• 인터넷정보학회논문지
• /
• 제23권6호
• /
• pp.39-48
• /
• 2022

전 세계적으로 사이버 공격은 계속 증가해 왔으며 그 피해는 정부 시설을 넘어 민간인들에게 영향을 미치고 있다. 이러한 문제로 사이버 이상징후를 조기에 식별하여 탐지할 수 있는 시스템 개발의 중요성이 강조되었다. 위와 같이, 사이버 이상징후를 효과적으로 식별하기 위해 BGP(Border Gateway Protocol) 데이터를 머신러닝 모델을 통해 학습하고, 이를 이상징후로 식별하는 여러 연구가 진행되었다. 그러나 BGP 데이터는 이상 데이터가 정상 데이터보다 적은 불균형 데이터(Imbalanced data)이다. 이는, 모델에 학습이 편향된 결과를 가지게 되어 결과에 대한 신뢰성을 감소시킨다. 또한, 실제 사이버 상황에서 보안 담당자들이 머신러닝의 정형적인 결과로 사이버 상황을 인식시킬 수 없는 한계도 존재한다. 따라서 본 논문에서는 전 세계 네트워크 기록을 보관하는 BGP(Border Gateway Protocol)를 조사하고, SMOTE(Synthetic Minority Over-sampling Technique) 활용해 불균형 데이터 문제를 해결한다. 그 후, 사이버 공방(Cyber Range) 상황을 가정하여, 오토인코더를 통해 사이버 이상징후 분류하고 분류된 데이터를 가시화한다. 머신러닝 모델인 오토인코더는 정상 데이터의 패턴을 학습시켜 이상 데이터를 분류하는 성능을 92.4%의 정확도를 도출했고 보조 지표도 90%의 성능을 보여 결과에 대한 신뢰성을 확보한다. 또한, 혼잡한 사이버 공간을 가시화하여 효율적으로 상황을 인식할 수 있기에 사이버 공격에 효과적으로 방어할 수 있다고 전망된다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2023년도 제67차 동계학술대회논문집 31권1호
• /
• pp.39-42
• /
• 2023

최근 온라인 게임 산업이 급속도로 확장됨과 더불어 Gamebot과 같은 비정상적인 프로그램으로 인한 게임 서비스 피해사례가 급격하게 증가하고 있다. 특히, 대표적인 게임 장르 중 하나인 FPS(First-Person Shooter)에서 Aimbot의 사용은 정상적인 이용자들에게 재미 요소를 잃어버리게 하고 상대적 박탈감을 일으켜 게임의 수명을 줄이는 원인이 된다. 비정상 게임 이용자의 근절을 위해서 메모리 변조 및 불법 변조 프로그램 접근 차단 기법과 불법 프로그램 사용의 패턴 모니터링과 같은 기법들이 제안되었지만, 우회 프로그램 및 새로운 패턴을 이용한 비정상적인 프로그램의 개발에는 취약하다는 단점이 있다. 따라서, 본 논문에서는 정상적인 게임 이용자의 패턴만 학습함으로써 비정상 이용자 검출을 가능하게 하는 딥러닝 기반 단일 클래스 분류 기법을 제안하며, 가장 빈번하게 발생하는 치트(Cheat) 유형인 FPS 게임 내 Aimbot 사용 감지에 초점을 두었다. 제안된 비정상 게임 이용자 감지 시스템은 정상적인 사용자의 마우스 좌표를 데카르트 좌표계(Cartesian coordinates)와 극좌표계(Polar coordinates)의 형태로 패턴을 추출하는 과정과 정상적인 마우스 동작 기록으로 부터 학습된 LSTM 기반 Autoencoder의 복원 에러에 따른 검출 과정으로 구성된다. 실험에서 제안된 모델은 FPS 게임 내 마우스 동작을 기록한 공개 데이터셋인 CSGO 게임 데이터셋으로 부터 학습되었으며, 학습된 모델의 테스트 결과는 데카르트 좌표계로부터 훈련된 제안 모델이 비정상 게임 이용자를 분류하는데 적합함을 입증하였다.

• 정보처리학회논문지D
• /
• 제14D권5호
• /
• pp.483-490
• /
• 2007

최근에 데이터 스트림을 분석하여 잠재되어 있는 지식을 발견하기 위한 마이닝 방법에 대한 연구가 진행되고 있다. 그러나 대부분의 지지도 기반의 마이닝 방법들은 일정 주기 동안에 미리 정의된 지지도 이상의 발생 빈도를 갖는 이벤트만을 고려함으로써 발생 빈도에 비하여 중요도가 높은 이벤트를 간과하는 문제점을 가지고 있다. 본 논문에서는 이상 이벤트에 대한 연관 규칙을 탐사할 수 있는 SM-AF 방법을 제안한다. SM-AF 방법은 이상 이벤트가 감지된 윈도우만 고려하여 연관 정보를 탐사함으로써 자주 발생하지 않더라도 중요도가 높은 이벤트에 대한 연관 정보를 탐사할 수 있다. 또한 SM-AF 방법은 이상 이벤트에 대한 의미 있는 희소 항목 집합과 주기적인 이벤트 집합도 탐사한다. 그리고 다양한 실험을 통하여 SM-AF 방법이 기존의 연관 규칙 방법들에 비하여 우수함을 확인하였다.

