• 한국전자파학회논문지
• /
• 제18권12호
• /
• pp.1352-1358
• /
• 2007

본 논문에서는 차세대 이동위성 관제 시스템에서 위성 방향을 탐지하는 알고리즘으로 제안된 MUSIC(Multiple Source Classification) 알고리즘의 통계적 특성에 대하여 서술하였다. 이동위성 관제 시스템에서 MUSIC 알고리즘을 위성 방향 탐지 알고리즘으로 채택할 경우, 이동 위성 관제 시스템 성능이 MUSIC의 위성 방향 탐지 성능에 종속될 수밖에 없다. 따라서 본 논문에서는 여러 가지 데이터 길이와 신호대 잡음비에 따른 MUSIC 알고리즘에 사용되는 파라미터의 통계적 특성을 조사하고 이러한 파라미터가 궁극적으로 위성 방향 탐지에 미치는 영향을 분석하였다.

• 정보보호학회논문지
• /
• 제33권6호
• /
• pp.881-891
• /
• 2023

최근에는 인공지능을 활용하여 악성 URL을 탐지하는 다양한 연구가 진행되고 있으며, 대부분의 연구 결과에서 높은 탐지 성능을 보였다. 그러나 고전 머신러닝을 활용하는 경우 feature를 분석하고 선별해야 하는 추가 비용이 발생하며, 데이터 분석가의 역량에 따라 탐지 성능이 결정되는 이슈가 있다. 본 논문에서는 이러한 이슈를 해결하기 위해 URL lexical feature를 자동으로 추출하는 딥러닝 모델의 일부가 고전 머신러닝 모델에 결합된 형태인 DL-ML Fusion Hybrid 모델을 제안한다. 제안한 모델로 직접 수집한 총 6만 개의 악성과 정상 URL을 학습한 결과 탐지 성능이 최대 23.98%p 향상되었을 뿐만 아니라, 자동화된 feature engineering을 통해 효율적인 기계학습이 가능하였다.

• 한국정보과학회논문지:정보통신
• /
• 제31권5호
• /
• pp.438-449
• /
• 2004

조직이 운영하는 네트워크의 규모가 방대해지고, 인터넷 사용이 활성화되면서 보안의 중요성도 함께 증가하였다. 그러나 최근 보안의 핵심으로 부각되고 있는 침입탐지 시스템들은 인터넷상의 공격들에 대한 적절한 분석이나 효율적인 대응책을 제공해 주기보다는, 대량의 침입탐지 정보를 생성시켜 관리자의 부담을 가중시키고 있다. 본 논문에서는 침입탐지 시스템이 생성하는 대량의 침입탐지 정보들간에 존재하는 연관성을 분석하여 대응에 필요한 고 수준의 정보를 실시간으로 생성해 냄으로써 관리 및 분석의 효율성을 증진시키고, 나아가서는 분산 서비스 거부 공격(DDoS) 같은 대규모의 공격까지도 조기에 탐지해 낼 수 있는 능력을 갖춘 침입탐지 정보 분석 시스템을 제안한다. 그리고 제안된 시스템의 성능 분석을 위해 각 모듈의 처리 효율을 측정하고 알려진 공격 시나리오 기반의 시험 평가를 실시한다.

