• 한국전자거래학회지
• /
• 제20권4호
• /
• pp.41-59
• /
• 2015

시스템이 다양화 되면서 동시에 저장된 로그도 다양하게 분석할 필요가 생겼다. 이러한 로그 데이터 분석에 관한 필요성이 강해지는 환경이 시간 순으로 발생하는 이벤트 단위의 로그로부터 프로세스 모델을 도출하고, 시스템을 개선시키는 활동에 이바지하도록 요구하고 있다. 기존에는 개별 이벤트 단위의 로그를 분석하면서 속성들의 관계를 파악하는 연구가 활발했다. 본 논문에서는 로그 데이터를 활용한 예외적인 형태의 프로세스 인스턴스를 판별하는 방법으로 LAPID(Local Anomaly Process Instance Detection)를 제안한다. LAPID는 액티비티-릴레이션 매트릭스(Activity relation matrix)를 사용해서 계산된 거리 값을 활용하여, API(Anomaly Process Instance)를 탐색한다. 제시한 방법의 유용성을 검증하기 위하여 항만 물류에서 발생하는 컨테이너 이동에 대한 트레이스(Trace)를 포함하는 로그 데이터에서 예외적인 상황의 프로세스 실행이 가지는 특징을 도출하였다. 이를 위하여 본 논문에서는 국내의 실제 항만에서 발생한 이벤트 로그를 이용하여 사례연구를 수행하였다.

• 정보보호학회논문지
• /
• 제31권4호
• /
• pp.701-713
• /
• 2021

Race Condition은 둘 이상의 프로세스가 하나의 공통 자원에 대해 입력이나 조작이 동시에 일어나 의도치 않은 결과를 가져오는 취약점이다. 해당 취약점은 서비스 거부 또는 권한 상승과 같은 문제를 초래할 수 있다. 소프트웨어에서 취약점이 발생하면 관련된 정보를 문서화하지만 종종 취약점의 발생 원인을 밝히지 않거나 소스코드를 공개하지 않는 경우가 있다. 이런 경우, 취약점을 탐지하기 위해서는 바이너리 레벨에서의 분석이 필요하다. 본 논문은 UNIX 커널기반 File System의 Time-Of-Check Time-Of-Use (TOCTOU) Race Condition 취약점을 바이너리 레벨에서 탐지하는 것을 목표로 한다. 지금까지 해당 취약점에 대해 정적/동적 분석 기법의 다양한 탐지 기법이 연구되었다. 기존의 정적 분석을 이용한 취약점 탐지 도구는 소스코드의 분석을 통해 탐지하며, 바이너리 레벨에서 수행한 연구는 현재 거의 전무하다. 본 논문은 바이너리 정적 분석 도구인 Binary Analysis Platform (BAP)를 통해 Control Flow Graph, Call Graph 기반의 File System의 TOCTOU Race Condition 탐지 방법을 제안한다.

• 대한원격탐사학회지
• /
• 제39권5_3호
• /
• pp.979-995
• /
• 2023

산불은 예측이 어려운 재해이기 때문에 실시간 모니터링을 통해 빠르게 대응하는 것이 중요하며, 정지 궤도 위성 영상은 광역을 짧은 시간 간격으로 모니터링할 수 있어 산불 탐지 분야에 활발히 이용되고 있다. 기존의 위성 영상 기반 산불 탐지 알고리즘은 밝기 온도의 통계량 분석을 통한 임계값 기반으로 이상치를 탐지하는 방향으로 진행되어 왔다. 그러나 강도가 약한 산불을 탐지하기 어렵거나, 적절한 임계값 설정의 어려움으로 일반화 성능이 저하되는 한계점이 있어 최근에는 기계학습을 이용한 산불 탐지 알고리즘들이 제시되고 있다. 현재까지는 random forest, VanillaConvolutional neural network (CNN), U-net 구조 등의 비교적 간단한 기법이 적용되고 있다. 따라서, 본 연구에서는 정지궤도 위성인 Advanced Himawari Imager를 이용하여 동아시아와 호주를 대상으로 State of the Art (SOTA)딥러닝 기법을 적용한 산불 탐지 알고리즘을 개발하고자 하였다. SOTA 모델은 EfficientNet과 lion optimizer를 적용하여 개발하고, Vanilla CNN 구조를 사용한 모델과 산불 탐지 결과를 비교하였다. EfficientNet은 동아시아와 호주에서 0.88 및 0.83의 F1-score를 기록함으로써 CNN (동아시아: 0.83, 호주: 0.78)에 비해 뛰어난 성능을 입증하였다. EfficientNet에 불균형 문제 해결을 위한 weighted loss, equal sampling, image augmentation 기법 적용 시, 동아시아와 호주에서 각각 0.92와 0.84의 F1-score를 기록함으로써 적용 전(동아시아: 0.88, 호주: 0.83)에 비하여 성능이 향상되었음을 확인하였다. 본 연구를 통하여 제시된 SOTA 딥러닝 기법의 산불 탐지에의 적용 가능성과 딥러닝 모델의 성능 향상을 위해 고려해야 할 방향은 향후 산불탐지 분야에 대한 딥러닝 적용에 도움이 될 것으로 기대된다.