• Journal of the Korean Data and Information Science Society
• /
• 제22권3호
• /
• pp.449-458
• /
• 2011

불법 오물 투기는 정부가 당면한 시급한 문제들 중의 하나이다. 최근 들어 관련기관들은 실시간으로 연속적으로 수질의 상태를 감지 할 수 있는 화학적 산소요구량 자동측정기를 강과 하천 등에 설치하고 있다. 본 논문에서는 시계열 간섭모형을 이용하여 화학적 산소요구량 자동측정기로부터 발생하는 데이터를 분석하여 투기시점이라고 여겨지는 이상점을 탐지하는 알고리즘을 R언어를 이용하여 구현한다. R을 이용한 알고리즘을 통해 단계별 계산에서 수동 작업을 피할 수 있기 때문에 알고리즘의 자동화를 달성할 수 있고, 한 단계 더 나아가 모의실험에서 사용될 수 있을 것이다.

• 한국전산구조공학회논문집
• /
• 제34권4호
• /
• pp.183-189
• /
• 2021

구조물에 장기적으로 발생하는 노후화를 정량적으로 파악하기 위해 상시진동 데이터를 활용한 일반화된 모니터링 시스템에 관한 연구가 세계적으로 활발히 수행중이다. 본 연구에서는 구조물에서 장기적으로 취득되는 동특성을 앙상블 학습에 활용하여 구조물의 이상을 감지하기 위한 보급형 엣지 컴퓨팅 시스템을 구축하였다. 시스템의 하드웨어는 라즈베리파이와 보급형 가속도계, 기울기센서, GPS RTK 모듈, 로라 모듈로 구성됐다. 실험실 규모의 구조물 모형 진동실험을 통해 동특성을 활용한 앙상블 학습의 구조물 이상감지를 검증하였으며, 실험을 기반으로 한 실시간 동특성 추출 분산처리 알고리즘을 라즈베리파이에 탑재하였다. 구축된 시스템을 하우징하고 포항시 행정복지센터에 설치하여 데이터를 취득함으로써 개발된 시스템의 현장 적용성을 검증하였다.

• 한국멀티미디어학회논문지
• /
• 제15권7호
• /
• pp.910-919
• /
• 2012

트위터와 페이스북 같은 소셜 네트워크 서비스가 급격히 성장하면서, 소셜 네트워크 분석에 관련된 연구들도 많은 관심을 받고 있다. 특히 최근에는 트위터 상에 사용자가 관찰한 방대한 양의 정보가 실시간으로 생산된다는 점에 착안하여, 트위터 데이터 분석을 통한 이벤트 감지를 시도하는 연구가 진행되어왔다. 이를 통해 지진 발생을 감지하여 알려주는 시스템이나 지역 축제를 탐지하는 시스템의 개발 등 다양한 연구가 있었다. 그러나 이러한 시스템은 이벤트 발생위치를 탐지할 때 사용자가 제공한 위치정보나 트윗 작성위치를 사용하면서도 그 정확성에 대한 분석은 수행하지 않았다. 본 논문에서는 이벤트 감지 시스템 개발의 사전연구로써, 사용자가 입력한 프로필의 위치정보와 트윗에 포함된 GPS 좌표 사이의 관계와 신뢰성을 분석한다. 이 실험을 위해 52 만개 이상의 국내 사용자 계정과 280 만개 이상의 해외 사용자 계정을 분석하였고, 그 결과 국내 사용자의 경우 49.73%가, 해외 사용자의 경우 90.64%가 프로필 위치에서 주로 트윗을 작성한 것으로 나타났다. 이러한 분석 결과를 통해 사용자 위치정보의 신뢰성 수준을 알 수 있었으며, 이 결과는 추후 트위터의 위치정보를 활용하는 응용을 개발할 때 참고할 수 있을 것으로 기대한다.

• 지질공학
• /
• 제25권3호
• /
• pp.331-337
• /
• 2015

본 연구에서는 화강암 풍화토와 편마암 풍화토를 대상으로 모형시험 수행 중 획득한 간극수압, 함수비 데이터를 대상으로 Hotelling의 T² 분석을 실시하여 사면의 이상거동을 감지할 수 있는 기법을 개발하였다. 각 시험에서는 간극수압 3개와 함수비 3개가 동시에 측정되며, 이들의 상관관계를 이용하여 신뢰구간 95.0%와 90.0%를 기준으로 T² 통계량을 계산하였다. 분석결과에 의하면 모형사면 내의 국부적인 붕괴는 센서 위치에 따라 감지하지 못하는 경우가 있으며, 사면 전체붕괴의 경우 수백 초에서 수천 초 전에 T² 통계량이 신뢰구간 90%를 초과하여 이상거동을 감지할 수 있었다. Hotelling의 T² 분석은 동일 사면 내 다양한 측정치 간의 상관성을 분석할 수 있어 유일한 관리기준치를 설정할 수 있으며, 신뢰도 수준에 따라 단계적인 예경보 기준설정이 가능하다.