• 대한원격탐사학회지
• /
• 제37권5_2호
• /
• pp.1317-1328
• /
• 2021

본 연구는 천리안 해양위성 2호(GOCI-II)를 활용하여 개발된 해무 탐지 알고리즘의 초기 결과에 대한 분석을 수행하였다. GOCI-II 해무 탐지 성능을 확인하기 위해 1호와 2호가 중복으로 관측한 2020년 10월-2021년 3월 사이에 발생한 해무 사례에 대해 광학적 특성 분석을 실시하였다. 해무 탐지 알고리즘에 입력자료로 사용되는 412 nm 밴드 레일리 산란 보정 반사도(Rayleigh-corrected reflectance; R_rc)와 정규화된 국소 표준 편차(Normalized Local Standard Deviation; NLSD)를 GOCI, GOCI-II 자료를 시공간 일치시킨 뒤 분석한 결과 412 nm 밴드 레일리 R_rc의 경우 0.01의 평균 제곱근 오차 (Root Mean Squared Error; RMSE)와 0.998의 상관계수(correlation coefficient)을 나타내고, NLSD의 경우 0.007의 RMSE, 0.798의 correlation을 나타낸다. 해무와 구름이 갖는 광학적 특성을 분석하기 위해 천리안 해양위성 2호의 밴드 별 R_rc 값을 확인하였다. 구름의 경우 넓은 영역에서 높은 반사도를 보인 반면, 해무의 경우 모든 밴드에서 구름에 비해 상대적으로 반사도가 낮고 좁은 영역에 분포한다. 실제 해무 사례에 대해 GOCI와 GOCI-II 해무 탐지 알고리즘을 비교한 결과 전반적인 해무 탐지 성능은 크게 차이가 없으나 높아진 공간 해상도의 영향으로 해무 경계면에서 공간적으로 더 세밀한 탐지가 가능했다. 종관기상관측소 시정계 자료와 비교 분석하여 초기 자료에 대한 신뢰도를 조사하였다. 추후 충분한 샘플 확보로 인한 안정적인 성능 검증, 실시간 구름 정보 교체를 통한 후처리 과정 개선, 에어로졸 자료 추가로 해무 오탐지 감소를 통해 해무 탐지 알고리즘의 성능 향상이 기대된다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2003년도 동계학술대회
• /
• pp.179-184
• /
• 2003

컴퓨터를 통한 침입을 탐지하기 위해서 많은 연구들이 오용탐지 기법을 개발하였다. 최근에는 오용 탐지 기법을 개선하기 위해서 비정상행위 탐지 기법에 관련된 연구들이 진행중이다. 본 논문에서는 클러스터링 기법을 응용한 새로운 네트워크 비정상행위 탐지 기법을 제안한다. 이를 위해서 정상 행위를 다양한 각도에서 분석될 수 있도록 네트워크 로그로부터 여러 특징들을 추출하고 각 특징에 대해서 클러스터링 알고리즘을 이용하여 정상행위 패턴을 생성한다. 제안된 방법에서는 정상행위 패턴 즉 클러스터를 축약된 프로파일로 생성하는 방법을 제시하며 제안된 방법의 성능을 평가하기 위해서 DARPA에서 수집된 네트워크 로그를 이용하였다.

• 정보보호학회논문지
• /
• 제27권6호
• /
• pp.1385-1395
• /
• 2017

본 논문에서는 정상과 이상 트래픽이 불균형적으로 발생하는 상황에서 기계 학습 기반의 효과적인 침입 탐지 시스템에 관한 연구 결과를 소개한다. 훈련 데이터의 패턴을 학습하여 정상/이상 패킷을 탐지하는 기계 학습 기반의 IDS에서는 훈련 데이터의 클래스 불균형 정도에 따라 탐지 성능이 현저히 차이가 날 수 있으나, IDS 개발 시 이러한 문제에 대한 고려는 부족한 실정이다. 클래스 불균형 데이터가 발생하는 환경에서도 우수한 탐지 성능을 제공하는 기계 학습 알고리즘을 선정하기 위하여, 본 논문에서는 Kyoto 2006+ 데이터셋을 이용하여 정상 대 침입 클래스 비율이 서로 다른 클래스 불균형 훈련 데이터를 구축하고 다양한 기계 학습 알고리즘의 인식 성능을 분석하였다. 실험 결과, 대부분의 지도 학습 알고리즘이 좋은 성능을 보인 가운데, Random Forest 알고리즘이 다양한 실험 환경에서 최고의 성능을 보였다.

