• 한국수자원학회:학술대회논문집
• /
• 한국수자원학회 2019년도 학술발표회
• /
• pp.401-401
• /
• 2019

상수관망시스템은 정수처리 된 용수를 수요처에 공급하는 사회기반시설물이며, 주로 지하에 매설되는 시설물의 특성상 관로에 누수가 발생하였을 경우, 정확한 발생지점을 파악하기가 어렵다. 특히, 지진에 의해 시스템 내 다중지점에 누수가 발생할 경우, 장기간 경제적 손실과 사용자의 불편이 예상되므로 신속히 누수지점을 파악한 후, 피해 관로의 적절한 교체 혹은 보수가 이루어져야 한다. 본 연구에서는 지진으로 인해 상수관망에 발생한 다중 누수관로의 정확한 탐지를 위해 다양한 누수탐지 기법을 제안하고 모의결과를 비교, 분석하였다. 가상의 다중 누수 시나리오를 모의한 후, 시스템 내 설치된 수압계와 유량계의 누수발생 전, 후 모니터링 값을 이용하여 1) 최적화 알고리즘을 이용한 Calibration 기법, 2) 수리해석을 통한 누수지점 역추적 기법, 3) 인공신경망을 이용한 Pattern 학습법 등을 적용하였다. 동일한 다중 누수 시나리오를 각 누수탐지 기법에 적용함으로써 누수지점 산정 결과에 대한 정확도를 비교, 분석하였다. 본 연구는 최근 국내에서 발생빈도가 높아지고 있는 지진재해 발생에 대비하여 상수관망시스템의 지진피해 복구 연구를 위해 활용될 수 있을 것으로 기대한다.

• 정보보호학회지
• /
• 제30권5호
• /
• pp.101-109
• /
• 2020

온라인게임은 부정로그인 및 게임봇 (Game BOT) 탐지 등 서비스에 악영향을 주는 이상징후를 조기에 탐지해야 하는 서비스 분야이다 보니, 데이터기반 보안 (Data-Driven Security)이 상당히 오랜 기간 자생적으로 구축이 되어왔다. 온라인 게임은 초당 동시접속이 800만~1천만에 육박하는 게임도 시장에 빈번히 존재하기 때문에, 게임유저들의 로그데이터를 빅데이터 기술을 접목한 데이터 분석이 필수적이다. 본고에서는 온라인게임 분야에 존재하는 다양한 위협요소 중 하나인 게임봇 및 작업장 탐지에 적용된 데이터기반 보안 기술들에 대해 조사하고 향후 온라인게임분야에서의 데이터기반 보안의 연구 방향을 제시해 보고자 한다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2018년도 제58차 하계학술대회논문집 26권2호
• /
• pp.503-504
• /
• 2018

전 세계 스마트폰 보급량은 지속적으로 증가하고 있으며 고급형 스마트폰 보다는 센서를 제거해 원가를 절감한 보급형 스마트폰이 더 많이 보급될 것으로 예측되고 있다. 본 논문에서는 자이로 센서가 없을 때의 위치 기반의 방향 탐지 방법으로써 위치를 기반으로 한 벡터를 이용하여 방향을 탐지하고, 높이 축에 대한 제한, 위치 변화 없는 회전에 대한 제한 등의 제약들을 개선할 후속 연구의 방향성을 제시한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2003년도 봄 학술발표논문집 Vol.30 No.1 (A)
• /
• pp.392-394
• /
• 2003

침입이란 컴퓨터 자원의 무결성, 비밀성 및 가용성을 저해하고, 시스템의 보안정책을 파괴하는 행위로서, 지금까지 연구되어 온 호스트 기반, 다중 호스트 기반 및 네트워크 기반 침입탐지 시스템만으로는 침입이 발생한 사후에 판단, 추적이 어려우며, 침입 중 차단이 불가능하므로 대규모 분산 시스템에 대한 침입에 종합적으로 대응하기 어렵다. 따라서 본 글에서는 지능화된 공격에 자동대응이 가능하도록 하기 위해 공격의 심각도 및 피해정도 그리고 침입탐지시스템이 탐지능력의 신뢰도에 따라 대응 수준 및 대응방법이 결정되도록 하는 자동화된 침입대응 시스템 및 사용된 메커니즘에 대해 설명하고자 한다.

