• 정보처리학회논문지C
• /
• 제13C권3호
• /
• pp.295-302
• /
• 2006

침입탐지 시스템은 실시간으로 공격행위에 대하여 다량의 경보를 기록한다. 이들 경보 중에는 실제 공격 경보뿐만 아니라 공격으로 잘못 탐지하여 발생된 오 경보들도 있다. 오 경보는 침입탐지 시스템의 효율성을 저하시키는 주요요인이 되므로, 이 논문에서는 오경보 분석을 위한 프레임워크를 제안한다. 또한 지속적으로 증가하는 오 경보를 분석하기 위해 점진적 데이터 마이닝 기법을 적용한다. 제안한 오경보 분석 프레임워크는 GUI, DB Manager, Alert Preprocessor, False Alarm Analyzer로 구성되어 있다. 우리는 실험을 통해 증가하는 오경보를 분석하고, 분석된 오경보 규칙을 침입탐지 시스템에 적용하여 오 경보가 감소됨을 확인하였다.

• 상하수도학회지
• /
• 제25권6호
• /
• pp.847-859
• /
• 2011

This paper presents an alarm system for the integrated monitoring and control station of waterworks in Daegu City. An alarm system informs the operator or other responsible individuals about the abnormality in the process so that an appropriate action can be taken. In practice, operators receive far more false and nuisance alarms than valid and useful alarms. Too many false and nuisance alarms can distract the operator from operating the plant, and thus critical alarms may be ignored. This problem can lead to the point that the operator no longer trusts the alarms or even shuts down the whole monitoring system. This paper proposes an efficient method to reduce false and nuisance alarms by prioritizing every fault using the Fault Tree Analysis (FTA) technique. The effectiveness of the proposed method is evaluated with a set of computer simulation under various faulty conditions.

• 한국정보과학회논문지:컴퓨팅의 실제 및 레터
• /
• 제14권1호
• /
• pp.111-115
• /
• 2008

버퍼오버런 분석기가 루프안에서 발생시키는 허위경보를 간편하고도 효율적으로 줄이는 방법과 경험을 소개한다. 버퍼오버런 분석기는 루프와 배열을 많이 사용하는 프로그램을 분석할 때 많은 허위경보를 발생시킨다. 우리는 먼저 루프를 많이 사용하는 프로그램인 임베디드 프로그램과 암호화 관련 프로그램들에서 발생하는 허위경보를 조사하여 허위경보를 일으키는 루프의 패턴을 조사했다. 그 다음에 그 루프에 특화된 간단하고 효율적인 재분석기를 고안하였다. 우리가 제안하는 재분석기는 분석기가 분석을 끝낸 후 내 놓는 분석결과를 보고 재분석할 목표가 되는 루프만을 찾아서 초벌분석보다 더 정교한 분석을 하여 허위경보를 안전하게 제거한다. 버퍼오버런 분석기인 아이락에 구현하여 실험해본 결과 전체 루프 관련 허위경보 중 32% 가량이 제거되었다.

• 한국정보과학회논문지:소프트웨어및응용
• /
• 제37권12호
• /
• pp.942-945
• /
• 2010

버퍼 오버플로우 취약점을 검출하는 정적 분석 도구에서, 분석 문맥을 조절하는 방법을 통해, 동일한 원인에 의해 발생하는 중복 경보 메시지를 제거하는 방법을 제안한다. 동일한 원인에 의해 다수의 경보 메시지가 출력되는 경우, 첫 경보 메시지만 살며보아도 나머지 경보 메시지들에 대한 판단을 내릴 수 있으므로, 사용자에게 첫 경보 메시지만을 보여주는 것이 보다 바람직하다. 제안하는 분석 문맥 조절 기법은 기존의 정적 분석 도구에 쉽게 적용할 수 있고, 오픈 소스 소프트웨어를 사용한 실험에서 평균 23%의 경보 메시지를 제거할 수 있었다.

• 국제학술발표논문집
• /
• The 9th International Conference on Construction Engineering and Project Management
• /
• pp.261-268
• /
• 2022

In road work zones, pedestrian workers' habituated inattention to warning alarms from construction vehicles can lead to fatal accidents. Previous studies have theorized that human factors such as personality traits may affect workers' inattentiveness to workplace hazards. However, there has been no study that directly examined how road construction workers' personality traits affect their attention to warning alarms within a work zone and the likelihood of engagement in a struck-by accident. This study examines how workers' sensation-seeking (especially boredom susceptibility) is related to inattention to warning alarms while performing a task in road work zones. An experiment with actual road construction workers was conducted using a virtual road construction environment. Workers' attention to repeatedly presented warning alarms was measured using eye-tracking sensors. In response to workers' frequent inattentive behaviors, a virtual accident was simulated. Results revealed a significant association between boredom susceptibility and workers' engagement in the virtual accident, a consequence of inattentiveness to warning alarms. The findings suggest that workers' personality traits predispose them to tune out warning alarms and become vulnerable to accidents in road work zones. The findings of this study can be used to develop targeted interventions aimed at preventing workers' inattention to repeatedly exposed workplace hazards, thereby contributing to reducing fatal accidents in road work zones.

