• 한국정보통신학회논문지
• /
• 제15권5호
• /
• pp.1066-1072
• /
• 2011

시스템 호출 순서에 대한 관계를 분석하는 방법은 정상적인 시스템 호출 순서를 일정한 크기로 시스템 호출 순서를 분할하여 진을 생성하여 탐지자로 사용한다. 시스템 호출의 매개변수를 고려하는 방법은 매개변수의 길이에 대한 평균과 표준편차를 이용하여 탐지자로 사용한다. 시스템 호출 순서만을 고려한 모델은 시스템 호출 순서는 정상이지만 포맷 스트링 공격과 같이 매개변수의 값만 변하는 공격을 탐지할 수 없으며, 시스템 호출 매개변수만을 고려한 모델은 매개변수 각각을 고려하므로 공격이 시작되지 않은 구간에서 획득한 정보에 의해 긍정적 결함률이 높게 나타나는 문제점이 있다. 이러한 문제점을 해결하기 위해 공격과 관련된 시스템 호출의 여러 속성들을 동시에 고려하는 접근 방법으로서 연속적인 시스템 호출 순서 및 매개변수를 그룹(Group)화하여 보다 효율적으로 학습 및 탐지하는 방법이 필요하다. 이 논문에서는 비정상적인 행위를 정상적인 행위로 판단하는 긍정적 결함률을 개선하기 위하여 시스템 호출 순서 및 매개변수에 시간 개념을 적용하여 시스템 호출 순서 및 매개변수의 비정상행위를 탐지한다. 실험 결과 제안 기법은 DARPA 데이터 셋을 사용한 실험에서 시스템 호출의 긍정적 결함률은 시간을 고려하지 않은 시스템 호출 순서 모델보다 시간을 고려한 시스템 호출 순서 모델의 긍정적 결함률이 13% 향상되었다.

• Childhood Kidney Diseases
• /
• 제20권1호
• /
• pp.29-32
• /
• 2016

Purpose: Congenital anomalies of the kidneys and urinary tract (CAKUT) are the most common anomalies identified in newborns. This study aims to demonstrate the prevalence of CAKUT including hydronephrosis diagnosed by antenatal and postnatal ultrasound over a five-year period. Methods: The records of births between May $1^{st}$, 2009 and April $30^{th}$, 2014 at our hospital were collected. The number of infants who underwent renal ultrasound after birth for the detection of CAKUT was counted. The incidence of each type of CAKUT such as hydronephrosis, size abnormality, horseshoe kidney, and Multicystic dysplastic kidney (MCDK) was retrospectively evaluated for antenatal screening and postnatal follow-up examination. Results: During the study period, 33,276 infants were born and 521 neonates underwent postnatal renal ultrasound. 183 cases of CAKUT were detected prenatally and 140 postnatally using ultrasonographic examinations at the following time: (i) 3-7 days postnatally in 123 newborns (87.9%), (ii) during 1-3 months in 11 newborns (7.9%), and (iii) later than 3 months in 6 newborns (4.3%). Among diagnosed CAKUT, hydronephrosis was the most common anomaly with 113 newborns diagnosed prenatally and 46 postnatally. Duplex kidney was the second most common anomaly followed by horseshoe kidney, simple cysts in the kidney and so on. Conclusion: The detection of CAKUT is an important part of the prenatal ultrasound. This study analyzed the prevalence of CAKUT detected on prenatal screening and compared the results to those detected postnatally. Prenatal ultrasound screening fulfills the needs of postnatal examinations and therefore, both antenatal and postnatal sonographic investigations are of vital importance for diagnosis of renal and urinary tract anomalies.

