• 대기
• /
• 제29권3호
• /
• pp.257-267
• /
• 2019

This study is to assess the applicability of the Extreme Forecast Index (EFI) algorithm of the ECMWF seasonal forecast system to the Global Seasonal Forecasting System version 5 (GloSea5), operational seasonal forecast system of the Korea Meteorological Administration (KMA). The EFI is based on the difference between Cumulative Distribution Function (CDF) curves of the model's climate data and the current ensemble forecast distribution, which is essential to diagnose the predictability in the extreme cases. To investigate its applicability, the experiment was conducted during the heat-wave cases (the year of 1994 and 2003) and compared GloSea5 hindcast data based EFI with anomaly data of ERA-Interim. The data also used to determine quantitative estimates of Probability Of Detection (POD), False Alarm Ratio (FAR), and spatial pattern correlation. The results showed that the area of ERA-Interim indicating above 4-degree temperature corresponded to the area of EFI 0.8 and above. POD showed high ratio (0.7 and 0.9, respectively), when ERA-Interim anomaly data were the highest (on Jul. 11, 1994 (> $5^{\circ}C$) and Aug. 8, 2003 (> $7^{\circ}C$), respectively). The spatial pattern showed a high correlation in the range of 0.5~0.9. However, the correlation decreased as the lead time increased. Furthermore, the case of Korea heat wave in 2018 was conducted using GloSea5 forecast data to validate EFI showed successful prediction for two to three weeks lead time. As a result, the EFI forecasts can be used to predict the probability that an extreme weather event of interest might occur. Overall, we expected these results to be available for extreme weather forecasting.

• Geomechanics and Engineering
• /
• 제13권1호
• /
• pp.161-171
• /
• 2017

The underlying ground state of a railway plays a significant role in maintaining the integrity of the overlying concrete slab and ultimately supporting the train load. While effective nondestructive tests have been used to evaluate the rail track system, they can only be performed during non-operating time due to the stress wave generated by active sources. In this study, finite element numerical simulations are conducted to investigate the feasibility of detecting unfavorable substructure conditions by using a moving train load. First, a train load module is developed by converting the train load into time-variant equivalent forces. The moving forces based on the shape functions are applied at the nodes. A parametric study that takes into account the bonding state and the train class is then performed. All the synthetic signals obtained from numerical simulations are analyzed at the frequency domain using a Fast Fourier transform (FFT) and at the time-frequency domain using a Short-Time Fourier transform (STFT). The presence of a void condition amplifies the acceleration amplitude and the vibration response. This study confirms the feasibility of using a moving train load to systematically evaluate a rail track system.

• 한국컴퓨터정보학회논문지
• /
• 제28권11호
• /
• pp.21-28
• /
• 2023

다품종 소량 생산을 중심으로 하는 제조 기업의 경우 하나의 공정 라인에서 여러 가지의 제품들을 생산하기 때문에 자동화된 검수 보다는 작업자에 의해서 불량품을 선별하고 있다. 따라서 일정한 기준 없이 작업자의 경험이나 숙련도에 의해 선별 기준이 조금씩 차이가 있어 잘못 선별이 이루어질 가능성이 높다. 또한, 크기나 모양 등이 정형화되지 않은 유연물체의 경우 선별 기준에 대한 편차가 더 커질 수 있는 문제가 있다. 이러한 문제를 해결하기 위해 본 논문에서는 인공지능 기반의 비지도 학습 방법을 적용한 품질 검사 시스템을 설계하고 실제 제조현장에서 획득한 데이터 셋을 기반으로 정확도를 실험하는 연구를 진행하였다.

• 인터넷정보학회논문지
• /
• 제9권6호
• /
• pp.37-48
• /
• 2008

VoIP 서비스는 IP망에서 SIP 프로토콜을 이용하여 음성 데이터를 전송하는 기술이다. SIP 프로토콜은 IP망을 이용하여 다양한 음성과 멀티미디어 서비스를 제공하고 저렴한 통신 비용에 대한 장점 때문에 빠르게 보급되고 있다. 하지만 SIP 프로토콜은 IP기반 위협에 그대로 노출된다는 한계를 가지기 때문에 이에 대한 대처방안이 제시되어야 한다. 기존의 여러 보안 메커니즘이 존재하지만 새로운 방식의 SIP 공격에 즉각 대응하지 못하고, 프로토콜 서비스 지연시간의 문제와 시스템의 과부화의 단점을 해결하지 못하고 있다. 이에 본 연구에서는 기존의 프록시 서버 앞단에 새로운 가상 프록시 서버를 두어 SIP 세션에 대한 상태정보를 분석하고 비정상적인 행위를 효율적으로 탐지하는 방법을 제시하였다. 본 연구에서 제시한 상태정보 기반 가상 프록시 서버(Stateful Virtual Proxy Server) 시스템의 성능평가 결과 최소한의 트래픽 전송지연만으로도 SIP 메시지 폭주(Message Flooding) 공격을 탐지할 수 있었다.