• 융합보안논문지
• /
• 제14권7호
• /
• pp.53-58
• /
• 2014

MANET은 이동 노드들로만 구성되어 신속하게 네트워크를 구축할 수 있으며, 그 활용 범위가 다양하여 현재까지 많은 인기를 끌고 있다. 하지만 노드들의 잦은 이동으로 인한 동적인 토폴로지와 각 노드들의 제한된 자원 그리고 무선통신이 갖는 보안의 취약성이 MANET이 해결해야 할 큰 문제이다. 본 논문에서는 오버헤드를 줄이면서 정확한 침입탐지를 수행할 수 있는 영역 기반 분산협력 침입탐지 기법을 제안하였다. 제안한 침입탐지 기법에서는 네트워크를 일정한 크기로 분할 한 후 로컬 탐지와 전역 탐지가 수행된다. 로컬 탐지는 노드들의 비정상 행위를 탐지하기 위해 모든 노드에서 수행되고, 전역 탐지는 게이트웨이 노드에서 시그너처 기반 공격 탐지가 이루어지게 된다. 게이트웨이 노드에서 관리되는 시그너처 DB는 이웃 게이트웨이 노드와 허니넷을 구성하여 주기적인 업데이트가 이루어지고, 신뢰 관리 모듈에 의해 영역내의 노드들에 대한 신뢰도를 유지하였다. 제안한 기법의 침입탐지 성능을 확인하기 위하여 다중 계층 클러스터 기법과 비교 실험을 통해 우수한 성능을 확인할 수 있었다.

• 인터넷정보학회논문지
• /
• 제23권1호
• /
• pp.87-93
• /
• 2022

군(軍) PC의 99%는 윈도우 운영체제를 사용하고 있어 안전한 국방사이버공간을 유지하기 위해서는 윈도우 기반 악성코드의 탐지 및 대응이 상당히 중요하다. 본 연구에서는 윈도우 PE(Portable Executable) 포맷의 악성코드를 탐지할 수 있는 모델을 제안한다. 탐지모델을 구축함에 있어서는 탐지의 정확도보다는 급증하는 악성코드에 효율적으로 대처하기 위한 탐지모델의 신속한 업데이트에 중점을 두었다. 이에 학습 속도를 향상시키기 위해 복잡한 전처리 과정 없이 최소한의 시퀀스 데이터만으로도 악성코드 탐지가 가능한 Bidirectional LSTM(Long Short Term Memory) 네트워크를 기반으로 탐지모델을 설계하였다. 실험은 EMBER2018 데이터셋을 활용하여 진행하였으며, 3가지의 시퀀스 데이터(Byte-Entropy Histogram, Byte Histogram, String Distribution)로 구성된 특성 집합을 모델에 학습시킨 결과 90.79%의 Accuracy를 달성하였다. 한편, 학습 소요시간은 기존 탐지모델 대비 1/4로 단축되어 급증하는 신종 악성코드에 대응하기 위한 탐지모델의 신속한 업데이트가 가능함을 확인하였다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제8권12호
• /
• pp.287-296
• /
• 2019

IoT, 클라우드 컴퓨팅과 같은 인터넷 서비스의 발전과 사용량의 증가로 인해 수많은 패킷들이 인터넷상에서 빠르게 생성되고 있다. 안전한 인터넷 사용 환경을 만들기 위해서는 이 수많은 패킷 중에 존재할 수 있는 악성 데이터의 빠른 처리가 이뤄져야 한다. 본 논문에서는 빅데이터 보안 이벤트의 신속한 처리를 위해 비정형 데이터 분석과 빅데이터 처리에 특화된 MongoDB를 침입탐지시스템에 적용하였다. 또한 보호 대상인 사설 클라우드의 일부 자원을 이용하여 침입탐지시스템을 구축함으로써 증가 또는 감소하는 보안 이벤트 수에 따라 탄력적으로 컴퓨팅 자원 재구성이 가능하도록 하였다. 본 논문에서 제안하는 MongoDB 기반 침입탐지시스템의 성능을 평가하기 위하여 MongoDB 기반의 침입탐지시스템과 기존의 관계형 데이터 베이스를 기반으로 한 침입탐지시스템의 프로토타입을 구축하고 성능을 비교하였다. 또한 분산화 구성에 따른 성능 변화를 확인하기 위하여 가상머신의 수를 변경하며 성능 변화를 확인하였다. 그 결과 전체적으로 MongoDB 환경에서 동일한 성능의 시스템을 분산화시켜 가상 머신의 수를 증가시킬수록 침입탐지시스템의 성능이 향상되는 것을 확인하였다. 분산 MongoDB 기반의 보안 이벤트 저장 속도가 관계형 데이터베이스 기반에 비해 최대 60%, 그리고 분산 MongoDB 기반의 침입 데이터 탐지 속도가 관계형 데이터베이스 기반에 비해 최대 100% 빠른 결과를 얻었다.

