 저장 및 처리하는 기술이다. 따라서 분산 시스템을 구성하는 서버의 상태에 따라 분산 컴퓨팅의 성능에 큰 영향을 미친다. 본 논문은 분산 시스템에서 실시간으로 발생하는 시스템 자원의 로그 데이터를 수집하고 이상을 탐지하여 결과를 시각화하는 자가 진단 시스템을 제안한다. 먼저, 자가 진단 과정을 수집, 전달, 분석, 저장, 시각화의 다섯 단계로 구분한다. 다음으로, 자가 진단 과정이 실시간성, 확장성, 고가용성의 목표를 만족하도록 실시간 자가 진단 시스템을 설계한다. 본 시스템은 대표적인 실시간 분산 기술인 Apache Flume, Apache Kafka, Apache Storm을 기반으로 구현되어 실시간성, 확장성, 고가용성의 세 가지 목표를 만족할 수 있다. 또한, 자가 진단 과정에서 로그 데이터 처리의 지연을 최소화하도록 간단하지만 효과적인 이동 평균 및 3-시그마 기반 이상 탐지 기법을 사용한다. 본 논문의 결과를 통해, 분산 시스템 내에서 서버 상태를 실시간으로 진단할 수 있는 분산 실시간 자가 진단 시스템을 구축할 수 있다.

• 한국공간정보시스템학회:학술대회논문집
• /
• 한국공간정보시스템학회 2007년도 GIS 공동춘계학술대회 논문집
• /
• pp.390-394
• /
• 2007

시간과 장소에 구애받지 않고 실시간으로 정보를 전달받을 수 있는 유비쿼터스 시대가 도래함에 있어서 실시간으로 움직이는 대상물의 위치를 알아내는 기술은 가장 근본적이며 필수적인 요소라 할 수 있다. 추측항법(Dead Reckoning)은 움직이는 대상물에 외부의 도움 없이 자신의 방향각과 가속도, 시간을 관측할 수 있는 관성항법장치(Inertial Navigation System)를 장착하여 이전의 위치 정보를 바탕으로 현재의 위치를 관측하는 방법이다. 또한 RFID(Radio Frequency IDentification)는 이러한 유비쿼터스 근거리무선통신의 핵심 기술로서 본 논문에서는 RFID에 기반한 위치 결정 시스템에 실시간 변화하는 대상물의 위치를 예측하기 위해 추측항법과 칼만필터(Kalman-filter)의 개념을 적용시켰다. 또한 RMSE(Root Mean Square Error)값을 통해 칼만필터의 적용에 따른 정확도의 향상과 각 디자인 요소들의 변화에 따라 위치의 정확도가 어떠한 변화를 갖는지를 분석하였다. 시뮬레이션 결과 칼만필터를 적용했을 때 이전보다 RMSE값이 현저히 작아지는 결과를 통해 위치의 정확도가 크게 향상되는 것을 확인하였다. 또한 RFID의 탐지 범위는 정확도에 큰 영향을 미칠 수 있는 주된 요소가 아니며, RFID 탐지 범위의 표준편차가 작을수록 위치 정확도는 높아지고, RFID 태그의 탐지 확률이 높을수록 RMSE 값의 변동이 작은 안정된 시스템을 갖으며 위치의 정확도 또한 높아진다는 것을 확인하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2002년도 추계학술발표논문집 (상)
• /
• pp.363-366
• /
• 2002

최근 네트워크 취약점 검색 방법을 이용한 침입 공격이 늘어나는 추세이며 이런 공격에 대하여 적절하게 실시간 탐지 및 대응 처리하는 침입방지시스템(IPS: Intrusion Prevention System)에 대한 연구가 지속적으로 이루어지고 있다. 본 논문에서는 시스템에 허락을 얻지 않은 서비스 거부 공격(Denial of Service Attack) 기술 중 TCP의 신뢰성 및 연결 지향적 전송서비스로 종단간에 이루어지는 3-Way Handshake를 이용한 Syn Flooding Attack에 대하여 침입시도패킷 정보를 수집, 분석하고 퍼지인식도(FCM : Fuzzy Cognitive Maps)를 이용한 침입시도여부를 결정하는 네트워크 기반의 실시간 탐지 모델(Network based Real Time Scan Detection Model)을 제안한다.