• International Journal of Computer Science & Network Security
• /
• 제24권5호
• /
• pp.111-118
• /
• 2024

In general network-based intrusion detection system is designed to detect malicious behavior directed at a network or its resources. The key goal of this paper is to look at network data and identify whether it is normal traffic data or anomaly traffic data specifically for accounting information systems. In today's world, there are a variety of principles for detecting various forms of network-based intrusion. In this paper, we are using supervised machine learning techniques. Classification models are used to train and validate data. Using these algorithms we are training the system using a training dataset then we use this trained system to detect intrusion from the testing dataset. In our proposed method, we will detect whether the network data is normal or an anomaly. Using this method we can avoid unauthorized activity on the network and systems under that network. The Decision Tree and K-Nearest Neighbor are applied to the proposed model to classify abnormal to normal behaviors of network traffic data. In addition to that, Logistic Regression Classifier and Support Vector Classification algorithms are used in our model to support proposed concepts. Furthermore, a feature selection method is used to collect valuable information from the dataset to enhance the efficiency of the proposed approach. Random Forest machine learning algorithm is used, which assists the system to identify crucial aspects and focus on them rather than all the features them. The experimental findings revealed that the suggested method for network intrusion detection has a neglected false alarm rate, with the accuracy of the result expected to be between 95% and 100%. As a result of the high precision rate, this concept can be used to detect network data intrusion and prevent vulnerabilities on the network.

• Journal of Astronomy and Space Sciences
• /
• 제26권3호
• /
• pp.305-316
• /
• 2009

이 연구에서 우리는 코로나 홀(Coronal hole, CH)의 정보(위치, 면적)를 이용하여 CIR(Corotating Interaction Regions)과 지자기폭퐁(Geomagnetic Storm)에 대한 경험적인 예보를 수행하였다. 이것을 위해 1996년 1월 $\sim$ 2003년 11월까지의 미국 국립 천문대-Kitt Peak 관측소의 He I $1083{\AA}$ 영상으로부터 코로나 홀 자료를 얻고, Choi et al.(2009)로부터 확인된 CIR과 지자기폭풍 자료를 활용하였다. 지자기 폭풍을 일으키는 코로나 홀의 특성을 고려하여 코로나 홀의 중심이 $N40^{\circ}$와 $S40^{\circ}$ 사이, $E40^{\circ}$와 $W20^{\circ}$ 사이에 위치하고 태양 반구에 대한 면적 비율이 다음과 같은 세 가지 경우를 선택하였다: (1) case 1: 0.36% 이상, (2) case 2: 0.66% 이상, (3) case 3: $1996{\sim}2000$년 동안에는 0.36%, $2001{\sim}2003$년 동안에는 0.66% 이상. 우리는 각 경우에 대하여 예보의 성공 유무를 확인할 수 있는 예보 분할표(Contingency Table)를 만들고, 그들의 태양 주기 위상(Solar cycle phase)에 대한 의존성을 조사하였다 분할표로부터 우리는 PODy(the probability of detection yes), FAR(the false alarm ratio), Bias(the ratio of "yes" predictions to "yes" observations) 그리고 CSI(critical success index)와 같은 예보 평가 지수를 결정하였다. 이와 같은 예보에서 PODy와 CSI가 상대적으로 더 중요한 사실을 고려하여, 우리는 가장 좋은 후보가 case 3이라는 것을 발견하였다. 이 경우에 두 가지 예보에 대한 예보평가 지수는 아래와 같다: CH-CIR의 경우는 PODy=0.77, FAR=0.66, Bias=2.28, CSI=0.30이고, CH-storm의 경우는 PODy=0.81, FAR=0.84, Bias=5.00, CSI=0.16이다. 또한 태양 활동 극대기 이후 감쇄기간 동안의 지수들이 태양 극대기 이전의 값들 보다 훨씬 잘 예보되고 있음을 알 수 있다. 따라서 코로나 홀을 이용한 CIR의 예보는 충분한 가능성을 보여주고 있으나, 지자기 폭풍의 예보는 너무 많은 허위 예보로 인하여 다소 어려울 것으로 비상된다.