• 정보보호학회논문지
• /
• 제30권5호
• /
• pp.957-966
• /
• 2020

최근 산업기밀보호센터의 통계에 의하면 국내 기밀유출 사고의 경우 전·현직 직원에 의해 기업기밀유출의 약 80%를 차지하고 이러한 내부자에 의한 정보유출 사고의 대다수가 허술한 보안 관리체계와 정보유출 탐지기술의 이유로 발생하고 있다. 내부자의 기밀유출을 차단하는 업무는 기업보안 부문에서 매우 중요한 문제이지만 기존의 많은 연구들은 내부자에 의한 유출위협보다는 외부 위협에 의한 침입에 대응하는데 초점이 맞추어져 있다. 따라서 본 논문에서는 기업 내에서 발생하는 다양한 비정상 행위를 효과적이고 효율적으로 탐지하기 위해 내부정보 유출 시나리오를 설계하고 시나리오에서 도출 된 유출 징후의 핵심 위험지표를 데이터 분석(Data analytics)함 으로써 정교하지만 신속하게 유출행위를 탐지하는 모형을 제시하고자 한다.

• 한국전자거래학회지
• /
• 제19권4호
• /
• pp.119-134
• /
• 2014

금융회사는 인터넷뱅킹, 스마트폰뱅킹 등 비대면 서비스를 위해 다양한 사용자 단말 환경을 통해 전자금융거래 서비스를 제공하고 있다. 그러나, 이러한 서비스는 기본적으로 사용자의 보안인식 및 기술적 대응의 한계로 인한 금전사고가 빈번하게 발생하고 있어 금융 감독 당국으로부터 보다 근본적인 보호대책이 요구되고 있다. 이에 따라, 금융권에서는 전자금융거래에서 발생하는 금전사고를 예방하기 위해 사용자의 전자정보, 접속정보, 거래내용 등을 종합적으로 분석하고 탐지하여 이상 금융거래를 차단하는 금융보안연구원에서 제시한 "이상 금융거래 탐지시스템 구축 가이드"에 따른 시스템을 구축하거나 계획하고 있다. 본 논문에서는 금융회사에 구축되어 운영 중인 이상 금융거래 탐지 및 차단시스템의 구축사례와 운영현황을 살펴보고, 좀 더 개선된 방식의 시스템을 구성하여 분석을 통한 사고예방의 효과성과 이후 보안대책에 대한 개선방안을 제안하고자 한다.

• 데이타베이스연구회지:데이타베이스연구
• /
• 제34권3호
• /
• pp.58-68
• /
• 2018

분산 컴퓨팅이란 다수의 서버로 구성된 분산 시스템에서 데이터를 효율적으로 저장 및 처리하는 기술이다. 따라서 분산 시스템을 구성하는 서버의 상태에 따라 분산 컴퓨팅의 성능에 큰 영향을 미친다. 본 논문은 분산 시스템에서 실시간으로 발생하는 시스템 자원의 로그 데이터를 수집하고 이상을 탐지하여 결과를 시각화하는 자가 진단 시스템을 제안한다. 먼저, 자가 진단 과정을 수집, 전달, 분석, 저장, 시각화의 다섯 단계로 구분한다. 다음으로, 자가 진단 과정이 실시간성, 확장성, 고가용성의 목표를 만족하도록 실시간 자가 진단 시스템을 설계한다. 본 시스템은 대표적인 실시간 분산 기술인 Apache Flume, Apache Kafka, Apache Storm을 기반으로 구현되어 실시간성, 확장성, 고가용성의 세 가지 목표를 만족할 수 있다. 또한, 자가 진단 과정에서 로그 데이터 처리의 지연을 최소화하도록 간단하지만 효과적인 이동 평균 및 3-시그마 기반 이상 탐지 기법을 사용한다. 본 논문의 결과를 통해, 분산 시스템 내에서 서버 상태를 실시간으로 진단할 수 있는 분산 실시간 자가 진단 시스템을 구축할 수 있다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2007년도 한국컴퓨터종합학술대회논문집 Vol.34 No.1 (D)
• /
• pp.489-494
• /
• 2007