• 수산해양기술연구
• /
• 제56권4호
• /
• pp.384-394
• /
• 2020

This paper proposes an outlier detection model based on machine learning that can diagnose the presence or absence of major engine parts through unsupervised learning analysis of main engine big data of a ship. Engine big data of the ship was collected for more than seven months, and expert knowledge and correlation analysis were performed to select features that are closely related to the operation of the main engine. For unsupervised learning analysis, ensemble model wherein many predictive models are strategically combined to increase the model performance, is used for anomaly detection. As a result, the proposed model successfully detected the anomalous engine status from the normal status. To validate our approach, clustering analysis was conducted to find out the different patterns of anomalies the anomalous point. By examining distribution of each cluster, we could successfully find the patterns of anomalies.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2022년도 춘계학술대회
• /
• pp.557-559
• /
• 2022

오픈소스의 사용으로 개발 환경이 편리해지고 유지보수가 보다 용이해진 장점이 있지만 보안적인 측면에서 볼 때 취약점에 노출되기 쉽다는 한계점이 존재한다. 이와 관련하여 최근에는 아파치에서 매우 광범위하게 사용되고 있는 오픈소스 로깅 라이브러리인 LOG4J 취약점이 발견되었다. 현재 이 취약점의 위험도는 '최고' 수준이며 개발자들도 이와 같은 문제점을 인지하지 못한 채 많은 시스템에 사용하고 있어 향후 LOG4J 취약점으로 인한 해킹 사고가 지속적으로 발생할 우려가 있다. 본 논문에서는 클라우드 환경에서 LOG4J 취약점에 대해서 자세하게 분석하고, 보안관제시스템에서 보다 신속하고 정확하게 취약점을 탐지할 수 있는 SNORT 탐지 정책 기술을 제안한다. 이를 통해 향후 보안 관련 입문자, 보안 담당자 그리고 기업들이 LOG4J 취약점 사태에 대비하여 효율적인 모니터링 운영과 신속하고 능동적인 대처가 가능해질 것으로 기대 한다.

• 한국수자원학회:학술대회논문집
• /
• 한국수자원학회 2019년도 학술발표회
• /
• pp.131-131
• /
• 2019

최근 기후변화와 여름철 고온 등으로 인한 녹조현상, 각종 사고로 인한 화학물질 및 유류 유출 등 수질오염과 관련된 사회적 관심이 높아지고 있다. 특히, 화학사고로 인한 유해화학물질 유출은 접촉시 인체에 악영향을 끼치며, 대기 수질 토양을 오염시키고 주변 농작물의 변색이나 괴사를 유발하는 등 발생 시 적절한 조치와 대응이 필요하다. 환경부에서는 유해화학물질 유출사고로 인한 국민건강 및 환경상의 위해를 예방하기 위해 화학물질관리법과 화학물질 등록 및 평가에 관한 법률을 제정하여 유해화학물질을 관리하고 사고에 대응하고 있다. 그러나, 화학사고 발생 시 현장인력에 의존해 공장 인근의 먼지, 악취 등을 감시하거나 화학물질의 유출이 우려되는 곳에 제한적으로 검출센서를 설치해 사고를 감시하고 있으나 미설치 지역에 대한 능동적 탐지가 어렵고, 공간적 분포 탐지가 불가능하여 초동 대응에 한계가 있다. 한편 최근 초분광 영상을 활용하여 물질 고유의 특성을 분석함으로써 토지피복, 식생, 수질 등의 식별에 활용되고 있어 화학물질 감지 가능성도 보여주고 있다. 하지만, 초분광 센서를 활용한 하천의 화학물질 감지를 위한 연구는 아직 미비한 실정이다. 이에 본 연구에서는 우선 유해화학물질의 일종인 황산, 염화티오닐, 톨루엔을 대상으로 지점 분광복사계로 촬영하여 각각의 화학물질이 갖는 분광특성을 수집하여 초분광 영상으로 상호 구분이 가능한 지 확인하고자 하였다. 이상치 검출 및 신뢰도 높은 자료를 구축하기 위해 다회 반복촬영하였으며 반사도의 표준화를 위해 백색판을 동시에 측정하고 이를 정규화하여 분광 라이브러리를 구축한 결과, 대상 화학물질 별 식별이 가능하다는 결과를 도출하였다. 이러한 가능성에 기반하여 추가적인 유해화학물질 분광 라이브러리 데이터베이스를 구축하면, 사고물질의 식별 및 농도를 즉각적으로 확인하고 실시간 모니터링에 적용하여 신속하게 화학사고 발생여부 감지 및 대응에 활용될 것으로 기대한다.