• 한국산업정보학회논문지
• /
• 제12권4호
• /
• pp.15-24
• /
• 2007

우편물의 자동구분을 위해서는 주소영상의 인식이 필수적이다. 주소영상의 인식 과정은 주소영상 전처리, 문자인식, 주소해석의 과정으로 이루어져 있다. 주소영상 전처리 과정을 통해 추출된 문자영상들은 인식과정으로 전달되고 이 과정에서 각 문자영상마다 다수의 후보문자와 인식 스코어가 생성된다. 주소해석기는 후보문자와 인식 스코어의 집합을 이용하여 유효한 최종 주소를 생성한다. 우편물의 자동구분 율은 주소영상의 인식과정에 포함된 모든 과정의 성능에 따라 좌우되는데 특히 문자인식 성능이 중요한 요인이다. 주소인식에서 좋은 문자인식기란 주소해석이 용이할 수 있도록 신뢰도 높은 후보문자를 생성하는 것이라 할 수 있다. 본 논문에서는 문자인식기에서 신뢰도 높은 후보문자를 생성하는 방법을 제안한다. 논문에서는 현행 우편물 자동구분기의 주소인식 시스템에서 사용되고 있는 MLP 인식기를 개별 문자인식을 위한 인식기로 사용한다. MLP 인식기는 인식 속도와 인식률 측면에서 가장 우수한 인식기의 하나로 알려져 있지만, false alarm과 같은 잘못된 결과를 생성하기도 하는데 이는 주소해석을 어렵게 만드는 주요 요인이 된다. 본 논문에서는 주소해석을 쉽게 하고 우편물 구분율을 높이기 위해 기 구현된 MLP 인식기의 출력값을 재추정하는 방법을 제안한다. 재추정값의 신뢰도를 높이기 위한 인식기의 통계적 동작특성을 생성하는 방법과, 기존 MLP와 신뢰도 재추정기로서 동작하는 Subspace 인식기를 결합하는 방법을 제안한다. 제안 방법의 타당성을 확인하기 위해 우체국에 설치된 우편물구분기로부터 획득한 문자영상을 이용하여 실험하였다. 실험 결과 제안 방법이 개별 문자 및 비문자에 대한 오류율과 기각률 측면에서 높은 신뢰도를 보임을 확인할 수 있었다.

• 대한원격탐사학회지
• /
• 제39권6_3호
• /
• pp.1779-1790
• /
• 2023

위성 자료의 성능이 크게 개선됨에 따라 최근에는 위성을 이용하여 광범위한 영역에 대한 실시간 안개 탐지 알고리즘들이 개발되고 있다. 한반도 주변을 관측하는 기상위성 중 관측주기가 10분으로 시간해상도가 가장 우수한 GEO-KOMPSAT-2A/Advanced Meteorological Imager (GK2A/AMI)는 공간해상도가 500 m이다. 반면 GEO-KOMPSAT-2B/Geostationary Ocean Color Imager-II (GK2B/GOCI-II)는 해상도가 250 m지만, 1시간 주기로 관측하고 가시채널만 보유하고 있다. 따라서 본 연구에서는 한반도 주변에서 발생하는 안개를 10분 및 250 m 해상도로 탐지하기 위해 GK2AB 융합 안개 탐지 알고리즘(Fog Detection Algorithm, FDA)인 GK2AB FDA를 개발하였다. GK2AB FDA는 세 파트로 구성된다. 첫 번째로 현업 운용중인 GK2A 안개 탐지 알고리즘(GK2A FDA)으로 10분 및 500 m 해상도로 안개를 탐지한다. 두 번째 단계에서는 두 위성 자료 간 시공간 일치, 태양천정각과 파장역 차이를 보정한 GK2A normalized visible (NVIS)의 10분 변화량을 이용하여 GK2B NVIS를 10분 간격으로 외삽한다. 마지막 단계에서는 외삽된 GK2B NVIS, 태양천정각, GK2A FDA 산출물 등을 입력자료로 기계학습(의사결정나무)을 이용하여 개발된 GK2AB FDA로 지리적위치에 따라 안개를 탐지(250 m, 10분)한다. GK2AB FDA의 훈련에는 6개 사례, 검증에는 4개 사례가 이용되었다. GK2AB FDA의 정량적 검증에는 지상관측 시정, 풍속 그리고 상대습도 자료를 이용하였다. GK2AB FDA는 GK2A FDA에 비해 공간해상도가 4배 증가함에 따라 안개 및 비안개 화소가 보다 자세히 구분되었다. 또한 검증방법에 관계없이 GK2A FDA에 비해 probability of detection (POD)은 높고 Hanssen-Kuiper Skill score (KSS)는 높거나 비슷함을 보여 안개 탐지 수준이 개선된 것으로 보인다. 하지만 일부 사례에서는 GK2AB FDA의 false alarm ratio (FAR)와 Bias가 크게 나타나 안개를 과대탐지하는 문제를 보이고 있다.