침입방지 시스템(IPS, Intrusion Prevention System)은 인라인모드(in-line mode)로 네트워크에 설치되어, 네트워크를 지나는 패킷 또는 세션을 검사하여 만일 그 패킷에서 공격이 감지되면 해당 패킷을 폐기하거나 세션을 종료시킴으로서 외부의 침입으로부터 네트워크를 보호하는 시스템을 의미한다. 침입방지 시스템은 크게 두 가지 종류의 동작을 수행한다. 하나는 이미 알려진 공격으로부터 방어하는 시그너처 기반 필터링(signature based filtering)이고 다른 하나는 알려지지 않은 공격이나 비정상 세션으로부터 방어하는 자기 학습 기반의 변칙 탐지 및 방지(anomaly detection and prevention based on selflearning)이다. 시그너처 기반 필터링에서는 침입방지시스템을 통과하는 패킷의 페이로드와 시그너처라고 불리는 공격 패턴들과 비교하여 같으면 그 패킷을 폐기한다. 시그너처의 개수가 증가함에 따라 하나의 들어온 패킷에 대하여 요구되는 패턴 매칭 시간은 증가하게 되어 패킷지연 없이 동작하는 고성능 침입탐지시스템을 개발하는 것이 어렵게 되었다. 공개 침입방지 소프트웨어인 SNORT를 위한 여러 개의 효율적인 패턴 매칭 방식들이 제안되었는데 시그너처들의 공통된 부분에 대해 한번만 매칭을 수행하거나 한 바이트 단위 비교대신 여러 바이트 비교 동작을 수행함으로써 불필요한 매칭동작을 줄이려고 하였다. 본 논문에서는 패턴 매칭 시간을 시그너처의 개수와 무관하게 하기 위하여 시그너처 해싱 기반에 기반한 고성능 침입방지시스템을 제안한다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2024년도 제69차 동계학술대회논문집 32권1호
• /
• pp.299-300
• /
• 2024

첨단 기술의 발전과 함께 지능형 운전자 보조 시스템의 성능 및 교통 시스템 체계가 고도화됨에 따라 전반적인 교통사고 발생 건수는 줄어드는 추세지만 대한민국의 교통사고 발생 빈도는 아직 OECD 평균 대비 높은 실정이다. 특히, 2020년 경제 협력 개발 기구(OECD) 통계에 따르면 대한민국의 인구 10만 명당 교통사고 사망자 수는 회원국 36개 중 29위로 매우 높은 축에 속한다. 따라서, 본 논문에서는 교통사고 발생률을 낮추는 데 도움을 줄 수 있는 주행 이상 패턴 감지 시스템을 제안한다. 제안한 방법에서는 실시간 영상 분석을 통해 신호등 및 차선을 인식함과 동시 차량 내부 진단 데이터에 대한 시계열 분석을 기반으로 운전자의 운전 패턴을 분석한 후 평소와 다른 이상 징후를 발견하면 운전자에게 경고 알림을 제공하여 위험한 상황을 회피할 수 있도록 지원한다.

• 정보보호학회논문지
• /
• 제27권1호
• /
• pp.25-38
• /
• 2017

국가 주요 기반 시설을 포함하여 보안사고 발생 시 심각한 피해를 발생시킬 수 있는 산업 제어시스템의 특성에 의해 세계적으로 많은 보안 침해 사고가 발생하고 있다. 따라서 산업 제어시스템 네트워크에 오가는 트래픽은 감시되고, 분석되어 공격을 사전에 파악하거나 사고 이후 재빠른 대응을 수행할 수 있어야 한다. 본 논문에서는 제어시스템 프로토콜인 DNP3를 대상으로 모든 공격의 가능성을 갖는 트래픽들을 대상으로 합리적인 의심이 가능하도록 네트워크 포렌식 관점에서 시각화를 연구를 수행해 정상행위기반 룰을 정의하고 시각화 요구사항을 도출했다. 이를 기반으로 제어시스템 네트워크상에 캡처된 패킷 파일을 대상으로 DDoS와 같은 급작스런 네트워크 트래픽의 변화를 일으키는 경우 혹은 정상행위를 위반한 공격이 탐지 가능한 시각화 도구를 개발했고, 디지털본드 패킷과 같이 치명적인 공격이 포함된 네트워크상에서 성공적으로 비정상행위 탐지를 수행하였다.