• 대한전자공학회논문지TC
• /
• 제44권3호
• /
• pp.33-40
• /
• 2007

본 논문에서는 최근 새롭게 발견된 low-rate TCP (LRT) 공격과 이 공격을 감지하기 위한 DTW (Dynamic Time Warping) 알고리즘을 분석하고 공격 검출에 대한 성능 향상을 위한 스케일링 기반 DTW (Scaling based DTW; S-DTW) 알고리즘을 소개한다. Low-rate TCP 공격은 대용량 트래픽을 사용한 기존 서비스 거부 공격과는 다르게 공격 트래픽의 평균 트래픽 양이 적어서 기존 DoS 공격에 대한 감지 방식으로는 검출되지 않는다. 그러나 LRT 공격은 주기적이고 짧은 버스트 트래픽으로 TCP 연결의 최소 재전송 타임아웃 (Retransmission Timeout; RTO)에 대한 취약성을 공격하기 때문에 패턴 매칭으로 공격 감지가 가능하다. 기존 메커니즘에 의한 감지 기법은 공격 패턴의 입력 샘플 템플릿을 기준으로 입력 트래픽이 정상 트래픽인지 또는 공격 트래픽인지를 판별한다. 이 과정에서 입력 트래픽의 특성에 따라서 DTW 알고리즘은 정상 트래픽을 공격 트래픽으로 오판하는 문제점을 갖는다. 따라서 본 논문에서는 이러한 오판을 줄이기 위하여 기존 DTW 알고리즘의 전처리 과정인 자기상관 (auto-correlation) 처리를 분석하여 오판을 규명한다. 또한 스케일링 기반으로 자기상관 처리 결과를 수정하여 공격 트래픽과 정상 트래픽의 특성의 차이를 증가시킴으로써 DTW 알고리즘에 의한 공격 감지 능력을 향상시킨다 마지막으로 다양한 스케일링 방식과 표준편차에 의한 트래픽 분석 방법도 논의된다.

• 한국정보과학회논문지:소프트웨어및응용
• /
• 제37권2호
• /
• pp.137-147
• /
• 2010

블로그는 웹과 로그의 합성어로, 개개인의 생각이나 관심사 등을 일기처럼 기록할 수 있는 웹 서비스이다. 블로그에는 문자 외에, 그림이나 비디오 파일 등 다양한 컨텐츠를 올릴 수 있다. 일반적으로 블로그의 포스트는 시간상의 역순으로 정렬되어 표현된다. 블로그 검색 엔진은 웹 검색 엔진처럼 블로그를 대상으로 사용자의 질의에 따라 정보를 찾아주는 서비스이다. 블로그 검색 엔진은 때때로 만족스럽지 못한 결과를 내곤 하는데, 이것은 스플로그라고 불리는 블로그 스팸에 의해 발생한다. 스플로그는 다른 블로그나 웹 페이지를 무단 도용하거나 자동으로 생성된 컨텐츠로 구성된 스팸 포스트를 가지고 있다. 스플로그는 검색 엔진의 검색 순위를 높이거나, 회원 가입 사이트로 보다 많은 사람들을 유치하기 위해 사용된다. 본 논문은 스플로그 탐지를 목적으로 한다. 본 논문에서 제안하는 스플로그 탐지 기법은 블로그 포스트의 구조 유사성과 일일 포스트 발행수에 따른 분석으로 토대로 이루어진다. 본 논문에서 제안하는 기법을 바탕으로 한 실험의 결과, 스플로그 탐지에 있어 90% 이상의 높은 정확도를 가지며, 만족할만한 수준을 보여준다.