• 한국해양학회지:바다
• /
• 제12권3호
• /
• pp.170-177
• /
• 2007

본 연구에서는 기상청 연구개발 사업을 통해 개발된 PNU/CME 접합대순환 모형(CGCM)을 이용하여 적도 태평양에서의 엘니뇨 및 라니냐 현상에 대한 장기 예측성을 해수면온도 상관관계와 숙련도를 통해 살펴보았다. 이를 위하여 PNU/CME CGCM을 활용한 전구규모의 기후 예측을 위하여 1979년부터 2004년까지 매해 1월, 4월, 7월, 10월초를 초기조건으로 하여 12개월 후보 적분을 수행했다(각 적분은 APR RUN, JUL RUN, OCT RUN, JAN RUN 이라 명명한다). 또한 각 12개월 후보 적분은 5개의 앙상블로 구성되었다. 4계절로부터 출발한 모든 적분에서 12개월의 리드가 지난 이후에도 상대적으로 높은 상관이 적도 태평양에서 유지되었다. 특히, 본 연구에서 사용된 모형의 적도 해수면온도 아노말리 예측성은 6개월의 리드까지 뛰어나다는 것을 알 수 있었다. 엘니뇨와 라니냐에 대한 예측성을 평가하기 위해서 Hit rate와 False alarm rate 등의 다양한 숙련도를 구해본 결과, PNU/CME CGCM은 적도 태평양 지역에서의 온난 아노말리와 한랭 아노말리를 예측하는데 있어서는 좋은 예측성을 보였다. 그러나 보통 상태에 대한 예측성은 상대적으로 다소 낮았다. 또한 본 연구에 사용한 모형 결과를 DEMETER 사업에 참여하고 있는 다른 접합대순환 모형들의 예측성과도 비교해 보았을 때, 본 연구에 사용한 모형은 DEMETER 사업에 참여한 모형들에 견줄 수 있는 장기 예측 능력을 갖고 있음을 알 수 있었다. 결론적으로 Nino3.4 지역의 해수면온도 아노말리를 예측할 수 있는 능력을 통해서 살펴볼 때 PNU/CME CGCM은 엘니뇨 및 라니냐 해에 대해서는 6개월까지는 높은 예측성이 있다고 판단되며 최장 12개월 정도의 장기 예측 능력이 있다는 결론을 얻었다.

