• 인터넷정보학회논문지
• /
• 제18권3호
• /
• pp.71-83
• /
• 2017

최근에는 프로세스 마이닝의 최대 강점을 활용함으로써, 기업 조직의 감사 업무에 적극적으로 활용하기 위한 다양한 연구 활동이 활발히 진행 중에 있다. 한편 기업 조직의 중요한 경영 활동중의 하나인 구매 부문 감사 시 빅 데이터 환경 하에서 생성된 방대한 데이터를 프로세스 마이닝을 이용하여 체계적이고 효율적으로 분석하고 감사 측면에서 위험 관리 사전 모니터링 하는 관련 연구는 미흡한 실정이다. 본 연구에서는 기업현장에서 발생되는 대량의 데이터들을 단순하게 사후에 모니터링하는 수준에서 벗어나 기업의 구매 부문에서 이상 징후들을 사전에 탐지하고 사고를 미리 방지하기 위하여 하둡 기반의 내부 감사 통합 실시간 모니터링 시스템을 구현하고자 한다. 이렇게 구현된 시스템을 통해 발주한 구매 자재의 납기관리 강화, 구매원가 절감, 경쟁력 있는 협력업체 관리, 사기 발생 억제, 규정준수, 내부통제 회계제도 준수 및 강화를 실현하고자 한다. 이러한 목적을 달성하기 위해 프로세스 마이닝을 이용하여 데이터를 효율적으로 분석하고 하둡기반의 시스템을 구축함으로써 이 결과로 구매감사 통합 실시간 모니터링 방식을 활용하여 실시간으로 실행할 수 있는 정보 제공이 가능하게 되었다. 또한, 통합적인 관점에서 입체적으로 업무 상태를 관리할 수 있게 되었고, 상시 모니터링 보다 대량의 작업을 실시간에 빠른 속도로 처리하게 됨으로써 구매 감사 품질개선 및 구매 프로세스 혁신의 효과가 나타났다.

• 한국산학기술학회논문지
• /
• 제21권11호
• /
• pp.317-325
• /
• 2020

주요 시설물에 널리 이용되고 있는, 말단질량을 갖는 탄성지지 캔틸레버형 보의 구조적 안전성 확보를 위하여, 대표적 손상형태 중 하나인 균열의 발생 및 진전을 센서를 통하여 측정된 데이터를 이용하여 추정함으로써 건전성을 모니터링할 수 있는 기술개발이 필요하다. 균열탐지를 위하여 압전재료를 이용한 임피던스기법이 활발히 연구되고 있는데, 이러한 기존연구들은 주로 균열과 임피던스 신호와의 관련성을 손상지수를 이용하여 실험적으로 규명함으로써 손상을 추정하는 내용으로 판단된다. 본 연구는 말단질량을 갖는 탄성지지 캔틸레버형 보의 균열에 따른 임피던스 신호의 변화와 해석적으로 구한 균열보 고유주파수 변화의 상관성을 규명하기 위한 연구이다. 정확한 고유주파수 해석을 위하여 자유진동실험 결과를 이용하여 건전보에 대한 해석모델을 개선한 후, 캔틸레버형 보에 단계적으로 균열을 발생시키면서 임피던스 신호를 측정하고 이에 대한 손상지수를 제곱평균제곱근편차를 이용하여 구한다. 그 결과를 개선된 해석모델을 기반으로 산정한 균열보의 고유주파수와 비교함으로써 고유주파수와 임피던스 신호와의 상관관계를 규명한다. 실험적으로 구한 임피던스 손상지수와 해석적으로 구한 1차 및 2차 고유주파수의 손상전후 비율 간의 상관계수가 각각 0.924 및 0.928로써, 밀접한 상관관계를 가지는 것으로 알 수 있었는데, 이러한 상관성을 활용하면 임피던스기법 기반 손상추정의 결과로부터 구조물의 현재 상태에 대한 구조특성을 보다 정확히 평가할 수 있고, 해석모델을 이용하여 구조물의 거동을 효과적으로 예측할 수 있을 것으로 판단된다.

