• 한국정보통신학회논문지
• /
• 제5권2호
• /
• pp.371-384
• /
• 2001

최근 인터넷 환경에서 시스템 불법 침입은 계속적으로 증가하고 있다. 이러한 침입을 탐지하기 위한 기법들은 크게 비정상 탐지와 오용 탐지로 분류할 수 있다. 전자는 통계적 방법, 특징 추출 등을 이용하며, 후자는 조건부 확률, 전문가 시스템, 상태 전이 분석, 패턴 매칭 둥을 적용한다. 현재 연구된 침입탐지 시스템들은 결합된 방법을 사용하고 있다. 본 연구에서는 상태전이 기법과 연관 마이닝 기법을 결합한 새로운 침입 탐지 알고리즘을 제안한다. 이를 위해 첫 번째 단계는 네트워크를 통해서 입력된 명령어에 대해서 상태 테이블을 작성하는데, 이는 기존의 상태전이 분석 방법과 유사하다. 다음 단계는 연관 마이닝 기법을 이용하여 침입의 유형을 판정한다. 이러한 처리 과정에 따라 본 연구에서는 자동화된 침입 시나리오 생성 알고리즘을 제안한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2011년도 추계학술대회
• /
• pp.672-674
• /
• 2011

에지는 영상의 특징을 분석함에 있어서 중요한 정보를 포함하고 있다. 에지 검출은 컴퓨터비전과 영상처리 등의 분야에서 많이 활용하고 있으며, 초기에 사용된 방법들 가운데서 sobel, prewitt, roberts method 등이 대표적이다. 이러한 기존의 방법은 밝기의 기울기가 큰 변화지점은 쉽게 검출하지만, 선택적인 방향성 에지 검출이 미흡하다. 본 논문에서는 이러한 기존의 에지 검출 방식의 단점을 보완하기 위해 방향성을 고려한 적응 에지 검출 방법을 제안하여, 시험 영상의 에지 성분을 검출하였으며, 시뮬레이션을 통해 그 성능을 확인하였다.

• 한국정보통신학회논문지
• /
• 제19권7호
• /
• pp.1680-1686
• /
• 2015

에지 검출은 대부분의 영상 처리 응용에서 필수적인 전처리 과정으로서 여러 분야에서 널리 사용되고 있으며, 기존의 에지 검출 방법에는 Sobel, Roberts, Laplacian, LoG(Laplacian of Gaussian) 등이 있다. 기존의 에지 검출 방법들은 저조도 환경에서 화소의 휘도 변화가 적기 때문에 에지 검출 특성이 미흡하게 나타난다. 따라서 본 연구에서는 이러한 문제점을 해결하기 위해, 전처리 과정에서 휘도 변환 함수를 사용한 알고리즘과 국부 마스크의 평균 및 표준편 차에 따른 가중치를 적용하여 에지를 검출하는 알고리즘을 제안하였다. 그리고 제안한 알고리즘의 성능을 평가하기 위해, 기존의 Sobel, Roberts, Prewitt, Laplacian, LoG 에지 검출 방법들과 비교하였다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2014년도 춘계학술대회
• /
• pp.100-103
• /
• 2014

현재 에지 검출은 여러 분야에서 사용되고 있으며, 대부분의 영상처리의 전처리 과정 및 영상처리에 있어서 필수불가결한 기술이다. 이에 따라 관련 연구가 끊임없이 진행되어 오고 있다. 이러한 에지는 영상의 물체에 대한 크기, 방향, 위치 등의 중요한 영상 요소를 가지고 있다. 이를 검출하기 위한 여러 방법들이 제안되어 왔으며, 그 중 대표적인 방법은 Sobel, Prewitt, Roberts, Laplacian, LoG(Laplacian of Gaussian) 등이 있다. 그러나 이러한 기존의 방법들은 복합잡음이 첨가된 영상에서 에지 검출 특성이 미흡하다. 따라서 본 연구에서는 국부 마스크의 크기와 위치에 따라 요소에 대한 중앙값 및 평균값을 이용한 에지 검출 방법을 제안하였다.

• 한국컴퓨터정보학회논문지
• /
• 제22권3호
• /
• pp.69-79
• /
• 2017

In this paper, we propose our four-phase life cycle of P2P botnet with corresponding detection methods and the future direction for more effective P2P botnet detection. Our proposals are based on the intensive analysis that compares existing P2P botnet detection schemes in different points of view such as life cycle of P2P botnet, machine learning methods for data mining based detection, composition of data sets, and performance matrix. Our proposed life cycle model composed of linear sequence stages suggests to utilize features in the vulnerable phase rather than the entire life cycle. In addition, we suggest the hybrid detection scheme with data mining based method and our proposed life cycle, and present the improved composition of experimental data sets through analysing the limitations of previous works.

