• 보건행정학회지
• /
• 제20권4호
• /
• pp.45-57
• /
• 2010

Background : If different cost efficiency indexes were informed to the same clinic depending on the inclusion or exclusion of pharmacy cost, it may impair the reliability of provider-profiling system. This study aimed to investigate whether the omission of pharmacy cost affects cost-efficiency rankings in medical clinics. Methods : Data for ambulatory care cost at 23,112 medical clinics were collected from the claims database, which was constructed after review by the Health Insurance Review and Assessment Service (HIRA) of Korea in April 2007. We calculated two types of cost efficiency indexes by inclusion or exclusion of pharmacy cost for a medical clinic. The agreement between the decile rankings of the two indexes was also assessed using the weighted kappa statistic of Landis and Koch. Results : When the cost efficiency index for total cost including pharmacy cost was compared with the index for total cost excluding it, the agreement between the two indexes was only 55%. The agreements between the two indexes were relatively low within specialties which have larger pharmacy volume of total cost and lower correlation between total cost with or without pharmacy cost included than the average level of all the specialties. Conclusion : These results suggest that the omission of pharmacy cost may result in contradictory outcomes that may be confusing to a medical institution and may impair the reliability of provider-profiling systems. It is very important to standardize profiling criteria for the reliability of provider profiling system.

• 한국컴퓨터정보학회논문지
• /
• 제8권1호
• /
• pp.103-113
• /
• 2003

프로그램 행위 침입 탐지 기법은 데몬 프로그램이나 루트 권한으로 실행되는 프로그램이 발생시키는 시스템 호출들을 분석하고 프로파일을 구축하여 침입을 효과적으로 탐지한다 시스템 호출을 이용한 이상 탐지는 단지 그 프로세스가 이상(anomaly)임을 탐지할 뿐 그 프로세스에 의해 영향을 받는 여러 부분에 대해서는 탐지하지 못하는 문제점을 갖는다. 이러한 문제점을 개선하는 방법이 베이지안 확률값 이용하여 여러 프로세스의 시스템 호출간의 관계를 표현하고, 베이지안 네트워크를 이용한 어플리케이션의 행위 프로파일링에 의해 이상 탐지 정보를 제공한다. 본 논문은 여러 침입 탐지 모델들의 문제점들을 극복하면서 이상 침입 탐지를 효율적으로 수행할 수 있는 베이지안 네트워크를 이용한 침입 탐지 방법을 제안한다 행위의 전후 관계를 이용한 정상 행위를 간결하게 프로파일링하며, 변형되거나 새로운 행위에 대해서도 탐지가 가능하다. 제안한 정상행위 프로파일링 기법을 UNM 데이터를 이용하여 시뮬레이션하였다.

• 정보보호학회논문지
• /
• 제13권4호
• /
• pp.151-159
• /
• 2003

인터넷이 일반화되면서, 컴퓨터 시스템을 침입으로부터 효과적이면서 종합적으로 보호하기 위해 침입 탐지 시스템이 필요하게 되었다. 본 연구에서는 이상행위 탐지 기법을 이용한 침입 탐지 시스템을 구축할 때, 수행하는 정상행위 프로파일링 과정에서 발생하는 자기설명모순이 존재함을 제시하고 이를 제어할 수 있는 침입 탐지 방안을 제안하였다. 또한, 연관규칙을 적용한 프로파일링 과정의 결과는, 많은 정상행위 패턴이 생성될 수 있기 때문에, 이를 위해 군집화를 통한 효과적인 적용방안을 제시한다. 마지막으로, 사용자의 행위 패턴에 대해 군집화된 정상행위 패턴 데이터베이스로부터 이상행위 여부를 판단할 수 있는 유사도 함수를 제안하였다.

• 한국건축시공학회:학술대회논문집
• /
• 한국건축시공학회 2021년도 봄 학술논문 발표대회
• /
• pp.247-248
• /
• 2021

Recently, the government is pursuing to reduce the serious accidents in most industries, including the construction industry, by enacting laws on punishment. The accident rate tends to be depended on the size and type of construction sites, and the accidents occur frequently due to inadequate implementation of safety management system and management standards, especially, in small and medium-sized sites. This study has performed the profiling of 265,000 accident cases on construction sites by attribute analysis such as the ratio of days lost to work, and pattern of days lost to work compared to the size of the construction. It turned out that the proportion of accident cases was high mainly in small-scale construction sites, and long-term labor losses occurred. Shortly, it is necessary to establish an institutional standard for applying a realistic safety management cost calculation and management system centered on small-scale sites. Therefore, this study is expected to be used as fundamental data or guideline for developing a customized safety management and accident prevention system for a worker reflecting the conditions of a construction site in the future.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제10권6호
• /
• pp.2781-2800
• /
• 2016

Emerging attacks aim to access proprietary assets and steal data for business or political motives, such as Operation Aurora and Operation Shady RAT. Skilled Intruders would likely remove their traces on targeted hosts, but their network movements, which are continuously recorded by network devices, cannot be easily eliminated by themselves. However, without complete knowledge about both inbound/outbound and internal traffic, it is difficult for security team to unveil hidden traces of intruders. In this paper, we propose an autonomous anomaly detection system based on behavior profiling and relation mining. The single-hop access profiling model employ a novel linear grouping algorithm PSOLGA to create behavior profiles for each individual server application discovered automatically in historical flow analysis. Besides that, the double-hop access relation model utilizes in-memory graph to mine time-sequenced access relations between different server applications. Using the behavior profiles and relation rules, this approach is able to detect possible anomalies and violations in real-time detection. Finally, the experimental results demonstrate that the designed models are promising in terms of accuracy and computational efficiency.