• 한국빅데이터학회지
• /
• 제6권1호
• /
• pp.23-35
• /
• 2021

제4차 산업혁명 선언 이후 생산 제조 기술과 정보통신기술(ICT)이 융합된 스마트 팩토리가 큰 주목을 받고 사물인터넷(IoT) 기술 및 빅데이터 기술 등이 발전하면서 생산 시스템의 자동화가 가능해졌다. 고도화된 제조 산업에서 생산 시스템에는 예정되지 않은 성능 저하 및 가동 중지 발생 가능성이 존재하며, 가능한 한 빨리 잠재적인 오류를 감지하여 이를 복구해 안전 위험을 줄여나가야 한다는 요구가 있다. 본 연구는 유압 시스템에 부착된 다중 센서 데이터를 기반으로 장비의 고장 예측과 이상 발생 시점 예측을 결합하여 제조 설비 이상탐지를 위한 지도학습 및 비지도학습 모델을 설계한다. 지도학습 분석 방법으로 XGBoost, LightGBM, CNN 모델의 정확도를 비교하였다. 혼동행렬 기반의 평가지표를 통해 LightGBM의 예측력이 97%로 가장 우수한 것을 확인하였다. 또한 비지도 학습 분석 방법으로 MD, AE, LSTM-AE 모델을 구축하여 각 모델을 비교 분석한 결과 LSTM-AE 모델이 이상패턴을 75% 감지하여 가장 우수한 성능을 보였다. 본 연구는 지도학습과 비지도학습 기법을 종합하여 설비의 고장여부를 정확하게 진단하고 이상상황이 발생하는 시점을 예측함으로써 이상상황에 대한 선제대응을 할 수 있는 기반을 마련하여 스마트 팩토리 고도화에 기여하고자 한다.

• 한국과학교육학회지
• /
• 제27권9호
• /
• pp.930-943
• /
• 2007

이 연구에서는 과학자들의 연구 수행에서 나타나는 인식론적 특성을 반영한 개방적 참탐구 활동을 수행하도록 하고,이 과정에서 학생들이 실제로 과학의 인지과정을 경험하면서 참탐구 인식론을 반영한 추론 특성을 보이는지를 알아보고자 하였다. 서울시 소재 과학고등학교 1학년 학생 86명을 연구 대상으로 하였으며,4주 동안 비교집단 2개 학급의 학생들은 전통적인 학교 탐구 활동을 수행하게 하고 실험집단 2개 학급의 학생들은 개방적 참탐구 활동을 수행하게 한 후 학생들이 제기한 질문을 비교하였다. 그 결과 두 집단의 학생들이 제기한 질문의 빈도는 크게 차이가 없었으나,질문의 유형에는 차이가 있었다. 실험집단에서 사고 질문의 빈도가 높게 나타났고,질문의 세부 유형에서도 비교집단 학생들의 질문과 유의미한 차이를 보였다(p <.01) 특히 사고를 확장시키는 질문과 변칙 데이터에 대한 질문의 빈도에서 큰 차이가 있었다. 또한 실험 집단에서 제기된 질문 가운데에는 과학적 방법,변칙 데이터,추론의 불확실성과 같은 참과학의 인식론을 반영하는 질문들이 발견되어 개방적 참탐구 수행에서 학생들이 과학적 인식론을 이해하게 될 가능성을 확인할 수 있었다. 그리고 탐구주제에 따른 질문 비교에서 개방도가 높아질수록 변칙탐지 질문과 전략질문의 빈도가 높아지는 경향이 있었고,귀납적 질문과 유추적 질문의 경우에는 개방도보다는 탐구 주제와 관련이 있는 것으로 나타났다.

• 한국정보과학회논문지:정보통신
• /
• 제33권3호
• /
• pp.201-217
• /
• 2006

본 논문에서는 실제 인터넷 백본으로부터 일주일간 캡쳐한 트래픽을 대상으로 기초 통계 분석을 하고, 여기서 발생한 이상트래픽을 분석한다. 이상트래픽은 국외에서 국내로 유입되는 UDP 기반 트래픽에서 나타났다. 트래픽 자료에 대한 탐색적 분석 결과 packets/sec 분포와 bytes/sec 분포에서 이상트래픽이 발생할 경우에 나타나는 새로운 형태의 특성이 발견되었다. 본 연구에서는 이러한 이상트래픽의 원인이 되는 플로우를 분류하기 위하여 자율학습(unsupervised learning) 방법의 하나인 분류분석(k-means clustering)을 이용하였으며, 분류된 플로우의 특성분석을 토대로 발생한 이상트래픽은 DoS 공격의 일종에 의한 것으로 결론지었다. 또한 본 연구에서는 이상트래픽의 원인이 되는 플로우의 존재 시점을 탐지하기 위하여 새로운 기법을 제시한다. 제시된 기법은 분포적합검정(goodness of fit test)의 한 방법인 Cramer-Von-Misses 검정에서 쓰이는 통계량에 바탕을 두고 있으며 1초 단위의 탐지기법이다. 제시된 기법의 응용 결과, 이상트래픽의 존재 시점으로 판단된 시점과 DoS 공격으로 판단된 플로우들의 시점이 일치함을 확인할 수 있었다.