• 한국ITS학회 논문지
• /
• 제8권6호
• /
• pp.36-45
• /
• 2009

최근 도로상의 비디오 영상에서 다양한 저차원 정보를 바탕으로 자동 차량 흐름 파악과 사고 탐지에 관해 관심이 높아지고 있다. 본 논문에서는 CCTV 동영상 교통관리시스템을 이용하여 자동으로 차량의 흐름을 파악하고 이를 이용하여 교통체증과 더 나아가 사고탐지를 위한 알고리즘과 그 응용에 대해 연구하였다. 이를 위하여 우선 움직임 객체를 시공간 관계 모델링을 통해 차량의 실제 궤적과 매핑하고 이를 통해 차량의 흐름 파악에 사용하였다. 또한 시공간 관계 모델링과 차량의 실제 궤적간 매핑을 위해 TSR (Tangent Space Representation) 알고리즘을 사용하였다. 또한, 객체의 움직임 추출을 위해 먼저 차(Differece)영상을 이용하여 움직임 객체 추출을 하였고, 이를 통하여 객체의 움직임 트래킹(Tracking)을 하고 각 객체에 번호를 부여하여 동시에 여러 객체를 인식시키고 이를 저장하였다. 이를 통하여 의미적 움직임 객체를 인식하고, 차량 흐름을 파악하는 어플리케이션을 구현하였다. 본 연구를 통해 기본적인 움직임 객체에 대한 의미적인 결과를 얻을 수 있었고, 나아가 CCTV를 이용한 자동 사고 탐지에 관한 연구로 확장시킬 수 있을 것으로 기대된다.

• 전기전자학회논문지
• /
• 제24권2호
• /
• pp.475-485
• /
• 2020

최근, 별도의 센서를 설치하지 않고 센서가 포함된 사용자의 기기로부터 제공되는 실시간 센싱 데이터를 가지고 새로운 센싱 서비스를 제공하는 크라우드센싱(Crowdsensing) 시스템이 주목받고 있다. 크라우드센싱 시스템에서는 사용자의 조작실수나 통신 문제로 인해 의미 없는 데이터가 제공되거나 보상을 얻기 위해 거짓 데이터를 제공할 수 있어 해당 이상 데이터의 탐지 및 제거가 크라우드센싱 서비스의 질을 결정짓는다. 이러한 이상데이터를 탐지하기 위해 제안되었던 방법들은 크라우드센싱의 빠른 변화 환경에 효율적이지 않다. 본 논문은 머신러닝 기술을 활용하여 지속적이고 빠르게 변화하는 센싱 데이터의 특징을 추출하고 적절한 알고리즘을 통해 모델링하여 이상데이터를 탐지하는 방법을 제안한다. 지도학습의 딥러닝 이진 분류 모델과 비지도학습의 오토인코더 모델을 사용하여 제안 시스템의 성능 및 실현 가능성을 보인다.

• 사물인터넷융복합논문지
• /
• 제9권6호
• /
• pp.1-9
• /
• 2023

최근 MS Office 파일 내에 악성 스크립트 등이 은닉된 멀웨어 파일이 발견되고 있다. 이에 본 논문에서는 머신러닝 기법을 적용하여 악성 디지털 파일을 자동으로 검출할 수 있는 시스템을 설계 및 구현하였다. MS Office 파일 내 OLE VBA 매크로 기능을 악용하여 악성 스크립트를 검출하거나, OOXML 구조 분석을 통해 CDH/LFH/ECDH 내부 필드 값에 악성 스크립트를 탐지하고, OOXML 구조에서 참조되지 않는 비정상적인 CDH/LFH 정보를 추가한 경우 이를 검출할 수 있는 메커니즘을 제시하였다. 그리고 VirusTotal 악성 스크립트 판별 기능을 이용하여 MS Office 파일에 대한 악의적 손상 여부 자동 판별하는 기능을 이용하여 머신러닝 기반 통합 소프트웨어를 설계 및 구현하였다. 실험 결과 파일 손상 여부를 자동 판별할 수 있으며 최적의 머신러닝 모델을 이용하여 임의의 MS Office 파일에 대해 향상된 검출 성능을 제공하는 것을 확인하였다.

• 전기학회논문지
• /
• 제58권7호
• /
• pp.1294-1303
• /
• 2009

This paper presents a new numerical algorithm for fault discrimination and fault location estimation when occur to arcing ground and arcing line to line on transmission lines. The object of this paper is developed from new numerical algorithm to calculate the fault distance and simultaneously to make a distinction between transient and permanent faults. so the first of object for propose algorithm would be distinguish the permanent from the transient faults. This arcing fault discrimination algorithm is used if calculated value of arc voltage amplitude is greater than product of arc voltage gradient and the length of the arc path, which is equal or greater than the flashover length of a suspension insulator string[1-3]. Also, each algorithm is separated from short distance and long distance. This is difference to with/without capacitance between short to long distance. To test the validity of the proposed algorithms, the results of algorithm testing through various computer simulations are given. The test was simulated in EMTP/ATP simulator under a number of scenarios and calculate of algorithm was used to MATLAB.

