• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2022년도 춘계학술발표대회
• /
• pp.531-534
• /
• 2022

승차 공유, 카풀, 렌터카의 이용률이 증가하면서 많은 사용자가 동일한 차량에 로컬 액세스 할 수 있는 시나리오가 더욱 보편화됨에 따라 차량 네트워크에 대한 공격 가능성이 커지고 있다. 차량용 CAN Bus Network에 대한 DoS(Denial of Service), Fuzzy Attack 및 Replay Attack과 같은 공격은 일부 ECU(Electronic Controller Unit) 비활성 및 작동 불능 상태를 유발한다. 에어백, 제동 시스템과 같은 필수 시스템이 작동 불가 상태가 되어 운전자에게 치명적인 결과를 초래할 수 있다. 차량 네트워크 침입 탐지를 위하여 많은 연구가 진행되고 있으나, 기존 화이트리스트를 이용한 탐지 방법은 새로운 유형의 공격이 발생하거나 희소성이 높은 공격일 때 탐지하기 어렵다. 본 논문에서는 인공신경망 기반의 CAN 버스 네트워크 침입 탐지 기법을 제안한다. 제안하는 침입 탐지 기법은 2단계로 나누어 진다. 1단계에서 정상 패킷 분포를 학습한 VAE 모형이 이상 탐지를 수행한다. 이상 패킷으로 판정될 경우, 2단계에서 인코더로부터 추출된 잠재변수와 VAE의 재구성 오차를 이용하여 공격 유형을 분류한다. 분류 결과의 신뢰점수(Confidence score)가 임계치보다 낮을 경우 학습하지 않은 공격으로 판단한다. 본 연구 결과물은 정보보호 연구·개발 데이터 첼린지 2019 대회의 차량 이상징후 탐지 트랙에서 제공하는 정상 및 3종의 차량 공격시도 패킷 데이터를 대상으로 성능을 평가하였다. 실험을 통해 자동차 제조사의 규칙이나 정책을 사전에 정의하지 않더라도 낮은 오탐율로 비정상 패킷을 탐지해 낼 수 있음을 확인할 수 있다.

• 전자통신동향분석
• /
• 제36권5호
• /
• pp.82-91
• /
• 2021

This study reviews application of data-driven anomaly detection techniques to the aviation domain. Recent advances in deep learning have inspired significant anomaly detection research, and numerous methods have been proposed. However, some of these advances have not yet been explored in aviation systems. After briefly introducing aviation safety issues, data-driven anomaly detection models are introduced. Along with traditional statistical and well-established machine learning models, the state-of-the-art deep learning models for anomaly detection are reviewed. In particular, the pros and cons of hybrid techniques that incorporate an existing model and a deep model are reviewed. The characteristics and applications of deep learning models are described, and the possibility of applying deep learning methods in the aviation field is discussed.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2021년도 춘계학술발표대회
• /
• pp.293-296
• /
• 2021

K-water에서는 다목적댐의 관리를 위해 실시간으로 댐수위, 하천 수위 및 강우량 등을 계측하고 있으며, 계측된 값들은 댐을 효과적으로 운영하는데 필요한 데이터로 활용되고 있다. 특히 댐수위 이상 데이터를 탐지하지 못한 채 그대로 사용할 경우 댐의 방류 시기와 방류량 등을 결정하는 중요한 의사결정을 그르칠 수 있으므로 이를 신속히 탐지하는 것이 매우 중요하다. 현재의 자동화된 이상 데이터 탐지방법 중 하나는 현재 데이터가 최댓값과 최솟값을 초과할 때, 다른 하나는 현재 데이터와 일정 시간 동안의 평균값 간의 차이가 관리자가 정한 특정 값을 벗어났을 때를 기준으로 삼고 있다. 전자는 상한과 하한의 초과 여부만 판단하므로 탐지가 쉬우나 정상범위 내에서 발생한 이상 데이터는 탐지가 불가하다. 후자는 관리자의 경험을 통해 판단 조건을 정하기 때문에 객관성이 결여되는 문제가 있다. 특히 방류와 강우가 복합적으로 댐수위에 영향을 미치는 홍수기에 관리자의 경험에 기초한 이상 데이터 판별은 신뢰성의 문제가 있을 수 있다. 따라서 본 연구에서는 기계학습을 최초로 적용하여 이상 데이터를 탐지하고자 하였다. 댐수위, 누적강우량 및 누적방류량 데이터와 댐수위데이터를 가공하여 생성한 댐수위차, 댐수위차평균, 댐수위평균 등 자질들의 다양한 조합을 만든 후 이를 Random Forest, SVM, AdaptiveBoost 및 다층퍼셉트론(MLP) 등과 같은 여러 가지 기계학습모델 등을 통해 이상 데이터를 판별하는 실험(분류)을 하였다. 실험결과 댐수위, 댐수위차, 댐수위-댐수위평균, 누적강우량, 누적방류량 및 댐수위차평균을 사용하였을 때 MLP에서 가장 우수한 성능을 보였다. 이 연구를 통해서 댐수위 이상 데이터를 기계학습의 분류기능을 통해 효과적으로 탐지할 수 있다는 것과 모델의 성능은 실험에 사용한 자질의 수뿐 아니라 자질의 종류에도 큰 영향을 받는다는 것을 알 수 있었다.

