• 정보처리학회논문지C
• /
• 제13C권3호
• /
• pp.295-302
• /
• 2006

침입탐지 시스템은 실시간으로 공격행위에 대하여 다량의 경보를 기록한다. 이들 경보 중에는 실제 공격 경보뿐만 아니라 공격으로 잘못 탐지하여 발생된 오 경보들도 있다. 오 경보는 침입탐지 시스템의 효율성을 저하시키는 주요요인이 되므로, 이 논문에서는 오경보 분석을 위한 프레임워크를 제안한다. 또한 지속적으로 증가하는 오 경보를 분석하기 위해 점진적 데이터 마이닝 기법을 적용한다. 제안한 오경보 분석 프레임워크는 GUI, DB Manager, Alert Preprocessor, False Alarm Analyzer로 구성되어 있다. 우리는 실험을 통해 증가하는 오경보를 분석하고, 분석된 오경보 규칙을 침입탐지 시스템에 적용하여 오 경보가 감소됨을 확인하였다.

• 한국물환경학회지
• /
• 제27권4호
• /
• pp.491-498
• /
• 2011

We investigated the ranges of total cellular microcystins content of cyanobacterial blooms collected in Korean lakes and rivers from 2005 to 2009. The amount and composition of microcystins of Korean cyanobacteria varied depending on the sampling water bodies and dominant cyanobacterial genera. Toxic cyanobacterial cell numbers equivalent to $1{\mu}g$ MCYSTs/L using total cellular microcystin content of Korean cyanobacteria were in the range of 2,348 to 66,980,638 cells/mL. Only four samples among forty nine samples showed less cell numbers than current criterion of Harmful Algae Alert System, 5,000 cells/mL indicating current criterion do not reflect properly the microcystins content of Korean cyanobacteria. Anabaena and Aphanizomenon spp. showed three to six times higher cell numbers equivalent to $1{\mu}g$ MCYSTs/L than Microcystis spp. To propose criteria of Harmful Algae Alert System for Korean toxic cyanobacteria, we calculated about 50% selective geometrical means of cyanobacterial cell numbers equivalent to $1{\mu}g$ MCYSTs/L in order of toxic content. The proposed criteria for Microcystis, Oscillatoria, Anabaena, and Aphanizomenon spp., are 10,000, 20,000, 40,000, and 80,000 cells/mL, respectively.

• 인터넷정보학회논문지
• /
• 제18권4호
• /
• pp.35-42
• /
• 2017

본 논문은 MEC (Mobile Edge Computing)기술을 이용하여 건물에 재난이 발생 하였을 때 건물 내 사람들에게 재난에 대해 알리는 건물재난 알림 시스템 구현 방안에 대하여 제안한다. MEC의 개요를 설명하고, MEC를 활용한 네트워크의 구조와 특성을 파악한다. 추가적으로 기업 통합 패턴기반의 Apache Camel의 특성을 파악하고, 이를 활용한 MEC 구현 방안에 대해서 설명한다. 마지막으로 Apache Camel 기반의 MEC를 활용하여 재난 발생시, 센서들을 통해 재난상황을 빠르게 인식하고, 건물 내 사람들을 신속하게 대피할 수 있도록 돕는 건물재난 알림 시스템 구현 방안을 제시한다.

• 한국항해항만학회지
• /
• 제42권4호
• /
• pp.245-252
• /
• 2018

국내 연안의 소형어선에서 선외추락 등의 사고 시 대처 방법은 VHF-DSC 무선설비의 경보신호 버튼 조작에 의한 조난 경보 송신과 선박패스 장치(V-Pass)의 경보버튼 작동 또는 비콘 분리에 의한 경보신호 송신 방법이 병행 운용되고 있다. 그러나, 1~2인 승무 소형어선에서 선외추락 시 승조원이 이들 설비를 직접 조작하여 경보신호를 송신할 방법이 없으나, 외국에서는 VHF-DSC 및 AIS, Bluetooth 등의 기술을 사용한 선외추락 경보장치(MOB)를 이용하여 경보신호를 모선과 타선에 직접 송신하여 대처하고 있다. 외국에서 운용 중인 MOB 장치의 성능 및 기술 분석을 위해 근 장거리 전파환경을 측정한 결과, MOB 장치가 수면 표면에 있을 경우 최대 1해리 이내에서 경보 신호의 수신이 가능함을 확인하였다. 국내 여건에 맞는 MOB 장치는 VHF 통신거리 내의 무선국으로 경보신호를 보내야 하나, 허위의 경보신호를 줄이기 위해서는 선박에 탑재된 VHF-DSC 무선설비와 원격으로 연동되어 운용하는 형태가 가장 적합한 것으로 판단된다. MOB 장치와 VHF-DSC 장치를 연결하기 위한 여러 가지 기술을 검토한 결과, 장치의 소형화 등의 장점이 있는 Bluetooth 방식이 적합하다. MOB 장치에서 비상신호 송신 시, 전용 수신기에서 수신하여 VHF-DSC 무선설비의 외부입력단자를 통해 비상신호를 인지시켜 자체 경보 알람 발생으로 모선에서 인지할 수 있으며, 모선에서 대처하지 못한다면 VHF-DSC 무선설비에 의한 조난경보 신호를 모든 무선국으로 송신하는 방식을 이용하면 국내 연안의 소형어선 등에서 선외추락으로 인한 비상상황에 대처할 수 있을 것으로 판단된다.