• 정보보호학회논문지
• /
• 제28권5호
• /
• pp.1119-1127
• /
• 2018

대부분의 침해공격은 악성코드를 통해 발생하고 있으며, 침해공격으로 인한 피해는 사물인터넷/사이버 물리 시스템과 연결되면서 사이버공간에만 국한되지 않고 실생활에 큰 위협이 되고 있다. 이에 따라, 다양한 악성코드 동적분석, 정적분석기술들이 연구되었는데, 악성코드 동적분석들은 결과적인 악성행위를 쉽게 확인할 수 있어 널리 사용되었으나 VM 환경탐지 시 동작하지 않는 anti-VM 악성코드가 증가하면서 어려움을 겪고 있고, 악성코드 정적분석기술들은 코드자체를 해석할 수 있어 많은 정보를 얻을 수 있으나 난독화, 패킹 기술들이 적용되어 분석가를 어렵게 하고 있다. 본 논문에서는 정적분석기술의 주요 장애물인 난독화 유형을 자동식별, 분류하는 기술을 제안한다. 특히, 제안하는 모델을 통해 알려진 패커나 알려지지 않은 패커와 상관없이 일정한 기준에 의해 모든 악성코드를 분류할 수 있는 것이 가능하다. 악성코드 분류는 다양한 활용이 가능하지만, 예를 들면 악성코드 정적 feature에 기반하여 머신러닝 기반 분석을 할 때, 전체 파일에 대해 학습 및 분석하는 방식보다 악성코드 유형별 학습 및 분석이 더욱 효과적일 것이다. 이를 위해, PE구조에서 활용 가능한 feature에 대해 지도 학습 및 비지도 학습 방식의 모델을 설계했고, 98,000여개 샘플을 통해 결과 검증을 진행하였다.

• 정보처리학회논문지:소프트웨어 및 데이터공학
• /
• 제7권3호
• /
• pp.77-90
• /
• 2018

소프트웨어 결함 예측(SDP)은 결함이 있는 모듈을 식별하기 위한 연구 분야이다. 충분한 로컬 데이터가 없으면 다른 회사에서 수집한 데이터를 사용하여 분류기를 구축하는 교차 프로젝트 결함 예측(CPDP)을 활용할 수 있다. SDP에 대한 대부분의 기계 학습 알고리즘은 서로 다른 값에 따라 예측 성능에 큰 영향을 미치는 하나 이상의 매개 변수를 사용한다. 본 연구의 목적은 CPDP의 예측 성능 향상을 위해 매개 변수 선택 기법을 제안하는 것이다. Harmony Search 알고리즘을 사용하여, 예측 어려움을 야기하는 클래스 불균형을 해결하는 방법인 비용에 민감한 부스팅의 매개 변수를 조정한다. 분포 특성에 따라 매개 변수 범위와 매개 변수 간의 제한 조건 규칙이 정의되어 하모니 검색 알고리즘에 적용된다. 제안된 접근법은 15개의 대상 프로젝트를 대상으로 3개의 CPDP 모델과 내부프로젝트 결함 예측(WPDP) 모델을 비교한다. 실험 결과는 제안된 방법이 클래스 불균형의 맥락에서 다른 CPDP 방법보다 성능이 우수하다는 것을 보여준다. 이전의 연구에서는 탐지 확률이 낮거나 오보 가능성이 높았으나 우리의 기법은 높은 PD와 낮은 PF를 제공하면서 높은 전체 성능을 보였다. 또한 WPDP와 비슷한 성능을 제공하였다.

• 정보처리학회논문지C
• /
• 제12C권4호
• /
• pp.473-480
• /
• 2005

센서 네트워크는 다양한 환경에 설치되어 대상 탐지나 환경 감시 등, 유용한 정보를 제공하는데 사용될 수 있다. 이러한 센서 네트워크에서 센서 노드 간 키를 설정하는 것은 안전한 통신을 위한 가장 기본적인 요구 사항이다. 따라서 본 논문에서는 센서 네트워크에서의 효율적 키 설정을 위해 클러스터에 기반한 구조와 다항식(polynomial)을 사용한 pairwise key 설정 방법을 제안하였다. 제안한 메커니즘에서는 네트워크를 클러스터링하여 각 클러스터 별로 유일한 다항식을 할당하고, 동일 클러스터에 있는 센서들은 클러스터헤드로부터 분배받은 다항식 부분정보(polynomial share)를 사용하여 자신의 전송 범위에 있는 이웃 노드들과 pairwise key를 생성할 수 있다. 그러나 통신하고자 하는 두 센서가 서로의 전송 범위 내에 있으나 다른 클러스터에 존재할 경우 클러스터헤드를 통하여 두 센서 간의 경로키를 전송하여 공유함으로써 두 센서는 안전하게 통신할 수 있다. 경로키의 수가 많아지는 경우 오버헤드가 높아지므로 경로키 수가 적을수록 유리한데, 그 수는 클러스터의 크기, 센서 노드의 수, 센서의 전송 범위, 센서의 밀집도에 따라 다르게 나타나고 시간도 이에 따라 다르기 때문에 적절한 조건을 제공함으로써 경로키 설정을 줄일 수 있다. 따라서 적절한 클러스터 크기와 센서의 전송 범위를 고려하면 제안한 메커니즘의 효율성을 더욱 높일 수 있음을 시뮬레이션을 통해서 확인할 수 있었다.