• 융합정보논문지
• /
• 제11권11호
• /
• pp.31-37
• /
• 2021

본 논문에서는 무선 센서 네트워크에서 이상치를 포함한 수신 신호 강도와 신호의 도달 각도 측정치 기반의 표적위치추정 성능 저하를 방지하기 위한 이상치 검출 알고리즘 C-SCGP를 제안한다. 센서 오작동, 재밍, 심한 잡음과 같은 다양한 이상치 원인으로 인해 표적 위치추정 정확도가 크게 떨어질 수 있어, 모든 이상치를 탐지하고 제거하는 것이 중요하다. 이러한 이상치를 제거하기 위해 single cluster graph partitioning (SCGP) 알고리즘이 널리 사용되고 있다. 기존의 SCGP 알고리즘은 hyperparameter 최적화를 통한 threshold 설정과 이상치 확률 계산이 필수적이므로 다양한 분야에 효율적인 적용이 제한되어왔다. 본 논문에서 제안된 continuous-SCGP (C-SCGP) 알고리즘은 이러한 SCGP의 약점을 극복한다. 다양한 잡음 환경에서 threshold 설정과 이상치 확률 계산이 필요 없는 제안된 C-SCGP 알고리즘과 threshold 설정과 이상치 확률 계산을 요구하는 SCGP 알고리즘의 이상치 제거 성능이 같음을 최종 추정된 표적의 RMSE 성능을 통하여 검증하였다.

• 한국컴퓨터정보학회논문지
• /
• 제26권8호
• /
• pp.23-30
• /
• 2021

본 연구에선 제조 공정에서의 양/불량 판정을 위한 오토인코더(AE) 기반의 이상 탐지 방법들의 비교 분석과 우수한 성능을 보인 이상치 판별 기준을 제시한다. 제조 현장의 특성상 불량 데이터의 수는 적고, 불량의 형태가 다양하다. 이러한 특성은 정상과 비정상 데이터를 모두 활용하는 인공지능 기반 양/불량 판정 모델의 성능을 저하시키고, 성능 향상을 위한 비정상 데이터의 추가 확보에 시간과 비용을 발생시킨다. 이러한 문제를 해결하기 위해서 정상 데이터만을 이용해 이상 탐지를 수행하는 AE, VAE 등 AE 기반의 모델에 관한 연구들이 진행되고 있다. 본 연구에서는 Convolutional AE, VAE, Dilated VAE 모델을 기반으로 잔차 이미지에 대한 통계치와 MSE, 정보 엔트로피를 이상치 판별 기준으로 선정하여 각 모델의 성능을 비교 분석했다. 특히 Convolutional AE 모델에 대해서 범위 값을 적용했을 때, AUC PRC 0.9570, F1 Score 0.8812, AUC ROC 0.9548, 정확도 87.60%의 가장 우수한 성능을 보였다. 이는 기존의 이상치 판별 기준으로 자주 사용되었던 MSE에 비해 정확도 기준 약 20%P(Percentage Point)의 성능 향상을 보이며, 이상치 판별 기준에 따른 모델 성능 향상이 가능함을 확인하였다.