• 한국컴퓨터정보학회논문지
• /
• 제22권6호
• /
• pp.131-140
• /
• 2017

As video equipments such as CCTV are used for various purposes in fields of society, digital video data processing technology such as automatic motion detection is essential. In this paper, we proposed and implemented a more stable and accurate motion detection system based on background subtraction technique. We could improve the accuracy and stability of motion detection over existing methods by efficiently processing color information of digital image data. We divided the procedure of color information processing into each components of color information : brightness component, color component of color information and merge them. We can process each component's characteristics with maximum consideration. Our color information processing provides more efficient color information in motion detection than the existing methods. We improved the success rate of motion detection by our background update process that analyzed the characteristics of the moving background in the natural environment and reflected it to the background image.

• Journal of Communications and Networks
• /
• 제14권5호
• /
• pp.518-523
• /
• 2012

This paper presents new coherent and non-coherent detection methods for the IEEE 802.15.4a low-rate ultra-wideband physical layer with forward error correction (FEC) coding techniques. The coherent detection method involving channel estimation is based on the correlation characteristics of the preamble signal. A coherent receiver uses novel iterated selective-rake (IT-SRAKE) to detect 2-bit data in a non-line-of-sight channel. The non-coherent detection method that does not involve channel estimation employs a 2-bit data detection scheme using modified transmitted reference pulse cluster (M-TRPC) methods. To compare the two schemes, we have designed an IT-SRAKE receiver and a MTRPC receiver using an IEEE 802.15.4a physical layer. Simulation results show the performance of IT-SRAKE is better than that of the M-TRPC by 3-9 dB.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제4권3호
• /
• pp.428-451
• /
• 2010

Traffic matrix-based anomaly detection and DDoS attacks detection in networks are research focus in the network security and traffic measurement community. In this paper, firstly, a new type of unidirectional flow called IF flow is proposed. Merits and features of IF flows are analyzed in detail and then two efficient methods are introduced in our DDoS attacks detection and evaluation scheme. The first method uses residual variance ratio to detect DDoS attacks after Recursive Least Square (RLS) filter is applied to predict IF flows. The second method uses generalized likelihood ratio (GLR) statistical test to detect DDoS attacks after a Kalman filter is applied to estimate IF flows. Based on the two complementary methods, an evaluation formula is proposed to assess the seriousness of current DDoS attacks on router ports. Furthermore, the sensitivity of three types of traffic (IF flow, input link and output link) to DDoS attacks is analyzed and compared. Experiments show that IF flow has more power to expose anomaly than the other two types of traffic. Finally, two proposed methods are compared in terms of detection rate, processing speed, etc., and also compared in detail with Principal Component Analysis (PCA) and Cumulative Sum (CUSUM) methods. The results demonstrate that adaptive filter methods have higher detection rate, lower false alarm rate and smaller detection lag time.

• 한국지능시스템학회논문지
• /
• 제17권7호
• /
• pp.939-944
• /
• 2007

에지는 영상에서 객체와 객체 사이의 경계를 나타내는 중요 정보로서 Sobel, Prewitt, Roberts, Canny 등의 미분 연산자에 기반한 다양한 에지 검출 기법이 있다. 그러나 이러한 기법들은 밝기값 변화가 완만한 부분에서의 에지 검출에는 둔감하며, 한 픽셀의 두께로 이루어진 에지의 경우 2중 에지를 검출하는 문제점이 있다. 또한 에지를 검출하기 위해서는 효과적 에지 검출 연산자뿐만 아니라 적절한 임계값이 필수적이다. 그러나 적절한 임계값을 찾는 것은 매우 까다로운 문제이다. 본 논문에서는 기존의 미분 연산자에 기반한 에지 검출 기법의 문제점을 극복하기 위해서 픽셀간의 미분값이 아니라 영역과 영역의 분할정도를 기반으로 에지를 검출하는 기법과 이에 대한 임계값 결정 기법을 제안한다. 그리고 기존의 미분 연산자에 기반한 에지 추출 기법과 제안한 기법을 시험 영상에 적용하여 얻어진 결과를 통하여 제안한 기법의 효용성을 보인다.

• 한국자동차공학회논문집
• /
• 제22권7호
• /
• pp.107-116
• /
• 2014

This paper presents camera-based road surface marking detection methods suited to sensor fusion-based positioning system that consists of low-cost GPS (Global Positioning System), INS (Inertial Navigation System), EDM (Extended Digital Map), and vision system. The proposed vision system consists of two parts: lane marking detection and RSM (Road Surface Marking) detection. The lane marking detection provides ROIs (Region of Interest) that are highly likely to contain RSM. The RSM detection generates candidates in the regions and classifies their types. The proposed system focuses on detecting RSM without false detections and performing real time operation. In order to ensure real time operation, the gating varies for lane marking detection and changes detection methods according to the FSM (Finite State Machine) about the driving situation. Also, a single template matching is used to extract features for both lane marking detection and RSM detection, and it is efficiently implemented by horizontal integral image. Further, multiple step verification is performed to minimize false detections.