• 한국항해항만학회지
• /
• 제42권4호
• /
• pp.245-252
• /
• 2018

국내 연안의 소형어선에서 선외추락 등의 사고 시 대처 방법은 VHF-DSC 무선설비의 경보신호 버튼 조작에 의한 조난 경보 송신과 선박패스 장치(V-Pass)의 경보버튼 작동 또는 비콘 분리에 의한 경보신호 송신 방법이 병행 운용되고 있다. 그러나, 1~2인 승무 소형어선에서 선외추락 시 승조원이 이들 설비를 직접 조작하여 경보신호를 송신할 방법이 없으나, 외국에서는 VHF-DSC 및 AIS, Bluetooth 등의 기술을 사용한 선외추락 경보장치(MOB)를 이용하여 경보신호를 모선과 타선에 직접 송신하여 대처하고 있다. 외국에서 운용 중인 MOB 장치의 성능 및 기술 분석을 위해 근 장거리 전파환경을 측정한 결과, MOB 장치가 수면 표면에 있을 경우 최대 1해리 이내에서 경보 신호의 수신이 가능함을 확인하였다. 국내 여건에 맞는 MOB 장치는 VHF 통신거리 내의 무선국으로 경보신호를 보내야 하나, 허위의 경보신호를 줄이기 위해서는 선박에 탑재된 VHF-DSC 무선설비와 원격으로 연동되어 운용하는 형태가 가장 적합한 것으로 판단된다. MOB 장치와 VHF-DSC 장치를 연결하기 위한 여러 가지 기술을 검토한 결과, 장치의 소형화 등의 장점이 있는 Bluetooth 방식이 적합하다. MOB 장치에서 비상신호 송신 시, 전용 수신기에서 수신하여 VHF-DSC 무선설비의 외부입력단자를 통해 비상신호를 인지시켜 자체 경보 알람 발생으로 모선에서 인지할 수 있으며, 모선에서 대처하지 못한다면 VHF-DSC 무선설비에 의한 조난경보 신호를 모든 무선국으로 송신하는 방식을 이용하면 국내 연안의 소형어선 등에서 선외추락으로 인한 비상상황에 대처할 수 있을 것으로 판단된다.

• 방송공학회논문지
• /
• 제19권5호
• /
• pp.578-589
• /
• 2014

윈도우 영상은 흔히 컴퓨터에서 응용프로그램을 실행하였을 때, 모니터를 통해 출력되는 화면을 의미하여, 웹페이지, 동영상 플레이어 및 여러 가지 응용프로그램을 모두 포함한다. 웹페이지는 다른 어플리케이션에 비해 다양한 종류의 정보를 다양한 형태로 전달한다. 이러한 웹페이지와 같은 윈도우 영상은 카메라로부터 획득할 수 있는 자연영상과 달리 텍스트, 로고, 아이콘 및 하위 영상과 같은 여러 가지 요소들을 포함하고 있고, 각 요소들은 서로 다른 형식의 정보를 사용자에게 전달한다. 그러나 텍스트와 영상은 정보가 다른 형태로 제공되기 때문에, 엄연히 다른 특성을 가지고 있는 요소들을 지역적으로 분리할 필요성이 있다. 본 논문에서는 윈도우 영상을 지역적인 특성에 따라 다수의 블록으로 분할한 후, 분할된 각 영역을 배경, 텍스트, 하위영상으로 분류하였다. 이러한 분류기법을 통해 분류된 하위 영상은 3D입체영상 변환, 영상 검색, 영상 브라우징등과 같은 응용을 가질 수 있다. 영상을 분류하는 방법에는 여러 가지가 존재할 수 있으나, 본 논문에서는 기계학습 기반의 알고리즘이 하위 영상 검출에도 좋은 접근법이 될 수 있음을 증명하기 위해 AdaBoost를 이용하였고, 실험결과로부터 93.4%의 검출률, 13%의 거짓 긍정률을 보임으로서, 이를 입증하였다.