• 한국음향학회지
• /
• 제36권1호
• /
• pp.30-38
• /
• 2017

본 논문에서는 수동 소나 시스템을 위한 수중 음향 센서 결함 탐지 기법을 제안하였다. 일반적으로 수동 소나 시스템에서는 수십개의 음향 센서를 통해 얻은 음향 신호를 이용하여 배열 신호처리 기법을 이용해 처리된 신호를 협대역 또는 광대역 분석을 위한 2차원 영상 형태로 전시한다. 운용 소프트웨어에서 전시되는 탐지 결과는 배열 신호처리를 통해 누적된 결과값을 전시하기 때문에, 단일 센서 채널의 결함 또는 고장에 따른 신호의 이상 여부를 판단하는데 어려움이 있다. 따라서 본 논문에서는 인접 채널간 실효치 비교 및 실효치교차율(Root Mean Square Crossing-Rate, RMSCR) 분석기반 센서 자동 결함 탐지 기법을 제안하고, 결함 센서 채널에 대한 처리 기법을 비교 분석하였다. 제안된 기법의 성능 분석을 위하여 일부 연안 지역에서 실제 운용 중인 센서 배열을 통해 획득된 신호를 이용하여 결함 탐지 정확도를 측정하고, 결함 처리 기법의 성능을 비교하였다. 실험을 통해 제안된 기법이 높은 RMS의 주변소음 환경에서도 높은 결함 탐지 정확도를 보였으며, 결함 처리 기법으로는 0으로 설정 처리 기법이 가장 높은 성능을 보였다.

• 한국수자원학회:학술대회논문집
• /
• 한국수자원학회 2023년도 학술발표회
• /
• pp.420-420
• /
• 2023

하천의 유량 자료는 하천 관리에 필수적인 요소로, 지속적인 유량측정을 위해 국가 유량 측정망을 구성하여 주요 지점을 대상으로 유량 측정을 수행하고 있다. 측정된 유량자료는 일반적으로 수위-유량 관계곡선식을 개발하여 제공되고 있으며, 홍수파와 배수 영향 등으로 인해 수위-유량 관계곡선식에서 발생하는 산포로 인한 신뢰도에 문제가 우려되는 경우에는 실시간의 정확한 유량자료를 제공하기 위해 H-ADCP를 설치하여 지표유속법 기반의 실시간 유량 자료 생산하여 제공하고 있다. 그러나 H-ADCP를 이용한 유량 측정 방법은 장비의 한계로 인해 상대적으로 규모가 작고 수심이 얕은 하천에 적용하기 어려운 문제가 있다. 따라서, 최근에는 자동유량관측소 지점 확대를 위해 비접촉식 유속계를 활용한 자동유량관측소 운영이 점차 고려되고 있다. 이에 따라 비접촉식유속계를 이용한 유량 측정 결과의 검증 및 유지 관리를 위한 소프트웨어가 필요하다. 이에 본 연구에서는 비접촉식유속계 중 전자파를 이용하여 수표면의 표면유속을 측정할 수 있는 장비인 RQ-30의 측정결과를 분석하기 위해 Microsoft Visual Studio(C#) 사용하여 측정결과의 검토 및 자료 관리를 위한 후처리 소프트웨어를 개발하였다. 개발한 소프트웨어는 측정 원시자료를 읽고, 도시하여 측정 결과를 확인할 수 있으며, 머신러닝 기반의 알고리즘을 적용하여 수위 및 유속 시계열 자료에서 발생하는 이상치를 탐색할 수 있도록 개발하였다. 그리고 탐지된 이상치에 대한 보정을 위해 선형보간, LOESS, SuperSmoother를 사용하여 이상치를 보정하여 결과를 도출할 수 있도록 개발하였다. 추후 본 연구를 통해 개발된 프로그램을 활용하여 측정 자료의 유지 관리 효율성을 증대시킬 수 있을 것으로 기대되며, 지속적인 프로그램의 개선을 통해서 실무적으로 활용이 가능할 것으로 판단된다.