• 한국정보과학회논문지:소프트웨어및응용
• /
• 제33권5호
• /
• pp.508-524
• /
• 2006

이 논문에서는 정적 프로그램 분석(static program analysis)과 통계적 분석(statistical analysis)의 조합을 가지고 실제적인 C 프로그램을 검증한 경험을 보고한다. 정적 분석과 통계적 분석의 조합은 입력 프로그램에 제한을 두지 않는 정적 분석기에서 발생하는 불가피한 허위 경보를 줄이기 위한 것이다. 우리는 ANSI C 프로그램이 실행 중에 겪을 수 있는 모든 배열 참조 오류(buffer overrun)를 찾아주는 정적 프로그램 분석기 아이락(Airac, Array Index Range Analyzer for C)을 고안하고 구현하였다. 분석의 안전성(soundness)을 유지하면서 프로그램 분석 분야에서 오랫동안 축적된 기술들을 활용하여 분석 비용 절감 및 정확도 향상을 달성했다. 대상 프로그램에 제한을 두지 않는 안전한 분석은 정확도에 한계가 있으므로 불가피한 허위 경보가 존재할 수 있다. 이러한 허위 경보(예를 들어 530만 줄짜리 상용 C 프로그램에 대한 분석 결과 아이락은 970개의 배열 참조 오류 경보를 발생시켰으나 그 중 737개는 허위 경보였다.)에 대처하기 위해 우리는 통계적 사후 분석을 시도하였다. 통계적 사후 분석은 주어진 경보가 실제 오류를 가리킬 확률을 계산한다. 이렇게 계산된 확률은 두 가지 방법으로 사용된다. 1) 경보를 걸러내거나, 2) 실제 오류에 대한 경보일 가능성이 높은 것들을 우선적으로 사용자에게 보여준다. 우리는 리눅스 커널 프로그램과 알고리즘 교과서의 프로그램들을 대상으로 실험을 수행했다. 우리 실험에서 실제 오류를 놓칠 위험이 허위 경보의 위험의 3배라고 설정한 경우 74.83%의 허위 경보를 걸러낼 수 있었고, 참일 확률이 높은 경보부터 검증하는 경우 15.17%의 허위 경보만이 실제 오류 50%와 섞여 있었다.

• 산업공학
• /
• 제21권1호
• /
• pp.33-42
• /
• 2008

To analyze tens of thousands of alarms triggered by the intrusion detections systems (IDS) a day has been very time-consuming, requiring human administrators to stay alert for all time. But most of the alarms triggered by the IDS prove to be the false positives. If alarms could be correctly classified into the false positive and the false negative, then we could alleviate most of the burden of human administrators and manage the IDS far more efficiently. Therefore, we present a new approach based on attribute-oriented induction (AOI) to classify alarms into the false positive and the false negative. The experimental results show the proposed approach performs very well.

• Journal of Information Processing Systems
• /
• 제10권3호
• /
• pp.459-470
• /
• 2014

In this paper, the average probability of the symbol error rate (SER) and throughput are studied in the presence of joint spectrum sensing and data transmission in a cognitive relay network, which is in the environment of an optimal power allocation strategy. In this investigation, the main component in calculating the secondary throughput is the inclusion of the spatial false alarms, in addition to the conventional false alarms. It has been shown that there exists an optimal secondary power amplification factor at which the probability of SER has a minimum value, whereas the throughput has a maximum value. We performed a Monte-Carlo simulation to validate the analytical results.

• 한국화재소방학회논문지
• /
• 제34권2호
• /
• pp.30-40
• /
• 2020

화재 및 재난에서 신속·정확한 경보는 피해규모의 최소화와 인명 피난의 성공과 직결된다. 그러나 자동화재탐지설비의 비화재보로 인해 119서비스의 오인출동의 수가 증가하고 있다. 이는 건물의 관계인의 안전 불감증과 소방의 인력낭비를 초래한다. 따라서 본 연구에서는 국외(미국, 영국) 및 국내의 비화재보에 대한 통계DB 및 문헌을 확인하고, 비화재보의 관리체계에 대해서 비교·분석하여 비화재보에 대한 통계 및 관리체계의 문제점을 확인하였다.

• 한국원자력학회:학술대회논문집
• /
• 한국원자력학회 1995년도 추계학술발표회논문집(1)
• /
• pp.185-190
• /
• 1995

Conventional alarm system has many difficulties in the operator's identifying the plant status during special situations such as design basis accidents. To solve the shortcomings, an on-line alarm annunciator system, called dynamic alarm console (DAC), was developed. In the DAC, a signal is generated as alarm by the use of an adaptive setpoint check strategy based on operating mode, and time delay technique is used not to generate nuisance alarms. After alarm generation, if activated alarm is a level precursor alarm or a consequencial alarm, it would be suppressed, and the residual alarms go through dynamic prioritization which provide the alarms with pertinent priorities to the current operating mode. Dynamic prioritization is achieved by going through the system- and mode-oriented prioritization. The DAC has the alarm hierarchical structure based on the physical and functional importance of alarms. Therefore the operator can perceive alarm impacts on the safety or performance of the plant with the alarm propagation from equipment level to plant functional level. In order to provide the operator with the most possible cause of the event and quick cognition of the plant status even without recognizing the individual alarms, reactor trip status tree (RTST) was developed. The DAC and the RTST have been simulated with on-line data obtained from the full-scope simulator for several abnormal cases. The results indicated that the system can provide the operator with useful and compact information fur the earlier termination and mitigation of an abnormal state.