• 한국산학기술학회논문지
• /
• 제18권6호
• /
• pp.681-691
• /
• 2017

클러터 환경에서는 레이다 시스템을 통해 얻어지는 많은 측정치 정보 중 표적 신호를 찾아내어 표적추적 필터를 쇄신해야 트랙이 발산하지 않고 추정성능이 유지된다. 다수의 측정치 중 표적의 트랙과 가장 연관성이 높은 측정치를 대응시키는 방법을 자료결합(Data Association)이라 한다. 자료결합 방법 중 신호세기기반 표적 추적방법에는 PSNF, PSNF-m이 있다. 본 논문에서는 PSNF-m 알고리듬에 표적의 존재 유/무에 대한 트랙존재확률 기반의 Track Management 기법을 적용한 IPSNF-m(Integrated Probabilistic Strongest Neighbor Filter-m) 알고리듬을 제안한다. 이 알고리듬은 표적 존재의 유/무 뿐만아니라 표적이 존재하지만 탐지가 되지 않을 사건 등을 고려하여 각각의 사건에 대한 확률을 구함으로써 트랙에 대하여 효율적인 관리를 가능하게 해준다. 제안하는 IPSNF-m의 성능 확인을 위해 PSNF-m과 유사한 성능을 지니는 것으로 알려진 PSNF에 Track Management 기법을 적용한 IPSNF 알고리듬의 트랙존재확률을 유도하였다. 그리고 동일한 환경에서의 시뮬레이션을 통해 제안하는 알고리듬이 기존의 PSNF-m과 IPSNF 알고리듬보다 트랙 유지 및 추정 측면에서 우수한 성능을 나타내는 것을 RMSE, Confiremd True Track, 트랙존재확률을 통해 비교 및 분석하였다.

• 대한원격탐사학회지
• /
• 제29권4호
• /
• pp.361-373
• /
• 2013

공간해상도 약 1 m의 고해상도 X-band SAR 위성이 이용되면서 SAR를 이용한 도심지 모니터링, 표적탐지, 건물 재구성에 관한 연구가 진행되고 있다. 본 연구에서는 고해상도 TerraSAR-X SAR 영상을 이용한 도심지 건물 재구성을 수행하였다. 도심지 건물 재구성을 위하여 1:25,000 수치지형도로부터 건물의 외곽선을 추출하였으며, 추출한 건물의 외곽선을 기반으로 SAR 영상에서 모서리반사 위치를 찾았다. KS 테스트(Kolmogorov-Smirnov Test)에 기반하여 고해상도 SAR 진폭영상의 건물 모서리반사 위치로부터 레이오버 길이를 측정하여 건물의 초기 높이를 설정하였다. 진폭영상을 이용하여 추출한 건물의 초기 높이 기준 -10 m에서 +10 m로 건물의 높이를 변화시키며 도심지에 적합한 간섭위상 시뮬레이션을 수행하여 TerraSAR-X 간섭위상과의 위상 일치성 계산을 하였다. 위상 일치의 경향성 분석을 통해 건물의 높이를 설정해 줌으로써 고해상도 SAR 영상을 이용한 도심지 건물 재구성 연구를 진행하였다. 대전지역의 아파트 단지에 적용한 결과, 진폭영상과 간섭위상을 이용하여 추정된 건물 높이는 LiDAR로부터 추출된 높이를 기준으로 약 1~2 m 정도의 RMSE (Root Mean Square Error)를 보였다. 개발된 알고리즘은 향후 TerraSAR-X와 TanDEM-X 간섭쌍 자료에 적용할 경우, 보다 도심지 모니터링에 효과적으로 이용될 수 있을 것이다.

• 인터넷정보학회논문지
• /
• 제19권5호
• /
• pp.21-31
• /
• 2018

사이버 침해공격은 사이버 공간에서만 피해를 입히는 것이 아니라 전기 가스 수도 원자력 등 인프라 시설 전체를 공격할 수 있기에 국민의 생활전반에 엄청난 피해를 줄 수 있다. 또한, 사이버공간은 이미 제5의 전장으로 규정되어 있는 등 전략적 대응이 매우 중요하다. 최근의 사이버 공격은 대부분 악성코드를 통해 발생하고 있으며, 그 숫자는 일평균 160만개를 넘어서고 있기 때문에 대량의 악성코드에 대응하기 위한 자동화된 분석기술은 매우 중요한 의미를 가지고 있다. 이에 자동으로 분석 가능한 기술이 다양하게 연구되어 왔으나 기존 악성코드 정적 분석기술은 악성코드 암호화와 난독화, 패킹 등에 대응하는데 어려움이 있고 동적 분석기술은 동적 분석의 성능요건 뿐 아니라 logic bomb 등을 포함한 가상환경 회피기술 등을 대응하는데 한계가 있다. 본 논문에서는 상용 환경의 Endpoint에 적용 가능한 수준의 가볍고 고속의 분석성능을 유지하면서 기존 분석기술의 탐지성능 단점을 개선한 머신러닝 기반 악성코드 분석기술을 제안한다. 본 연구 결과물은 상용 환경의 71,000개 정상파일과 악성코드를 대상으로 99.13%의 accuracy, 99.26%의 precision, 99.09%의 recall 분석 성능과, PC 환경에서의 분석시간도 초당 5개 이상 분석 가능한 것으로 측정 되었고 Endpoint 환경에서 독립적으로도 운영 가능하며 기존의 안티바이러스 기술 및 정적, 동적 분석 기술과 연계하여 동작 시에 상호 보완적인 형태로 동작할 것으로 판단된다. 또한, 악성코드 변종 분석 및 최근 화두 되고 있는 EDR 기술의 핵심요소로 활용 가능할 것으로 기대된다.