• 한국전자통신학회논문지
• /
• 제9권2호
• /
• pp.261-266
• /
• 2014

국내 보안관제센터들의 현황을 검토하였으며, 보안관제 체계의 특징인 패턴기반 보안관제체계와 중앙집중형 보안관제 체계에 대한 분석과 장단점을 분석하였다. 또한 국내 보안관제 체계 발전방안에서는 기존 패턴 기반의 중앙집중형 관제 체계가 가지고 있는 문제점을 개선하기 위해 이상행위 탐지기반의 허니넷과 다크넷을 분석하여 이를 적용한 발전 방안을 기술하였다.

• 한국콘텐츠학회논문지
• /
• 제17권12호
• /
• pp.158-168
• /
• 2017

빅데이터 관련 기술의 발전으로 공공 보건 분야 등을 필두로 데이터에 기반한 정책을 결정하는 체계적인 방법론에 대한 관심이 증가하고 있다. 본 연구는 데이터를 기반으로 국가, 사회의 주요 이슈를 지능적으로 탐지하기 위해서 도메인 전문가와의 협업을 통해 이슈 탐지 모델을 개발하는 방법을 제안한다. 우선, '해외 발생 감염병 국내 유입' 이슈를 대상으로 이슈에 영향을 주는 요인을 도출하고, 영향 요인을 대표하는 변수 들을 설정한다. 다음으로 시스템 다이내믹스 기법을 이용하여 각 영향요인 간의 인과 분석을 통해 인과지도를 구성하여 영향력 높은 주요 요인들을 찾아낸다. 이 과정에서는 데이터 분석가와 감염병 도메인의 전문가와의 협업을 통해 실증적인 모델링을 진행한다. 이러한 도메인 지식 기반 이슈 탐지 모델을 기반으로 하여 상시 모니터링이 가능한 이슈 탐지 체계가 구축되면 더욱 효과적인 정책 의사 결정이 가능할 것이다.

• 한국수자원학회:학술대회논문집
• /
• 한국수자원학회 2023년도 학술발표회
• /
• pp.4-4
• /
• 2023

C-band SAR 센서를 탑재한 수자원위성은 한반도 수자원 모니터링을 위해 개발되어 2025년 발사가 계획되어 있으며, 수변환경 및 부유물 탐지 및 다양한 활용이 기대되고 있다. 그 중 수변환경은 수변 생태계 안정성을 유지하는 역할을 담당하여 이에 대한 모니터링은 중요하다. s현장 관측 기반 탐지 방법과 비교하여 위성 원격탐사는 광범위한 지역을 반복적으로 관측하여, 연속적인 수변환경 및 부유물 정보를 제공할 수 있다. 이러한 특성에 기반하여 다양한 다중분광 및 SAR (Synthetic Aperture Radar) 위성 원격탐사 자료를 바탕으로 수변환경 및 부유물의 탐지 연구가 이루어졌다. 특히 단일 영상만을 사용하는 기법에 비해 다중분광 및 SAR 영상을 융합하여 높은 정확도를 보인 바 있다. 초기 연구에서는 임계값 알고리즘 또는 현장관측 기반의 부유물 농도와 위성 자료간의 선형관계를 분석하는 단순한 알고리즘이 주를 이루었으나, 최근에는 RF, CNN 등 보다 복잡하고 다양한 인공지능 알고리즘이 적용되어 높은 정확도로 해당 문제들을 해결하고 있다. 본 연구에서는 수자원위성 활용을 위해 인공지능 기반 수변환경 및 부유물 탐지 알고리즘을 개발하고자 한다. 수자원위성의 대체 자료로 유럽우주국의 Sentinel-1 A/B 위성의 C-band SAR 영상을 이용하였으며, 보조자료로 Sentinel-2 다중분광 영상을 이용하였다. 개발된 알고리즘은 수자원 관리를 위한 환경변화 탐지에 유용한 정보로 활용될 수 있을 것으로 기대된다.