• 한국위성정보통신학회논문지
• /
• 제11권1호
• /
• pp.32-36
• /
• 2016

본 논문에서는 LED(Light Emitting Diode)의 White 조명을 이용한 VLC(Visible Light Communication) 송 수신기를 구현하였다. 가시광 통신과 다양한 환경에서 고속 데이터 전송을 위한 무선 통신 방식의 차이점을 분석하였고 QAM 전송 기법을 이용하여 실제채널을 통과한 심벌의 수신을 확인하였다. 그리고 가시광 통신의 높은 데이터 속도를 얻기 위해 실험을 통해서 고려해야 되는 변수를 찾았다. 또한 주파수 대역을 정하고 거리에 따른 송수신간의 최적의 게인을 찾았다. 효율적인 가시광 통신의 신호 전송 및 검출을 위하여 직교 시퀀스를 이용한 효율적인 신호 검출 기법의 성능을 랩뷰를 이용하여 보였다.

• 한국통신학회논문지
• /
• 제40권6호
• /
• pp.990-996
• /
• 2015

이 논문에서는 STDR(sequence time domain reflectometry) 기법의 상관기 앞단에 부호기를 넣음으로써 계산량을 증가시키지 않고도 원거리 고장의 위치 탐지 성능을 향상시킬 수 있는 방법을 제안한다. STDR 기법은 PN 수열을 인가하여 시간 영역 상관(time domain correlation)으로 고장 위치를 탐지하는 기법이므로, 상관기 앞단에 부호기를 넣음으로써 고장 위치에서 반사된 신호를 STDR 기법의 인가 신호에 가깝게 복원시켜 상관 값을 증가시킬 수 있다. 제안한 기법을 사용하여 원거리 고장에서 고장위치 탐지 성능을 크게 개선시킬 수 있음을 모의실험으로 확인한다.

• Current Optics and Photonics
• /
• 제4권5호
• /
• pp.428-433
• /
• 2020

Recently, the on-chip autofocus (AF) function has become essential to the CMOS image sensor. An auto-focus usually operates using phase detection of the photocurrent difference from a pair of AF pixels that have focused or defocused. However, the phase-detection method requires a pair of AF pixels for comparison of readout. Therefore, the pixel variation may reduce AF performance. In this paper, we propose a color-selective AF pixel with a plasmonic nanostructure in a 0.9 μ㎡ pixel. The suggested AF pixel requires one pixel for AF function. The plasmonic nanostructure uses metal-insulator-metal (MIM) stack arrays instead of a color filter (CF). The color filters are formed at the subwavelength, and they transmit the specific wavelength of light according to the stack period and incident angles. For the optical analysis of the pixel, a finite-difference time-domain (FDTD) simulation was conducted. The analysis showed that the MIM stack arrays in the pixels perform as an AF pixel. As the primary metric of AF performance, the resulting AF contrasts are 1.8 for the red pixels, 1.6 for green, and 1.5 blue. Based on the simulation results, we confirmed the autofocusing performance of the MIM stack arrays.

• 대한전자공학회:학술대회논문집
• /
• 대한전자공학회 2006년도 하계종합학술대회
• /
• pp.825-826
• /
• 2006

In this paper, we propose an algorithm that applies Rolle's theorem to automatically detect and label peak III and V of the normal, suprathreshold auditory brainstem response (ABR). ABR waveform were recorded from 55 normal-hearing ears at screening levels varying from 30 to 60 dBnHL. For each ABR waveform, the peak-finding algorithm proceeded in fourth steps: (1) Select maximum and minimum values of the target ABR waveform, (2) divide this range into n equal parts, (3) effective candidate peaks in the ABR waveform are identified using Rolle's theorem (4) peak III and V are identified from these candidate peaks based on their latency and morphology. As a result, proposed auto dectection method showed high correlation and accuracy with manual detection method performed by clinician. By using proposed algorithm, clinician can detect and label peak III and V faster and more efficient than manual detection method.