• Architectural research
• /
• 제13권1호
• /
• pp.25-32
• /
• 2011

The purpose of this research is to investigate the effect of specific hydration reaction on the stiffening process of cement paste. The cement compositions are manipulated to cause specific hydration reactions (secondary gypsum and syngenite formation) responsible for false set, and the relationship between specific hydration reactions and the flow and stiffening behavior of cement paste were investigated using modified ASTM C 403 penetration resistance measurement and oscillatory shear rheology. X-ray powder diffraction (XRD) was used for the phase identification associated with premature stiffening of cement paste. Differential thermal analysis (DTA) and thermogravimetric analysis (TGA) were used for verification of syngenite formation. From the results, both secondary gypsum and syngenite formation caused faster stiffening and set. The amount of syngenite produced during 1 hour hydration was approximately 1 % of total mass of the cement paste, but cement paste with syngenite formation showed significantly accelerated stiffening behavior compared to normal cement paste.

• Neonatal Medicine
• /
• 제17권2호
• /
• pp.245-249
• /
• 2010

목적: 신생아 집중치료실에서 널리 이용되고 있는 맥박산소측정장치의 과도한 거짓 알람은 참 알람에 대한 반응을 느리게 하였다. 이에 Masimo $SET^{(R)}$는 움직임에 의한 거짓 알람을 극복한 장치로 소개되었다. 저자들은 안정 시나 일상적인 움직임이 있을 때 두 장치간의 거짓 알람의 빈도를 조사함으로써 Nellcor$N-595^{(R)}$와 Masimo $SET^{(R)}$의 임상적 수행능력을 비교하고자 하였다. 방법: 연구 당시 체중이 1,000-2,500 g인 미숙아 20명을 대상으로 하였다. 두 장치의 sensor를 동일한 환아의 양쪽 발에 각각 부착한 후 산소포화도가 85% 이하인 경우 알람이 울리도록 하였다. 맥박산소포화도 측정장치의 알람이 울린 경우 중에서 장치의 맥박수가 심전도의 심박수와 차이가 나는 경우, 파형이 일정하게 그려지지 않는 경우, 저산소증의 뚜렸한 증상이 없는 경우를 거짓 알람으로 정의하였고 두 장치의 거짓 알람의 빈도를 비교하였다. 결과: 대상 환아의 나이는 출생 후 평균 20.8일이었으며 평균체중은 1,668 g이었다. 두 장치간의 전체 거짓 알람의 빈도는 Nellcor $N-595^{(R)}$에 비해 Masimo $SET^{(R)}$에서 유의하게 적었으나 (Nellcor $N-595^{(R)}$에서 48회, Masimo $SET^{(R)}$에서 27회), 일상적인 움직임이 있을 경우 두 장치간의 거짓 알람의 빈도는 통계학적으로 유의한 차이가 없었다(Nellcor $N-595^{(R)}$에서 32회, Masimo$SET^{(R)}$에서 19회). 결론: Masimo $SET^{(R)}$는 Nellcor $N-595^{(R)}$에 비해 거짓 알람의 빈도가 적고 실제 저산소증 여부를 잘 반영하므로 적절한 산소치료에 유용하고 의료진의 불필요한 처치를 감소시키는데 도움이 될 것으로 생각된다.