• 융합정보논문지
• /
• 제9권10호
• /
• pp.101-107
• /
• 2019

본 논문은 화력 발전소 및 시멘트 산업에서 필요한 원자재의 운송 수단에 사용되는 컨베이어 시스템에서의 고장을 검출하는 방법을 제안하였다. 산업현장에서 사람이 접근하기가 힘들고 넓은 공간에 시스템이 동작 하는 점을 고려하여 소형 드론을 설계하였고 컨베이어의 이상을 감지하기 위하여 컨베이어에 내장된 모터의 이상 소음을 감지하는 방법을 임베디드 환경으로 설계하여 드론에 장착하는 구조로 제안하였다. 시스템을 임베디드 마이크로프로세서에 적용하기 위하여 제한된 메모리와 수행 시간을 고려한 하드웨어 및 알고리즘을 제안하였으며 주파수 분석을 통해 고장의 경향을 파악하여 알고리즘 화 하였다. 이때 고장 판별 방식은 측정을 통하여 피크주파수를 측정하고 고주파수의 연속성을 감지하는 방식으로 고장에 의한 소음의 높은 주파수를 분석하여 고장진단을 시행할 수 있었다. 제안된 시스템은 실제 화력 발전소에서 취득한 데이터를 바탕으로 실험 환경을 구성하였으며 드론에 설계된 시스템을 탑재하여 가상 환경 실험을 하여 제안된 시스템의 유용성을 확인하였다. 향후에는 드론의 비행 안정성 향상과 고장 주파수에 대한 좀 더 정밀한 방법을 사용하여 판별성능을 향상 시키는 연구가 요구된다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2012년도 한국컴퓨터종합학술대회논문집 Vol.39 No.1(D)
• /
• pp.202-204
• /
• 2012

무선 멀티미디어 센서 네트워크는 무선 통신과 비정형 네트워크 토폴로지를 기반으로 운용되며 스트리밍 미디어 데이터가 연속적으로 전송되기 때문에 악의적인 목적을 가진 사용자의 공격에 쉽게 노출이 된다. 따라서 무선 멀티미디어 센서 네트워크에서 보안은 필수적이다. 모든 대용량 데이터를 암호화 하는 것은 한정적인 자원을 가지고 있는 무선 센서 네트워크에서는 적합하지 않으므로 데이터의 일부만을 암호화 하는 선택적 암호화 기법에 대한 연구가 활발히 진행되고 있다. 본 논문에서는 프레임 간의 동적인 움직임을 감지하고 이를 압축 하고 암호화하는 선택적 암호화 기법을 제안한다. 동적인 영역만을 암호화함으로써 암호화 대상 데이터의 크기를 효과적으로 감소시킴으로써 스트리밍 데이터에 적합하며 전체적인 네트워크 수명을 연장시키는 것이 가능하다. 제안하는 기법의 우수성을 보이기 위해 기존 기법과 제안하는 기법의 성능 평가를 수행한다. 성능평가 결과, 제안하는 기법은 기존 기법에 비해 데이터 전송량이 약 80.3% 감소했으며, 영상을 전송하기 위한 에너지 소모는 약 76.9% 감소하였다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제11권2호
• /
• pp.67-72
• /
• 2022

최근 인공지능을 활용한 다양한 지능형 응용서비스 개발이 활발히 진행 중이다. 특히, 제조 산업 현장에서는 인공지능 기반 실시간 예측서비스 연구가 활발히 진행 중이며 이중 화재 및 악취를 감지·예측할 수 있는 인공지능 서비스에 대한 요구가 매우 높다. 하지만 기존 감지·예측시스템은 화재 및 악취 발생 예측이 아닌 발생 후 감지 서비스가 대부분이다. 이는 인공지능 기반 예측서비스 기술이 적용되어 있지 않기 때문이다. 또한, 화재 예측 및 악취 감지·예측서비스는 초저지연 특징을 가진 서비스이다. 따라서 초저지연 예측서비스를 제공하기 위해 엣지 컴퓨팅 기술이 인공지능 모델과 결합되어 클라우드에 비해 빠른 추론 결과를 현장에 빠르게 적용할 수 있도록 개발 중이다. 따라서 본 논문에서는 제조 산업 현장에서 가장 많이 요구되는 화재 예측 및 악취 감지·예측에 사용할 수 있는 LSTM 알고리즘 기반 학습모델을 제안한다. 또한, 제안하는 학습모델은 엣지 다바이스에 구현이 가능하도록 설계하였으며 사물인터넷 단말로부터 실시간 센서데이터를 수신하고 이 데이터를 추론 모델에 적용하여 화재 및 악취 상태를 실시간으로 예측할 수 있도록 제안한다. 제안된 모델은 3가지 성능 지표를 통해 학습모델의 예측 정확도를 평가하였으며 평가 결과는 평균 90% 이상 성능을 보였다.