• 한국정보과학회논문지:데이타베이스
• /
• 제37권1호
• /
• pp.22-32
• /
• 2010

최근 무선인터넷 기술의 발달과 응용의 확산으로 인하여 위치정보를 이용한 위치기반 서비스 형태는 매우 다양해지고 있으며, 국내외 시장에서 급속히 확산되고 있다. 위치기반 서비스의 기본적인 정보인 위치정보는 이동체 데이터로 관리되며, 현재까지 다양한 방법의 이동체 데이터 관리방법이 제시되고 있다. 위치기반 서비스 중 특정지역에 진입하거나 벗어날 경우에 자동으로 정보를 제공하는 위치기반 경보 서비스는 현재 주요한 위치기반 서비스 중의 하나로서 주목을 받고 있다. 위치기반 경보서비스를 제공하기 위해서는 대상이 되는 이동체의 위치정보를 주기적으로 획득해야 한다. 이러한 방법은 이동성을 가지는 수많은 이동체의 위치정보를 지속적으로 획득해야 하며 이는 심각한 시스템 부하를 초래할 수 있다. 현재까지 연구되고 있는 이동체를 위한 위치획득방법은 모바일 사용자들이 동적이고 불규칙적인 이동속도 및 이동패턴을 보일 때 만족스러운 성능을 보여주지 못하고 있다. 이에 본 논문에서는 위치기반 경보서비스를 제공하기 위해 대용량의 위치정보를 획득함에 있어서, 이동 체외 이동패턴을 이용하여 불필요한 위치정보 획득회수를 줄임으로써 시스템의 부하를 줄이는 효율적인 이동체 획득방법을 제안하였다. 또한 기존의 이동체 획득방법들과의 성능 비교를 통하여 본 논문에서 제안한 이동체 획득방법의 성능이 우수함을 알 수 있었다.

• 한국콘텐츠학회논문지
• /
• 제14권11호
• /
• pp.39-49
• /
• 2014

인터넷상에서 발생하는 사이버위협이 폭발적으로 증가하고 있으며 해킹 기술 또한 지속적으로 진화함에 따라 이에 대응하기 위한 다양한 보안기술 및 시스템에 대한 연구가 진행되고 있다. 특히, 침입탐지시스템(Intrusion Detection System : IDS)은 사이버 공격에 대한 실시간 탐지 및 분석을 수행하기 위한 솔루션으로 대부분의 기관에서 구축 운용하고 있다. 하지만, IDS가 탐지하는 보안이벤트 수가 기하급수적으로 증가하고 있고 이들 대부분이 오탐(정상 통신을 공격으로 잘못 탐지)이기 때문에 모든 보안이벤트를 관제요원이 실시간으로 분석하기 힘들다는 문제점이 있다. 이에 IDS가 탐지한 대용량 보안이벤트를 실시간으로 분석하여 실제 해킹공격의 발생여부를 자동으로 검증하기 위한 연구가 주목을 받고 있다. 본 논문에서는 보호대상 정보시스템에 대한 취약점 점검결과와 대용량 보안이벤트와의 상관분석을 통해 실제 해킹공격의 발생여부를 자동으로 검증하기 위한 방법론을 제시한다. 또한, 실제 보안업무 현장에서 수집된 보안이벤트 정보와 취약점 점검결과를 활용하여 제안 방법론의 유효성을 도출하기 위한 실증적 실험을 수행한다.

