• 한국정보기술응용학회:학술대회논문집
• /
• 한국정보기술응용학회 2005년도 6th 2005 International Conference on Computers, Communications and System
• /
• pp.161-164
• /
• 2005

As the power of influence of the Internet grows steadily, attacks against the Internet can cause enormous monetary damages nowadays. A worm can not only replicate itself like a virus but also propagate itself across the Internet. So it infects vulnerable hosts in the Internet and then downgrades the overall performance of the Internet or makes the Internet not to work. To response this, worm detection and prevention technologies are developed. The worm detection technologies are classified into two categories, host based detection and network based detection. Host based detection methods are a method which checks the files that worms make, a method which checks the integrity of the file systems and so on. Network based detection methods are a misuse detection method which compares traffic payloads with worm signatures and anomaly detection methods which check inbound/outbound scan rates, ICMP host/port unreachable message rates, and TCP RST packet rates. However, single detection methods like the aforementioned can't response worms' attacks effectively because worms attack the Internet in the distributed fashion. In this paper, we propose a design of distributed worm detection system to overcome the inefficiency. Existing distributed network intrusion detection systems cooperate with each other only with their own information. Unlike this, in our proposed system, a worm detection system on a network in which worms select targets and a worm detection system on a network in which worms propagate themselves cooperate with each other with the direction-aware information in terms of worm's lifecycle. The direction-aware information includes the moving direction of worms and the service port attacked by worms. In this way, we can not only reduce false positive rate of the system but also prevent worms from propagating themselves across the Internet through dispersing the confirmed worm signature.

• 한국정보과학회논문지:컴퓨팅의 실제 및 레터
• /
• 제16권1호
• /
• pp.35-44
• /
• 2010

본 논문에서는 입력영상에서 적응적으로 피부색상 모델을 생성하여 얼굴을 탐지하는 방법을 제안한다. 제안하는 방법의 기본적인 절차는 먼저 눈의 특징을 인공신경망에 적용하여 눈 후보를 찾은 후, 그 주변의 색상을 이용하여 피부영역의 색상값 분포를 찾는다. 그 다음은 피부영역으로 검출된 색상값 분포를 이용하여 얼굴영역을 산출하고, 해당 얼굴영역 내에서 입 후보를 찾아 눈 후보와 입 후보의 구조적인 관계가 얼굴 구조와의 일치여부를 판단하여 얼굴영역을 검증하는 과정을 거친다. 이 방법은 눈을 찾아서 피부영역을 적응적으로 검출하기 때문에 기존의 얼굴탐지 방법들의 문제인 피부색상의 왜곡으로 인한 오검출을 해결하였다. 실험은 눈 탐지와, 피부 탐지, 입 탐지, 얼굴탐지에 대해 각각 수행하였다. 실험을 통하여 기존의 주요 방법들 보다 우수한 결과를 보였다.

• Clinical and Experimental Pediatrics
• /
• 제59권11호
• /
• pp.451-455
• /
• 2016

Purpose: Neurocardiogenic syncope (NCS) is the most frequent cause of fainting during adolescence. Inappropriate cardiovascular autonomic control may be responsible for this clinical event. The head-up tilt test has been considered a diagnostic standard, but it is cumbersome and has a high false-positive rate. We performed a study to evaluate whether P-wave dispersion (PWD) could be a useful electrocardiographic parameter of cardiac autonomic dysfunction in children with NCS. Methods: Fifty-four patients with NCS (28 boys and 26 girls; mean age, $12.3{\pm}1.4$ years) and 55 age- and sex-matched healthy controls were enrolled. PWD was obtained as the difference between maximum and minimum durations of the P wave on standard 12-lead electrocardiography in all patients and controls Results: The value of PWD was significantly higher in the syncope group than in the control group ($69.7{\pm}19.6$ msec vs. $45.5{\pm}17.1$ msec, respectively; P<0.001). The minimum duration of P wave was shorter in the syncope group than in the control group ($43.8{\pm}16.8$ msec vs. $53.5{\pm}10.7$ msec, respectively; P<0.001). Left atrial volume was not different between the groups on transthoracic echocardiography. Conclusion: PWD on echocardiography could be used as a clinical parameter in patients with NCS.