• Journal of Communications and Networks
• /
• 제12권1호
• /
• pp.74-85
• /
• 2010

For the purpose of compromising hosts, attackers including infected hosts initially perform a portscan using IP addresses in order to find vulnerable hosts. Considerable research related to portscan detection has been done and many algorithms have been proposed and implemented in the network intrusion detection system (NIDS). In order to distinguish portscanners from remote hosts, most portscan detection algorithms use a fixed threshold that is manually managed by the network manager. Because the threshold is a constant, even though the network environment or the characteristics of traffic can change, many false positives and false negatives are generated by NIDS. This reduces the efficiency of NIDS and imposes a high processing burden on a network management system (NMS). In this paper, in order to address this problem, we propose an automatic portscan detection system using an fast increase slow decrease (FISD) scheme, that will automatically and adaptively set the threshold based on statistical data for traffic during prior time periods. In particular, we focus on reducing false positives rather than false negatives, while the threshold is adaptively set within a range between minimum and maximum values. We also propose a new portscan detection algorithm, rate of increase in the number of failed connection request (RINF), which is much more suitable for our system and shows better performance than other existing algorithms. In terms of the implementation, we compare our scheme with other two simple threshold estimation methods for an adaptive threshold setting scheme. Also, we compare our detection algorithm with other three existing approaches for portscan detection using a real traffic trace. In summary, we show that FISD results in less false positives than other schemes and RINF can fast and accurately detect portscanners. We also show that the proposed system, including our scheme and algorithm, provides good performance in terms of the rate of false positives.

• 천문학회보
• /
• 제36권2호
• /
• pp.64-64
• /
• 2011

We present a new quasi-stellar object (QSO) selection algorithm using a Support Vector Machine, a supervised classification method, on a set of extracted time series features including period, amplitude, color, and autocorrelation value. We train a model that separates QSOs from variable stars, non-variable stars, and microlensing events using 58 known QSOs, 1629 variable stars, and 4288 non-variables in the MAssive Compact Halo Object (MACHO) database as a training set. To estimate the efficiency and the accuracy of the model, we perform a cross-validation test using the training set. The test shows that the model correctly identifies ~80% of known QSOs with a 25% false-positive rate. The majority of the false positives are Be stars. We applied the trained model to the MACHO Large Magellanic Cloud (LMC) data set, which consists of 40 million lightcurves, and found 1620 QSO candidates. During the selection, none of the 33,242 known MACHO variables were misclassified as QSO candidates. In order to estimate the true false-positive rate, we crossmatched the candidates with astronomical catalogs including the Spitzer Surveying the Agents of a Galaxy's Evolution (SAGE) LMC catalog and a few X-ray catalogs. The results further suggest that the majority of the candidates, more than 70%, are QSOs.

• 한국정보과학회논문지:컴퓨팅의 실제 및 레터
• /
• 제16권10호
• /
• pp.1015-1019
• /
• 2010

문자열 완전일치 검색 알고리즘용 지금까지 많은 연구가 되어왔지만, EUC-KR 용 다중바이트 문자집합에 대해서는 연구원 것이 부족한 상황이다. 이 논문에서는 기존의 KMP 알고리즘을 사용할 때 EUC-KR과 같은 다중바이트 문자집합 텍스트에서 오검색이 발생할 수 있음을 보이며, 문자 단위의 접두사 함수를 적용하여 오검색이 발생하지 않도록 개선한 KMP 알고리즘을 제안한다. 또한, 널리 사용되고 있는 편집기인 Vim과 Emacs의 검색 알고리즘 및 기존의 오토마타 방식의 연구 결과에 비해 논문에서 제안한 알고리즘이 더 빠른 속도를 보이는 실험 결과를 제시한다.

• International Journal of Fuzzy Logic and Intelligent Systems
• /
• 제8권4호
• /
• pp.316-321
• /
• 2008

Advanced computer network technology enables computers to be connected in an open network environment. Despite the growing numbers of security threats to networks, most intrusion detection identifies security attacks mainly by detecting misuse using a set of rules based on past hacking patterns. This pattern matching has a high rate of false positives and can not detect new hacking patterns, which makes it vulnerable to previously unidentified attack patterns and variations in attack and increases false negatives. Intrusion detection and analysis technologies are thus required. This paper investigates the asymmetric costs of false errors to enhance the performances the detection systems. The proposed method utilizes the network model to consider the cost ratio of false errors. By comparing false positive errors with false negative errors, this scheme achieved better performance on the view point of both security and system performance objectives. The results of our empirical experiment show that the network model provides high accuracy in detection. In addition, the simulation results show that effectiveness of anomaly traffic detection is enhanced by considering the costs of false errors.