• 한국정보과학회논문지:컴퓨팅의 실제 및 레터
• /
• 제10권2호
• /
• pp.146-155
• /
• 2004

현재 대부분의 상용 운영체제는 운영체제의 보안성을 높이기 위하여 높은 수준의 감사 기능을 제공한다. Linux의 성능 및 안정성은 기존 상용 운영체제에 뒤떨어지지 않지만, 감사 기능을 거의 제공하지 못하고 있다. Linux를 서버 운영체제로 사용하기 위해서는 C2 수준 이상의 보안성을 필요로 하며, 이를 만족시키기 위해서는 시스템 콜에 대한 감시와, 감사 이벤트가 요구된다. 본 논문의 LxBSM은 Linux 커널에서 C2 수준의 감사 기능을 제공하는 커널 모듈이다. LxBSM은 SunShield BSM의 감사 자료와 호환되는 C2 수준의 감사 자료를 제공하며, 동적 커널 모듈(Loadable Kernel Module) 방식으로 구현되어 운용성을 높였다. 또한 사용자 프로세스에 대한 감사 자료를 생성함으로써, 기존의 Linux 기반 감사 모듈보다 풍부한 감사 자료를 제공한다. 파이프와 파일로 감사 자료의 출력이 가능하여 감사 자료를 활용하는 침입 탐지 시스템의 연계성을 높였다. LxBSM의 성능을 측정한 결과, fork, execve, open, close와 같이 감사 자료를 생성하는 시스템 콜이 호출될 때의 응답 시간은 지연되었으나, 그 외의 다른 성능 감소 현상은 나타나지 않았다.

• 스마트미디어저널
• /
• 제7권1호
• /
• pp.37-44
• /
• 2018

임베디드 기기는 시퀀스 제어 기능과 수치연산 기능을 활용하여 제어 프로그램에 따라 산업현장의 기기 등 다양한 자동화 시스템에 활용된다. 현재 임베디드 기기는 기업의 산업현장, 원전, 대중교통 같은 국가기반시설에서 제어 시스템으로 활용되고 있다. 따라서 임베디드 기기를 대상으로 하는 공격은 큰 경제적 손실과 사회적 손실을 야기할 수 있다. 임베디드 기기를 대상으로 하는 공격은 대부분 데이터, 코드 변조로서 제어 프로그램을 대상으로 이루어진다. 산업 자동화 임베디드 기기의 제어 프로그램은 일반적인 프로그래밍 언어와 달리 회로 구조를 표현하기 위하여 설계되었고, 대부분의 산업 자동화 제어 프로그램은 그래픽 기반 언어인 LAD로 설계되어있어 정적분석이 용이하지 않다. 이러한 특징으로 인하여 산업 자동화 제어 프로그램에 대한 취약점 분석 및 보안 관련 연구는 정형 검증, 실시간 모니터링 수준에 그친다. 또한 사전에 취약점을 탐지하고 공격에 대한 대비가 가능한 산업 자동화 제어 프로그램 정적분석 연구는 매우 저조한 실정이다. 따라서 본 연구에서는 산업 자동화 임베디드 프로그램에 대한 정적분석 효율성 증대를 위하여 회로 구조를 표현하기 위해 설계된 산업 자동화 제어 프로그램을 논리식으로 표현하기 위한 방법을 제시한다. 또한 다양한 제조사의 산업 자동화 제어 프로그램을 통합적으로 분석하기 위하여 LLVM IR을 활용한 중간어 변환 기술을 제안한다. LLVM IR을 활용함으로서 동적 분석에 대한 통합분석이 가능하다. 본 연구에서는 해당 방법에 대한 검증을 위하여 S 사(社)의 제어 프로그램을 대상으로 하여 논리식 형태의 중간어로 변환하는 프로그램의 시제품을 개발하였다.