• 한국정보과학회논문지:컴퓨팅의 실제 및 레터
• /
• 제12권6호
• /
• pp.339-348
• /
• 2006

최근 자동화된 공격기법에 의한 인프라 피해 사례가 급증하면서 효율적 대응 기법에 대한 연구가 활발히 진행되고 있다. 특히, 패킷을 통한 네트워크 서비스의 취약성을 공격하는 웜의 전파 메커니즘은 빠른 전파 속도로 인해 네트워크 대역폭 및 노드 가용성에 심각한 피해를 일으키고 있다. 이전 웜 탐지 기법들은 주로 시그너처 기반의 미시적 접근방식이 주를 이루었으나 높은 오탐지율과 조기탐지의 한계로 인해 최근에는 웜 전파의 특징에 기인한 거시적 접근 방식이 각광을 받고 있다. 본 논문에서는 패킷 마킹을 통해 웜 행동 사이클과 감염 체인으로 대표되는 웜의 행위적 특성을 탐지하고 대응할 수 있는 분산 웜 탐지 모델을 제안한다. 제안하는 웜 탐지 모델은 기존 모델들이 지닌 확장성의 한계를 분산된 호스트들의 협업적 대응으로 해결할 수 있을 뿐만 아니라, 웜 탐지에 필수적인 감염 정보만을 처리함으로써 개별 호스트의 프로세싱 오버헤드를 감소시킬 수 있다. 그리고 본 논문에서 제안하는 탐지 모델 적용 시 조기 탐지 결과로 인해 웜의 감염 속도가 시간의 경과에 따라 감소되는 현상과 호스트 간의 협업적 대응에 의해 전체 호스트의 면역성이 증가되는 현상을 시뮬레이션을 통해 증명하였다.

• 정보처리학회논문지:소프트웨어 및 데이터공학
• /
• 제5권8호
• /
• pp.369-376
• /
• 2016

점 클라우드로부터 차량을 추출하는 다양한 방식 중 OBPCA 방식은 세그먼트 단위의 평가-분류로 정확도가 높고, 단순한 직사각형 평면도에서 특성 값들을 추출하므로 분류가 빠르다. 그러나 이 OBPCA 방식은 차량과 크기가 비슷한 직육면체 모양의 물체를 차량과 구별하지 못하는 문제를 가지므로 이를 극복하고 차량 추출의 정확도를 높이는 방안에 대한 연구가 필요하다. 본 논문에서는 이 문제를 해결하기 위해 수평 단면과 함께 수직 단면을 이용하는 확장 OBPCA 방식을 제안한다. 제안 방법은 수평 단면을 통해 차량 후보를 1차로 선별하고, 각 차량 후보에서 가장 특징적인 수직 단면을 찾아서 그 단면의 특성 값들을 임계값들과 비교하여 차량 여부를 판단한다. 비교실험에서는 본 제안방식이 기존 OBPCA 방식에 비해 정밀도가 6.61% 향상되고 위양성률이 13.96% 감소됨을 확인했으며, 이를 통해 제안 방식이 기존 OBPCA 분류오류 문제에 대해 효과적인 해결방안임을 보였다.

• 한국인터넷방송통신학회논문지
• /
• 제17권4호
• /
• pp.11-17
• /
• 2017

최근 많은 기업 및 기관에서 내부정보가 유출되는 사고가 지속적으로 발생하고 있으며, 이러한 내부정보 유출사고는 대부분 권한 있는 내부자에 의해 발행하고 있다. 본 논문에서는 은닉 마르코프 모델(HMM)을 이용하여 내부자의 정상행위에서 생성된 정보를 모델링한 후 내부자들의 비정상행위를 탐지하는 내부정보 유출 탐지 기법에 대해 제안한다. 보안시스템들의 로그를 통해 내부자들의 행위에 대한 특징을 추출하여 입력 시퀀스를 생성하고, HMM 모델에 학습하여 정상행위에 대한 모델을 생성한다. 이상행위에 대한 판정은 사용자 행위에 대한 관측열을 정상행위 모델에 적용하여 확률값을 계산하고, 이 값을 특정 임계값과 비교하여 이상행위를 탐지한다. 실험을 통해 내부자 정보유출 행위를 탐지하기 위한 최적의 HMM 매개변수를 결정하였고, 실험결과 제안한 시스템이 내부자 정보유출 행위에 대해 20%의 오탐율과 80%의 탐지율을 보여주었다.

