• 정보과학회지
• /
• 제31권7호
• /
• pp.41-46
• /
• 2013

• 대한원격탐사학회:학술대회논문집
• /
• 대한원격탐사학회 2005년도 Proceedings of ISRS 2005
• /
• pp.301-304
• /
• 2005

For detecting an intrusion based on the anomaly of a user's activities, previous works are concentrated on statistical techniques or frequent episode mining in order to analyze an audit data. But, since they mainly analyze the average behaviour of user's activities, some anomalies can be detected inaccurately. Therefore, we propose an anomaly detection method that utilizes an associative classification for modelling intrusion detection. Finally, we proof that a prediction model built from associative classification method yields better accuracy than a prediction model built from a traditional methods by experimental results.

• 융합보안논문지
• /
• 제5권3호
• /
• pp.33-41
• /
• 2005

네트워크 및 인터넷시장의 발전과 더불어 침해사고도 급증하고 있으며 그 방법도 다양해지고 있다. 이를 방어하기 위해 여러 가지 보안시스템이 개발되어 왔으나 관리자가 수동적으로 침입을 차단하는 형식을 띄고있다. 본 논문에서는 침입탐지 시스템의 패킷 분석능력과 공격에 대한 실시간 대응성을 높이기 위하여 리눅스 OS에서 방화벽기능을 담당하는 넷필터를 이용해 침입탐지 및 차단시스템을 설계하였다.

• 한국산업정보학회논문지
• /
• 제8권1호
• /
• pp.75-82
• /
• 2003

인터넷의 대중화로 인한 네트워크의 급속한 팽창으로 보안관리가 중요하게 인식되고 있다. 특히, 이상패킷을 이용한 공격들은 비정상적인 패킷들을 통하여 침입탐지 시스템이나 침입차단 시스템을 우회하여 공격하기 때문에 탐지해 내기가 어렵다. 본 논문에서는 이상패킷을 이용한 공격들을 실시간에 효율적으로 탐지할 수 있는 네트워크 기반의 침입탐지 시스템을 설계하고 구현한다. 침입탐지 시스템을 설계하기 위하여 먼저 침입 탐지를 위한 패턴을 분류하고 이를 기반으로 해싱기법이 적용된 룰트리를 생성한다. 생성된 룰트리를 기반으로 제안한 시스템은 이상패킷 공격을 효율적으로 실시간에 탐지한다.

• 한국경영과학회지
• /
• 제22권3호
• /
• pp.37-58
• /
• 1997

An AI approach with tabu search is designed to solve multi-level knapsack problems. The approach performs intelligent actions with memories of historic data and learning effect. These action are developed ont only by observing the attributes of the optimal solution, the solution space, and its corresponding path to the optimal, but also by applying human intelligence, experience, and intuition with respect to the search strategies. The approach intensifies, or diversifies the search process appropriately in time and space. In order to create a good neighborhood structure, this approach uses two powerful choice rules that emphasize the impact of candidate variables on the current solution with respect to their profit contribution. "Pseudo moves", similar to "aspirations", support these choice rules during the evaluation process. For the purpose of visiting as many relevant points as possible, strategic oscillation between feasible and infeasible solutions around the boundary is applied. To avoid redundant moves, short-term (tabu-lists), intemediate-term (cycle-detection), and long-term (recording frequency and significant solutions for diversfication) memories are used. Test results show that among the 45 generated problems (these problems pose significant or insurmountable challenges to exact methods) the approach produces the optimal solutions in 39 cases.lutions in 39 cases.

• The Journal of the Acoustical Society of Korea
• /
• 제17권4E호
• /
• pp.28-34
• /
• 1998

In most switching system, the processing unit is designed to work efficiently even at relatively high loads, but when the offered traffic exceeds a particular level, the rate of completed calls can fall drastically. A single call handled by the switching system consists of a sequence of events or messages that has to be processed by the control unit. The control unit is not only incapable of handling all of the offered calls, but also its call handling capability can drop as the offered load increases. The real time available for call processing is a critical resource that requires careful management. Therefore, the overloading of this resource must be detected by a subscriber in the from of a dial tone delay or an uncompleted call which is either blocked or mishandled. The subscriber may respond by either dialing prematurely or by re-attempting a call. This action can further escalate the processors load, which is spent for uncompleted calls. Unless a proper control is used, the switching system can finally break down. In this paper, we paper, we propose a fuzzy overload detection and control method for switching systems, which can by generating fuzzy rules via fuzzy aggregation networks. Simulation results involving a switching system is given.