• 한국구조물진단유지관리공학회 논문집
• /
• 제27권5호
• /
• pp.49-56
• /
• 2023

본 연구에서는 영상 기반 자동화된 항만시설물 점검을 위한 손상 위치 정보 추정 기법을 제안하였다. 3D 모델링 과정을 거치지 않고 특징 탐지 기술 및 이상치 제거 기술을 활용하여 호모그래피 행렬을 계산하고 손상 정보만 저장함으로써 메모리 효율을 높였다. 항만시설물에 특화된 손상 위치 정보 추정 알고리즘 개발을 위해 항만시설물 이미지를 이용하여 제작한 참값 좌표쌍을 통해 알고리즘을 최적화하였다. 이를 샘플 및 실제 콘크리트 벽체에 적용하여 구한 위치 오차는 각각 (X: 6.5cm, Y: 1.3cm), (X: 12.7cm, Y: 6.4cm)로 나타났다. 또한, 실제 콘크리트벽체를 대상으로 알고리즘을 적용하여 외관조사망도 형태로 표출함으로써 제안 기법의 현장 활용 가능성을 보였다.

• 한국GIS학회:학술대회논문집
• /
• 한국GIS학회 2004년도 GIS/RS 공동 춘계학술대회 논문집
• /
• pp.203-208
• /
• 2004

NDVI (Normalized Difference Vegetation Index)는 식생의 건강상태 및 농작물 생산량 추정등에 효과적인 식생지수로, 20년 이상 축적된 MOAA NDVI data의 경우, 식생의 시기적, 계절적 변화탐지가 가능해져 이를 바탕으로 한 가뭄지수들이 개발되어 가뭄 모니터링에 사용되어지고 있다 지난 2001년, 한반도는 기상관측 이래 90년만의 강수량 최저치를 기록하여 전국적인 대 가뭄의 피해를 입었으며, 특히 북한은 유엔이 선정한 가뭄에 가장 취약한 국가로 그로 인한 식량난이 더욱 악화되고 있어 가뭄에 대한 정보는 필수적이라 할 수 있다. 이에 본 연구에서는 1994～2002년의 식물 생장기(growing season : 3～10월)동안 NDVI 10일 최대값 합성영상 (10-day maximum composite data)을 사용하여 남북한으로 나누어진 한반도를 대상으로 각각의 식생현황을 파악 및 비교하고, 산림, 농지, 도시지역별로 NDVI와 가뭄의 주원인인 강수량과의 상관관계로 그 효용성을 분석하였다. 그 결과, NDVI는 1～2개월 전 강수량의 영향이 가장 컸으며, 특히 농지지역에서의 상관계수가 높게 나타났다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2018년도 추계학술발표대회
• /
• pp.683-685
• /
• 2018

본 논문은 도로에서의 객체탐지를 위한 딥러닝(deep learning) 데이터셋을 자동으로 생성, 분류하는 시스템을 제안한다. 시스템의 작동 과정은 크게 두 가지이다. 먼저 딥러닝을 활용하여 촬영된 영상에 존재하는 객체를 검출한다. 이때, 실시간으로 하는 방법과 레코딩된 영상을 다루는 방법 두 가지가 있다. 다음으로 검출된 객체 중 예측 값(scroe)가 임계치 이상인 객체의 위치와 종류를 파일로 저장한다. 이 시스템은 차량 전방 카메라 위치에 장착된 웹캠을 이용해 영상을 취득하고 임베디드 보드인 TX2 board를 이용해 데이터 셋을 생성한다. 매트랩의 image labeler app과 비교를 통해 보다 적은 시간비용으로 데이터셋을 생성해 냄을 확인하였다.

• 인터넷정보학회논문지
• /
• 제21권3호
• /
• pp.133-144
• /
• 2020

고령화로 인해 증가하는 노인 비율만큼이나 치매를 앓는 노인 수 또한 빠르게 늘고 있는데 이는 사회적, 경제적 부담을 발생시킨다. 특히, 간병인의 근무 시간 손실 및 간호 부담으로 인한 의료 비용 증가와 같은 간접비용을 포함하는 치매 관리 비용은 수년에 걸쳐 기하급수적으로 증가하고 있다. 이러한 비용을 줄이기 위해 치매 환자를 돌보기 위한 관리 시스템 도입이 시급하다. 따라서 본 연구는 항상 치매 환자를 돌볼 수 없는 환경이나 독거노인을 관리하기 위한 센서 기반 이상 행동 탐지 시스템을 제안한다. 기존 연구들은 단지 행동을 인지하거나 정상 행동 여부를 평가하는 정도였고 센서로부터 받은 데이터가 아닌 이미지를 처리하여 행동을 인지한 연구도 있었다. 본 연구에서는 실데이터 수집에 한계가 있음을 인지하여 비지도 학습 모델인 오토인코더와 지도 학습 모델인 장·단기 기억 모형을 동시에 사용했다. 비지도 학습 모델인 오토인코더는 정상 행동 데이터를 학습하여 정상적인 행동에 대한 패턴을 학습시켰고 장·단기 기억 모형은 센서로 인지 가능한 행동을 학습시켜 분류를 좀 더 세분화했다. 테스트 결과 각각의 모델은 약 96%, 98% 이상의 정확도를 도출하였고 오토인코더의 이상치가 3% 이상을 갖는 경우 장·단기 기억 모형을 통과하도록 설계했다. 이 시스템을 통해 혼자 사는 노인이나 치매 환자를 효율적으로 관리할 수 있으며 돌보기 위한 비용 또한 절감할 수 있을 것으로 전망된다.