• Spatial Information Research
• /
• 제21권3호
• /
• pp.31-43
• /
• 2013

벡터 맵 데이터는 다른 멀티미디어에 비하여 높은 가치를 지님에도 불구하고 데이터의 불법복제와 저작권에 대한 인식과 연구는 미비한 실정이다. 본 연구에서는 벡터 맵 데이터의 저장 구조를 고려하여 다양한 공격에 대하여 강인한 워터마킹 기법을 제안하고자 한다. 워터마킹 알고리즘의 설계를 위하여 여섯 가지 접근 방법을 고안하였다(포인트 기반의 접근, 최소 둘레 삼각형 구성, 길이 비율에 대한 워터마크 삽입, 워터마크 이미지의 위치를 참조, 그룹화, 일방함수의 사용). 제안 방법은 입력 효과성, 오검출률, 충실도의 특성을 만족하고 강인성 측면에서 노이즈 첨가를 제외한 모든 공격에서 강인함을 보였다. 또한 제안 방법은 원본 데이터가 필요 없는 Blind 방식이며, 데이터 의존적이지 않은 장점을 갖는다. 추가로 단순화 공격에 대하여 단순화 정도가 심해짐에 따라 강인성이 저하되는 선행 연구의 문제점을 해결할 수 있었다.

• Journal of Genetic Medicine
• /
• 제12권2호
• /
• pp.118-122
• /
• 2015

Noninvasive prenatal test (NIPT) is a novel screening method for the diagnosis of fetal chromosomal aneuploidies. NIPT is based on technology that detects cell-free fetal DNA in maternal plasma and analyzes it with massively parallel sequencing technology to determine whether the fetus is at risk of trisomy 21, trisomy 18, trisomy 13 or sex chromosome abnormalities (SCAs). NIPT has been reported to have sensitivity of 99% and a false positive rate of less than 1% for detecting trisomy 21 and trisomy 18. Although extension of the application of NIPT to other SCAs has been attempted, there are concerns in extending NIPT to SCAs because of maternal or fetal mosaicism, undetected maternal SCAs, and multiple pregnancies. Recently, we assessed a pregnancy with the rare Turner syndrome mosaicism 45, X/47, XXX, which was reported as 45, X with NIPT. We present the case here and briefly review the current literatures on NIPT in testing for fetal monosomy X. To the best of our knowledge, this is the first report of the 45, X/47, XXX mosaicism in Korea to be reported as 45, X by NIPT with whole genome sequencing. This case report will provide valuable information for counseling women who want to undergo NIPT.

• 대한의용생체공학회:의공학회지
• /
• 제30권6호
• /
• pp.516-520
• /
• 2009

The purpose of this study is to determine optimal filtering condition and threshold for the detection of gait-cycles for various walkway slopes as well as gait velocities. Ten young healthy subjects with accelerometer system on thigh and ankle walked on a treadmill at 9 conditions (three speeds and three slopes) for 5 minutes. Two direction signals, i.e. anterior-posterior (AP) and superior-inferior (SI) directions, of each sensor (four sensor orientations) were used to detect specific events of gait cycle. Variation of the threshold (from -1G to 1G) and lowpass cutoff frequency (fc) were applied to the event detection and their performance was evaluated according to the error index (EI), which was defined as the combination of the accuracy and false positive rate. Optimal fc and threshold were determined for each slope in terms of the EI. The optimal fc, threshold and their corresponding EI depended much on the walkway slope so that their coefficients of variation (CV) ranged 19~120%. When all data for 3 slopes were used in the identification of optimal conditions for each sensor, the best error indices for all sensor orientations were comparable ranging 1.43~1.76%, but the optimal fc and threshold depended much on the sensor position. The result indicates that the gait-cycle detection robust to walkway slope is possible by threshold method with well-defined filtering condition and threshold.

• 대한방사선기술학회지:방사선기술과학
• /
• 제39권4호
• /
• pp.527-534
• /
• 2016

DEXA는 골다공증 진단에 가장 많이 사용되는 표준 측정법이다. 현재 국내에서 운영되고 있는 DEXA 장치는 5,671대이다. 본 연구에서는 국내에서 설치 운영되고 있는 DEXA장비의 품질관리 실태를 조사하였다. 3,000개 기관을 대상으로 한 설문 조사에서 12.6%의 응답을 받아 그 결과를 분석하였다. 결과에서 77.5%가 일일 품질관리를 시행하고 있으나 Shewhart chart는 68.5%, CUSUM chart는 86.0%가 모르거나 사용하지 않는다고 답하여 정확한 품질관리가 되지 않는 것으로 조사되었다. 정확한 골밀도 검사는 환자의 골절의 위험도를 산정하기 위한 자료로 활용된다. 하지만 부적절한 검사는 오진을 유발할 가능성을 높여준다. 따라서 정확한 골밀도 검사를 위해서는 적절한 보조기구를 사용하고 장치의 품질관리를 반드시 시행하여 장치와 자세에 대한 오차를 줄이고 검사 의료진의 교육을 통해 오류 요인을 줄이는 것이 필수적이다.