• 유기물자원화
• /
• 제21권3호
• /
• pp.93-98
• /
• 2013

본 연구에서는 최근 자주 거론되는 녹조발생의 주요 원인을 찾아보고자 하였다. 지난 십년이상의 기상자료 및 수질에 대한 실측자료를 이용하여 녹조원인에 대한 통계적 접근을 시도하였다. 팔당호를 대상으로 한 연구에서 조류예보일수에 일정한 추세를 발견할 수는 없지만 발생년도에는 10일 이상씩 나타나는 특징을 보여 주고 있으며 최근 5년간은 발령일수가 증가하고 있어 주의해야 할 것으로 판단되었다. 유속의 자료 대신 사용된 방류량을 보면 조사기간 중 세 배 정도의 차이가 나는 해도 관찰되었다. 클로로필a에 대한 다른 지표들의 상관계수를 보면 뚜렷한 한 가지 지표로 나타나지 않아서 상관계수 0.4를 넘는 요인은 없었다. 그 중 중요한 요인으로 나타나는 것은 일조시간, BOD, 그리고 방류량이며 일조시간과 BOD는 양의 상관 그리고 강수량과 방류량은 음의 상관을 나타내고 있어서 광합성미생물에 의한 현상으로서 타당한 결과로 보였다. 수온과 총인농도는 중요한 요인이 될 것으로 예상되었으나 결과는 낮은 상관성을 보였다. 이상의 결과로 판단할 때 조류발생에는 여러 가지 요인이 복합적으로 작용하며 그중 일조시간, BOD, 그리고 유속 또는 방류량은 중요한 요인으로 판단된다. 방류량과 다른 요소와의 상관관계도 조사하였다. 강수량과 수온이 양의 상관을 보이는 것은 계절적인 효과로 타당해 보였다.

• 정보보호학회논문지
• /
• 제19권3호
• /
• pp.107-117
• /
• 2009

네트워크 관리자가 침입 탐지 시스템, 방화벽 등의 보안 장비에서 발생하는 경보 메시지를 통하여 네트워크에서 이상 현상이 발생하였는지를 인지하고, 이상 현상이 실제 네트워크 보안 위협인지를 판단하기 위해서는 경보 메시지와 관련된 트래픽을 검색하고 분석하는 등의 일련의 작업이 필요하다. 하지만 보안 장비에서 발생되는 경보 메시지의 양이 많을 뿐만 아니라, 네트워크 관리자가 관련 트래픽을 검색하고 분석하는데 많은 시간이 소요되는 등의 문제점이 있다. 따라서 본 논문에서는 보안 이벤트 시각화 기술을 사용하여 네트워크의 보안 상황을 보다 빠르고 효과적으로 분석 할 수 있는 방법을 제안한다. 제안된 방법의 경우 전체 IP주소 공간에서 트래픽의 흐름을 표현하기 때문에 네트워크 관리자가 현재 네트워크에서 발생되는 보안 위협을 보다 빠르게 판단할 수 있도록 도와준다.

• 한국물환경학회지
• /
• 제29권1호
• /
• pp.19-28
• /
• 2013

Artificial neural networks were used for time series modelling of algal dynamics of whole year and by season at the Paldang dam station (confluence area). The modelling was based on comprehensive weekly water quality data from 1997 to 2004 at the Paldang dam station. The results of validation of seasonal models showed that the timing and magnitude of the observed chlorophyll a concentration was predicted better, compared with the ANN model for whole year. Internal weightings of the inputs in trained neural networks were obtained by sensitivity analysis for identification of the primary driving mechanisms in the system dynamics. pH, COD, TP determined most the dynamics of chlorophyll a, although these inputs were not the real driving variable for algal growth. Short-term prediction models that perform one or two weeks ahead predictions of chlorophyll a concentration were designed for the application of Harmful Algal Alert System in Lake Paldang. Short-term-ahead ANN models showed the possibilities of application of Harmful Algal Alert System after increasing ANN model's performance.

• 융합보안논문지
• /
• 제5권4호
• /
• pp.1-6
• /
• 2005

네트워크 시스템에 대한 악의적인 접근과 정보위협이 증가하고, 그 피해또한 기업에서 개인 사용자까지 확대되고 있다. 침입탐지 시스템, 침입차단 시스템 등 단위 보안 기능만을 제공하는 제품은 분산화, 지능화 되어가고 있는 복합적인 침입에 대한 대응에 한계가 있다. 여러 보안 제품을 연동하여 해커의 침입탐지, 대응 및 역 추적을 위한 통합 보안 관리의 필요성이 대두되고 있다. 그러나 통합보안 관리의 특성상 다양한 보안 제품에서 전송된 이벤트와 침입경보의 양이 많아 분석이 어려워 서버측의 부담이 되고 있다. 따라서 본 논문에서는 이러한 문제점을 해결하고자 침입경보 데이터를 축약하는 방법에 대하여 연구하고자 한다.