• 한국인터넷방송통신학회논문지
• /
• 제13권4호
• /
• pp.215-220
• /
• 2013

최근 심장마비로 사망한 사례가 전 세계적으로 급속도로 늘고 있다. 그러므로 이러한 문제점을 개선하기 위해서, 공항, 학교, 가정에서에도 자동제세동기 설치가 의무화 되었고 AED 설치를 의무화 하고 있는 추세이다. 그러나, AED는 응급상황에서 사용 시 오작동이나 장비의 고장이 생긴 경우 AED가 비치되어 있어도 무용지물이 될 수 있다. 본 논문에서는, 이러한 문제점을 개선하기위해서, AED Simulator를 이용한 퍼지기법 시뮬레이션은 기존의 방법과 비교해서 외부 온도 조건 및 Tilt 조건을 고려 해서, 자가 진단시에 이상 검출 유무를 판단하는 지능형 모의 실험을 개발하였다. 모의실험 결과, 기존의 방법보다 고장 검출 확률이 30 % 정도 개선되는 것을 확인하였다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제12권4호
• /
• pp.1799-1818
• /
• 2018

Malware detections continue to be a challenging task as attackers may be aware of the rules used in malware detection mechanisms and constantly generate new breeds of malware to evade the current malware detection mechanisms. Consequently, novel and innovated malware detection techniques need to be investigated to deal with this circumstance. In this paper, we propose a new secure malware detection system in which API call fragments are used to recognize potential malware instances, and these API call fragments together with the homomorphic encryption technique are used to construct a privacy-preserving Naive Bayes classifier (PP-NBC). Experimental results demonstrate that the proposed PP-NBC can successfully classify instances of malware with a hit-rate as high as 94.93%.

• 대한의용생체공학회:의공학회지
• /
• 제17권2호
• /
• pp.235-240
• /
• 1996

The automated ECG diagnostic systems that are odd in hospitals have low performance of P-wave detection when faced with some diseases such as conduction block. So, the purpose of this study was the improvement of detection performance in conduction block which is low in P-wave detection. The first procedure was removal of baseline drift by subtracting the median filtered signal of 0.4 second length from the original signal. Then the algorithm detected R peak and T end point and cancelled the QRS-T complex to get'p prototypes'. Next step was magnification of P prototypes with dispersion and detection of'p candidates'in the magnified signal, and then extraction of contextual information concerned with P-waves. For the last procedure, the CIR was applied to P candidates to confirm P-waves. The rule base consisted of three rules that discriminate and confirm P-waves. This algorithm was evaluated using 500 patient's raw data P-wave detection perFormance was in- creased 6.8% compared with the QRS-T complex cancellation method without application of the rule base.

• 한국정보전자통신기술학회논문지
• /
• 제13권2호
• /
• pp.145-152
• /
• 2020

본 논문에서는 작물의 생산 비율 향상을 위하여 생장 환경 변화를 탐지하는 CCMS(Crop Classification Management System)를 제안한다. CCMS는 첫째, CNN을 이용하여 이미지를 통해 작물의 종류를 구분하는 Crop Classification Module(CCM)과 둘째, 농장의 누적 데이터를 비교하여 농작물의 이상을 탐지하는 FADM(Farm Anomaly Detection Module)로 구성된다. CCMS의 CCM은 잎 이미지를 통하여 현재 농장에서 재배되는 작물을 인식하고 FADM에 전송하고, FADM은 해당 작물을 재배하는 농장의 과거부터 현재까지 기상데이터를 선택하여 그것을 넬슨 규칙에 적용한다. FADM은 넬슨 규칙을 통하여 이상이 발생한 기상데이터를 찾아내고, IoT 디바이스를 통하여 농장의 환경을 조절한다. CCMS의 성능분석 결과 CCMS의 CCM은 약 90%의 작물 분류 정확도를 갖고, FADM은 예측 수확량을 최대 약 30%가량 향상시키는 것으로 나타났다. 즉, CCMS를 통해 농장을 관리하는 것이 스마트 팜의 수확량 증가에 도움을 줄 수 있다.