• 정보처리학회논문지C
• /
• 제11C권2호
• /
• pp.157-162
• /
• 2004

최근 정보통신기반이 급속히 발달하고 사용자가 늘어남에 여러가지 사이버 공격이 늘어나고 있다. 침해사고를 예방하고 효과적인 대응방법이 마련된 침입탐지시스템들은 저속 환경에서의 실시간 분석에 적합하도록 설계되고 구현되었기 때문에, 증가하는 트래픽 양을 처리하는데 어려움이 있다. 또한, 기가비트 이더넷(Gigabit Ethernet) 환경과 같은 고속 네트워크 환경이 현실화되므로 대용량의 데이터를 처리할 수 있는 효과적인 보안 분석 기법들이 필요하다. 본 논문에서는 고속 네트워크 환경에 필요한 침입탐지 및 그 대응 방법에 위한 고속 침입탐지 메커니즘 적용 시스템을 제안한다 이는 패킷 헤더 기반의 패턴 매칭 기능과 시스템 커널 영역에서 수행되는 패킷 데이터 기반의 패턴 매칭 기능을 통해서, 고속 네트워크 환경에 적합한 침입탐지 메커니즘을 제안하며, 시스템의 성능을 기존 운용 시스템과 비교 분석함으로써, 제안한 침입탐지 메커니즘이 트래픽 처리성능면에서 최대 20배까지 우수했다.

• 정보처리학회논문지C
• /
• 제12C권6호
• /
• pp.855-864
• /
• 2005

본 논문에서는 악성 코드, 인터넷 웜과 같은 비정상 트래픽의 생성을 탐지하고 대응하는 침입탐지시스템 구조를 제안한다. 제안된 시스템의 경보정보 대응능력 성능분석을 위하여 시스템 모델링을 수행하고, OPNET을 이용하여 시뮬레이터를 설계하고 구현한다. 먼저 비정상적인 트래픽으로 부터 초래되는 경보정보의 도착 프로세스를 모델링 한다. 경보정보가 집중적으로 발생하는 상황을 모델링하기 위하여 트래픽의 burstiness(군집성)를 잘 나타낼 수 있는 IBP(Interrupted Bunoulli Process)를 적용한다. 다음에 성능파라미터에 대한 시스템의 정량적인 이해를 위하여 모의실험을 수행한다. 성능분석 결과를 바탕으로 보안노드의 고속화를 저해하는 요인을 분석하고 성능을 향상시키기 위한 방안을 도출 하고자 한다.

• 한국정보과학회 언어공학연구회:학술대회논문집(한글 및 한국어 정보처리)
• /
• 한국정보과학회언어공학연구회 2020년도 제32회 한글 및 한국어 정보처리 학술대회
• /
• pp.103-107
• /
• 2020

의존구조 말뭉치는 자연언어처리 분야에서 문장의 의존관계를 파악하는데 널리 사용된다. 이러한 말뭉치는 일반적으로 오류가 없다고 가정하지만, 현실적으로는 다양한 오류를 포함하고 있다. 이러한 오류들은 성능 저하의 요인이 된다. 이러한 문제를 완화하려고 본 논문에서는 XGBoost와 교차검증을 이용하여 이미 구축된 구문분석 말뭉치로부터 오류를 탐지하는 방법을 제안한다. 그러나 오류가 부착된 학습말뭉치가 존재하지 않으므로, 일반적인 분류기로서 오류를 검출할 수 없다. 본 논문에서는 분류기의 결과를 분석하여 오류를 검출하는 방법을 제안한다. 성능을 분석하려고 표본집단과 모집단의 오류 분포의 차이를 분석하였고 표본집단과 모집단의 오류 분포의 차이가 거의 없는 것으로 보아 제안된 방법이 타당함을 알 수 있었다. 앞으로 의미역 부착 말뭉치에 적용할 계획이다.

• 한국통신학회논문지
• /
• 제31권8A호
• /
• pp.752-759
• /
• 2006

본 논문에서는 광대역 이동통신 환경에서 대표적인 초 분해능 방향 탐지 알고리즘들의 도래각 추정 성능을 비교, 분석한다. 먼저, 이동통신 환경에서 발생하는 angular spread 현상을 고찰하고 광대역 OFDMA 신호의 벡터채널 모델을 유도한다. 또한, OFDMA 스마트 안테나 시스템을 위한 방향 탐지 시스템의 구조를 제시하고 광대역이동통신 환경에서 WiBro 시스템을 목표 시스템(target system)으로 설정하여 초 분해능 방향 탐지 알고리즘의 도래각 추정 성능을 시뮬레이션을 통해 비교, 분석한다.