• 한국위성정보통신학회논문지
• /
• 제12권3호
• /
• pp.35-40
• /
• 2017

위성의 상태를 파악하기 위해 기존에는 OOL(Out-Of-Limit) 방식을 많이 사용하여 왔다. OOL은 특정 텔레메트리의 상위, 하위 문턱 값을 지정하여 해당 값을 벗어날 경우 문제가 발생한 것으로 인식 하는 방식이다. 이 방법은 파라미터의 특성을 파악하여 각각의 문턱 값을 정확히 설정해야 하는 전문 지식과 노력이 필요하고 텔레메트리 값이 문턱값 내에서 비정상적으로 변할 경우는 검출할 수 없다는 문제점이 있다. 이러한 문제를 극복하기 위해 본 논문에서는 위성이 정상 상태일 때 텔레메트리의 통계적 특징 중 러프집합을 이용하여 중요한 것을 선택, 적용하여 퍼지 모델을 구축하고 이상 상태를 구분하는 시스템을 제안한다. 정상 상태의 데이터만 이용하여 모델을 구축하기 때문에 출력값을 비교 하여 사전에 정의되지 않은 비정상 상태의 구분이 가능 하며 다양한 통계 값을 이용하기 때문에 전문 지식 필요 없이 문턱값 내에서 비정상적으로 변하는 텔레메트리를 검출할 수 있다. 제안한 시스템의 동작 확인을 위해 실제 저궤도 관측위성의 배터리 온도 텔레메트리를 적용하여 시험을 수행 하였고 비정규적 운영 상태에 대한 검출이 성공적으로 이루어 졌다.

• 정보처리학회논문지:소프트웨어 및 데이터공학
• /
• 제7권3호
• /
• pp.91-98
• /
• 2018

집단으로 사육되는 돼지 농장에서 돼지 소모성 질환의 자동 탐지는 매우 중요한 문제이다. 특히, 밀집된 돈사에서 사육되는 돼지들의 호흡기 질환은 축산 농가의 막대한 경제적 손실을 야기하는 대표적 질병들 중 하나이다. 본 논문에서는 소리 신호 해석에 기반하여 돼지의 호흡기 질환을 조기 탐지 및 식별하는 잡음에도 강인한 시스템을 제안한다. 제안하는 시스템은, 먼저 1차원의 소리 신호를 2차원의 회색조 영상으로 변환한 후, DNS기법으로 질감 특징 정보를 갖는 이미지를 생성한다. 마지막으로, 이를 CNN에 입력함으로써 잡음에도 강인한 돼지 호흡기 질병 탐지 및 식별 시스템을 구현하고자 한다. 실제 국내 돈사에서 취득한 돼지의 발성음을 이용하여 제안하는 시스템의 성능을 실험적으로 검증한바, 제안된 시스템은 경제적인 비용(저가의 소리 센서)과 시스템 정확도(96.0% 정확도)로 다양한 잡음 환경에서도 돼지의 호흡기 질병들을 탐지할 수 있음을 실험적으로 확인하였다. 제안된 시스템은 독자적인 혹은 기존 방법들의 보완책으로 사용될 수 있다.