• 한국통신학회논문지
• /
• 제39B권11호
• /
• pp.779-789
• /
• 2014

주파수 공유대역에서 가용 주파수 자원을 인지하여 효과적으로 공유하고 활용하기 위해서 데이터베이스 접속을 통한 무선환경 인지 기술과 광대역 스펙트럼 센싱을 통한 무선환경 인지 기술 개발이 필요하다. 본 논문에서는 IETF (Internet Engineering Task Force) PAWS (Protocol to Access White Space database) 표준 프로토콜 기반으로 개발한 TVWS (TV White Space) 데이터베이스 접속 프로토콜 구현 기술을 제시하고, TVWS에 적합한 MWC (Modulated Wideband Converter) 구조를 이용한 광대역 압축 스펙트럼 센싱 기술을 제안한다. 제안된 TVWS 데이터베이스 접속 프로토콜 구현 기술은 TVBD (TV Band Device)와 TVWS 데이터베이스에 탑재되어 실환경 테스트를 통해 안정적으로 동작함을 보인다. 본 연구에서 제안된 광대역 압축 스펙트럼 센싱 방식은 잡음 분산 추정 오차에 무관하게 일정 수준의 오경보 확률을 유지할 뿐만 아니라 95% 이상의 높은 검출 성능을 보인다. 또한, 본 논문에서는 미국 FCC와 유럽 ETSI에서 최근 마련한 TVWS 데이터베이스 정책을 분석하고, IETF에서 현재 마련 중인 화이트 스페이스 데이터베이스 접속 프로토콜에 관해 기술한다.

• 한국정보통신학회논문지
• /
• 제19권12호
• /
• pp.2878-2884
• /
• 2015

온라인 소셜 네트워크 서비스 중 하나인 트위터는 가장 보편적으로 사용되는 마이크로 블로그인데, 트위터의 개방적 구조로 인해 자동화 프로그램인 트윗 봇이 많이 생성되고 있다. 이 트윗 봇은 적법한 봇과 악성 봇으로 분류되는데, 이 중 악성 봇은 일반 사용자들에게 많은 양의 스팸 정보나 유해한 컨텐츠를 배포하기 때문에 트윗 봇을 검출하는 작업은 반드시 필요하다. 기존 연구에서는 시간적 정보를 활용하여 사람과 트윗 봇을 분류하였다. 본 논문에서는 먼저 사용자들의 고 정밀 위치 정보를 알려주는 공간 태그된 트윗 정보를 활용하여 트위터 사용자들의 정확한 위치를 알아낸다. 그리고, 각 사용자의 공간 변수에 대한 엔트로피 값 및 사용자의 장치 정보를 사용하여 새로운 봇 검출 알고리즘을 제안한다. 주요 결과로써, 시간 정보만을 이용한 기존 연구결과보다 각 신뢰도별 봇 검출 확률 및 거짓 경보 확률이 모두 우수하게 나타난다.

• 정보처리학회논문지:소프트웨어 및 데이터공학
• /
• 제7권3호
• /
• pp.77-90
• /
• 2018

소프트웨어 결함 예측(SDP)은 결함이 있는 모듈을 식별하기 위한 연구 분야이다. 충분한 로컬 데이터가 없으면 다른 회사에서 수집한 데이터를 사용하여 분류기를 구축하는 교차 프로젝트 결함 예측(CPDP)을 활용할 수 있다. SDP에 대한 대부분의 기계 학습 알고리즘은 서로 다른 값에 따라 예측 성능에 큰 영향을 미치는 하나 이상의 매개 변수를 사용한다. 본 연구의 목적은 CPDP의 예측 성능 향상을 위해 매개 변수 선택 기법을 제안하는 것이다. Harmony Search 알고리즘을 사용하여, 예측 어려움을 야기하는 클래스 불균형을 해결하는 방법인 비용에 민감한 부스팅의 매개 변수를 조정한다. 분포 특성에 따라 매개 변수 범위와 매개 변수 간의 제한 조건 규칙이 정의되어 하모니 검색 알고리즘에 적용된다. 제안된 접근법은 15개의 대상 프로젝트를 대상으로 3개의 CPDP 모델과 내부프로젝트 결함 예측(WPDP) 모델을 비교한다. 실험 결과는 제안된 방법이 클래스 불균형의 맥락에서 다른 CPDP 방법보다 성능이 우수하다는 것을 보여준다. 이전의 연구에서는 탐지 확률이 낮거나 오보 가능성이 높았으나 우리의 기법은 높은 PD와 낮은 PF를 제공하면서 높은 전체 성능을 보였다. 또한 WPDP와 비슷한 성능을 제공하였다.