• 한국정보전자통신기술학회논문지
• /
• 제14권1호
• /
• pp.22-28
• /
• 2021

화학공정, 기계공정, 발전소와 같은 다변량 공정은 여러 설비들이 복잡하게 연결되어 운영되기 때문에 특정 시스템에 고장이 발생하면 전체 공정에 치명적인 영향을 미칠 수 있다. 또한, 공정 데이터는 불안정한 환경에서 계측되므로, 데이터에 이상치가 포함될 가능성이 크다. 따라서 계측된 데이터의 이상치를 제거하고 시스템의 고장을 사전에 탐지할 수 있는 모니터링 기술이 필수적이다. 본 논문에서는 여러 종류의 공정에서 고장탐지를 수행하기 위해 다이나믹 공정과 다변량 공정 모델에서 생성된 데이터를 이용하였다. 다이나믹 공정은 자기회귀 특성을 가지는 공정을 모델링한 것이고 다변량 공정은 특정 센서의 고장이 발생했을 때 상황을 묘사한 공정이다. 본 논문에서는 두 공정에서 생성된 데이터에 마할라노비스 거리를 이용하여 데이터에 포함된 이상치를 제거한 후, 독립성분분석을 적용하여 고장탐지를 수행하였다. 제안된 방법의 성능 비교를 위해 기존의 단일모델 ICA와 성능을 비교하였다. 실험결과, 제안된 방법이 기존의 ICA 보다 다이나믹 공정의 바이어스 데이터의 경우에 0.84%p, 드리프트 데이터의 경우 6.82%p 성능이 개선되었다. 다변량 공정의 경우 3.78%p 성능이 개선되었으므로, 제안된 방법이 우수한 고장탐지 성능을 보였다.

• 대한공간정보학회지
• /
• 제19권3호
• /
• pp.49-56
• /
• 2011

도시 지역의 환경은 빠르게 변화하고 있기 때문에 그 변화를 신속하게 탐지하여 수치지도 데이터베이스에 반영하는 것이 필요하다. 이에 LiDAR 자료를 사용하여 도시지역 건물의 변화를 탐지하려는 연구가 진행되고 있다. 본 연구에서는 LiDAR 자료와 기존 수치지도를 이용하여 객체 기반으로 건물변화를 탐지하고 그 유형을 분류하고자 하였다. 점 기반으로 건물의 외곽선을 추출하고 수치지도 건물 레이어와 중첩하여 중첩비교와 형상비교를 통해 변화유형을 분류하였다. 중첩비교시 객체별 적응적 임계치를 산정하여 적용함으로써 변화탐지의 객관성과 정확도를 높이고자 하였다. 실험결과, 제안한 방법으로 도시지역 건물의 변화를 탐지하고 분류하는 것이 기존 방법에 비해 높은 분류 정확도를 보임을 확인하였다.

• 인터넷정보학회논문지
• /
• 제25권2호
• /
• pp.39-47
• /
• 2024

시계열 분석은 시간 순서로 정렬된 데이터로부터 다양한 정보와 인사이트를 발견하기 위한 방법으로 많은 조직에서 비즈니스 문제 해결을 위해 적용하고 있다. 그중에서 시계열 유사도 측정은 패턴이 비슷한 시계열들을 식별하기 위한 단계로서 시계열 검색 및 군집화와 같은 시계열 분석 응용에서 매우 중요하다. 본 연구에서는 전체 시계열이 아닌 이상치들을 중심으로 시계열 유사도 측정을 계산 효율적으로 수행하는 방법을 제안한다. 이와 관련하여 이상탐지를 통해 추출된 서브시퀀스 집합에 대한 유사도 측정 결과와 시계열 전체에 대한 유사도 측정 결과 사이의 순위 상관관계를 측정 및 분석하여 제안 방법을 검증한다. 실험 결과로써, 주식 종목 시계열 데이터에 이상치 비율 10% 을 적용한 유사도 측정으로부터 최대 0.9 이상의 스피어만 순위 상관계수를 확인하였다. 결론적으로 제안 방법을 통해 시계열 유사도 측정에 소요되는 계산량을 유의미하게 절감하는 동시에 신뢰 가능한 시계열 검색 및 군집화 결과를 기대할 수 있다.