• Journal of Information Processing Systems
• /
• 제15권3호
• /
• pp.550-569
• /
• 2019

We propose approaches for improving Bloom filter in terms of false positive probability and membership query speed. To reduce the false positive probability, we propose special type of additional Bloom filters that are used to handle false positives caused by the original Bloom filter. Implementing the proposed approach for a routing table lookup, we show that our approach reduces the routing table lookup time by up to 28% compared to the original Bloom filter by handling most false positives within the fast memory. We also introduce an approach for improving the membership query speed. Taking the hash table-like approach while storing only values, the proposed approach shows much faster membership query speed than the original Bloom filter (e.g., 34 times faster with 10 subsets). Even compared to a hash table, our approach reduces the routing table lookup time by up to 58%.

• 한국정보과학회논문지:정보통신
• /
• 제31권2호
• /
• pp.171-178
• /
• 2004

포트 스캐닝 탐지 시스템은 “False Positive”(실제 공격이 아닌데 공격이라고 탐지, 오탐지)와 “False Negative”(실제 공격인데 공격이 아니라고 탐지, 미탐지)가 낮아야 하는 등의 시스템 성능에 관한 요구사항과, 해당 탐지 시스템을 활용한 보안관리가 용이해야 하는 등의 사용자 친화적인 요구사항을 만족할 필요가 있다. 그러나 공개되어 있는 실시간 스캔 탐지 시스템은 False Positive가 높고 다양한 스캔 기법에 대한 탐지가 잘 이루어지지 않고 있다. 또한 실시간 스캔 탐지 시스템의 대부분이 명령어 기반으로 이루어져 있기 때문에 이률 활용하여 시스템 보안 관리를 수행하는데 많은 어려움이 있다. 따라서 본 논문에서는 새로운 필터 룰 집합의 적용에 의해 포트 스캐닝 기법 기반의 다양한 공격을 탐지 할 수 있고, 공격자의 행동 패턴으로부터 유도된 ABP-Rule의 적용에 의해 False Positive를 최소화할 수 있는 실시간 스캔 탐지 시스템(TkRTSD)을 제안한다. 또한 Tcl/Tk를 이용하여 GUI환경을 구축함으로써 사용자가 쉽게 보안관리를 할 수 있는 사용자 친화적인 탐지 시스템을 제안한다.

• 융합보안논문지
• /
• 제12권2호
• /
• pp.61-70
• /
• 2012

본 연구의 목적은 효율적인 기계경비시스템 오경보 이벤트 분석을 위해 가장 적합한 데이터마이닝 기법을 도출하는데 있다. 이를 위해 기계경비시스템 오경보의 발생원인을 살펴보고, 오경보 시의 출동건수, 오경보율 그리고 오경보원인의 통계자료를 토대로한 데이터를 데이터마이닝 프로그램인 WEKA에 맞게 변환시켜 여러 알고리즘에 적용 및 분석하였다. 본 논문에서는 적합한 데이터마이닝 기법을 찾기 위해 Decision Tree, Naive Bayes, BayesNet Apriori, J48Tree 알고리즘을 활용하였고, 분석을 통해 생성된 가장 높은 값을 도출하여 해당 알고리즘의 적용 가능성을 확인하였다. 이와 같은 연구를 통해 효율적으로 기계경비시스템의 오경보를 예측하고, 오경보에 대한 보다 효율적인 대처방안을 모색할 수 있음을 보여주었다.

• Genomics & Informatics
• /
• 제2권3호
• /
• pp.131-133
• /
• 2004

MediScore is an information retrieval system, which helps to search for the set of genes associated with a specific disease or the set of diseases associated with a specific gene. Despite recent improvement of natural language processing (NLP) and other text mining approaches to search for disease associated genes, many false positive results come out due to diversity of exceptional cases as well as ambiguities in gene names. In order to overcome the weak points of current text mining approaches, MediScore introduces statistical normalization based on binomial to normal distribution approximation which corrects inaccurate scores caused by common words not representing genes and interactive rescoring by the user to remove the false positive results. Interactive rescoring includes individual alias scoring for each gene to remove false gene synonyms, referring MEDLINE abstracts, and cross referencing between OMIM and other related information.