• 한국위성정보통신학회논문지
• /
• 제11권3호
• /
• pp.51-57
• /
• 2016

우주 비행체의 건강상태를 확인하기 위해서는 매우 많은 종류의 텔레메트리 데이터를 확인해야 하므로 시간이 크게 소요 된다. 그러나 저궤도 위성의 경우 지상국과 교신할 수 있는 횟수 및 시간이 제한적이기 때문에 짧은 시간에 정확히 위성의 상태를 파악하는 것이 중요하다. 또한 운영 중 방사현상 및 급격한 온도 변화 등 극한의 우주 환경에 노출되어 있기 때문에 교신중이 아닐 때에도 위성 자체의 탑재 고장관리 방안이 마련되어 있어야 한다. 본 논문에서는 저궤도 위성의 안전성 향상을 위해 지상 및 위성 자체에서의 자율 운영 방안에 대해 다루도록 한다. 위성 상태확인 소요 시간 단축을 위해 각종 위성 이벤트를 오류와 구분하여 기록한 후 지상으로 전달하면 지상에서는 위성에서 발생하는 문제를 명시적으로 인지하여 즉각적인 조치가 이루어지도록 한다. 또한 각 이벤트의 연관 텔레메트리를 정의하고 지속적으로 발생하는 이벤트 시퀀스를 이용하여 특정 이벤트 발생 시 지상에서 취해야 할 동작을 추천 혹은 자동 수행하는 시스템을 제안한다. 탑재 자율 고장관리 기법으로는 중요 파라미터 선정 후 검사해야 할 주기, 모드 및 문턱값을 지정하여 해당 범위를 벗어날 경우 사전에 지정 된 명령 시퀀스를 수행 하는 방안을 제시한다.

• Structural Monitoring and Maintenance
• /
• 제1권3호
• /
• pp.249-271
• /
• 2014

This paper presents a unique study of Structural Health Monitoring (SHM) for the maintenance decision making about a real life movable bridge. The mechanical components of movable bridges are maintained on a scheduled basis. However, it is desired to have a condition-based maintenance by taking advantage of SHM. The main objective is to track the operation of a gearbox and a rack-pinion/open gear assembly, which are critical parts of bascule type movable bridges. Maintenance needs that may lead to major damage to these components needs to be identified and diagnosed timely since an early detection of faults may help avoid unexpected bridge closures or costly repairs. The fault prediction of the gearbox and rack-pinion/open gear is carried out using two types of Artificial Neural Networks (ANNs): 1) Multi-Layer Perceptron Neural Networks (MLP-NNs) and 2) Fuzzy Neural Networks (FNNs). Monitoring data is collected during regular opening and closing of the bridge as well as during artificially induced reversible damage conditions. Several statistical parameters are extracted from the time-domain vibration signals as characteristic features to be fed to the ANNs for constructing the MLP-NNs and FNNs independently. The required training and testing sets are obtained by processing the acceleration data for both damaged and undamaged condition of the aforementioned mechanical components. The performances of the developed ANNs are first evaluated using unseen test sets. Second, the selected networks are used for long-term condition evaluation of the rack-pinion/open gear of the movable bridge. It is shown that the vibration monitoring data with selected statistical parameters and particular network architectures give successful results to predict the undamaged and damaged condition of the bridge. It is also observed that the MLP-NNs performed better than the FNNs in the presented case. The successful results indicate that ANNs are promising tools for maintenance monitoring of movable bridge components and it is also shown that the ANN results can be employed in simple approach for day-to-day operation and maintenance of movable bridges.

• 한국콘텐츠학회:학술대회논문집
• /
• 한국콘텐츠학회 2005년도 추계 종합학술대회 논문집
• /
• pp.529-532
• /
• 2005

비정상행위 탐지를 위해서는 사용자의 정상적인 행위 모델링이 중요한 이슈가 된다. 이러한 정상적인 행위를 간략한 프로파일로 생성하기 위해서 기존의 데이터 마이닝 기법들은 주로 고정된 데이터 집합을 이용하였다. 하지만 이러한 접근 방법들은 단순히 사용자 행위의 정적인 면만을 모델링 할 수 있다. 이러한 단점을 극복하기 위해서 사용자의 행위를 연속된 데이터 스트림으로 처리해야 한다. 본 논문에서는 데이터 스트림을 모델링하는 새로운 클러스터링 방법을 제안한다. 이를 위해서, 사용자의 행위의 특성을 표현하는 다양한 특징들로 분류한다. 따라서 각 특징에 대해, 제안된 클러스터링 알고리즘을 이용하여 지금까지 관찰된 특징 값들을 기반으로 클러스터 탐색하게 된다. 결과적으로 사용자의 과거 행위들을 유지할 필요 없이 사용자의 새로운 행위를 클러스터링 결과에 연속적으로 반영될 수 있다.