• 한국응용약물학회:학술대회논문집
• /
• 한국응용약물학회 2007년도 Proceedings of The Convention
• /
• pp.19-27
• /
• 2007

An important potential of metabolomics-based approach is the possibility to develop fingerprints of diseases or cellular responses to classes of compounds with known common biological effect. Such fingerprints have the potential to allow classification of disease states or compounds, to provide mechanistic information on cellular perturbations and pathways and to identify biomarkers specific for disease severity and drug efficacy. Metabolic profiles of biological fluids contain a vast array of endogenous metabolites. Changes in those profiles resulting from perturbations of the system can be observed using analytical techniques, such as NMR and MS. $^1H$ NMR was used to generate a molecular fingerprint of serum or urinary sample, and then pattern recognition technique was applied to identity molecular signatures associated with the specific diseases or drug efficiency. Several metabolites that differentiate disease samples from the control were thoroughly characterized by NMR spectroscopy. We investigated the metabolic changes in human normal and clinical samples using $^1H$ NMR. Spectral data were applied to targeted profiling and spectral binning method, and then multivariate statistical data analysis (MVDA) was used to examine in detail the modulation of small molecule candidate biomarkers. We show that targeted profiling produces robust models, generates accurate metabolite concentration data, and provides data that can be used to help understand metabolic differences between healthy and disease population. Such metabolic signatures could provide diagnostic markers for a disease state or biomarkers for drug response phenotypes.

• 대한임베디드공학회논문지
• /
• 제17권1호
• /
• pp.59-65
• /
• 2022

Virtual memory is used as the method to ensure the safety of the system through memory protection in the real-time system. TLB miss caused by using virtual memory makes the real-time system WCET more pessimistically. TLB lockdown can be applied as a method to improve this problem. However, processors with limited TLB lockdown entries, a selection criterion is needed to efficiently utilize the TLB lockdown entry. In this paper, the most frequently accessed virtual pages in the process are applied to the TLB lockdown by analyzing memory profiling. The results showed that micro data TLB miss stall cycle and main data TLB miss stall cycle of the processor decreased by at least 4.7% and up to 29.7%.

• 반도체디스플레이기술학회지
• /
• 제20권3호
• /
• pp.65-70
• /
• 2021

According to the trend of increasingly sophisticated cyber threats, the need for technology research that can be applied to cyber security personnel management and training systems is constantly being raised not only overseas but also in Korea. Previously, the US and UK have already recognized the need and have been steadily conducting related research from the past. In the United States, by encouraging applications based on related research (NICE Cybersecurity Workforce Framework) and disclosing successful use cases to the outside, it is laying the groundwork for profiling cyber security experts. However in Korea, research on cyber security expert training and profiling is insufficient compared to other countries. Therefore, in this study, in order to create a system suitable for the domestic situation, research and analysis of cases in the United States and the United Kingdom were conducted over the past few years, and based on this, a prototype was produced for the study of profiling technology for domestic cyber security experts.

• 한국소프트웨어감정평가학회 논문지
• /
• 제17권2호
• /
• pp.143-150
• /
• 2021

산업 현장에서 발생하는 다양한 안전사고의 원인이 되는 위험 요소를 분석하여 사용자에게 발생하는 안전사고를 줄일 수 있는 지능형 기술 개발에 대한 필요성이 커지고 있다. 본 논문에서는 산업 현장에서 발생하는 안전사고와 관련된 사용자 정보를 특정하고 모델링하여 사용자에게 일어나는 안전 사고를 미리 예방할 수 있는 사용자 안전 프로파일링에 대한 기술을 제안하였다. 사용자 프로파일링은 사용자의 혈압, 맥박, 움직임 등의 정보로부터 사용자의 생체, 작업 패턴, 작업 유형에 대한 안전 상태를 정(positive)과 부(negative)로 특정 및 모델링하고 딥러닝 인공지능 분석기술을 이용하여 사용자의 안전 상태를 정상과 비정상 상태로 분류할 수 있도록 하였다. 제안된 기술의 타당성을 검증하기 위하여 산업 현장에서 근무하는 사용자 5명을 대상으로 10종 이상의 사용자 정보를 리빙랩에서 획득하여 지능형 분석 시스템을 학습한 후 5개의 테스트 셋을 이용하여 정확도 시험을 반복 시행하여 93.6%의 사용자 안전 프로파일링 시스템의 정확도를 얻을 수 있었다.

• 디지털포렌식연구
• /
• 제12권3호
• /
• pp.97-108
• /
• 2018

컴퓨터기술 및 네트워크의 발전은 메신저, 이메일, 웹하드, 토렌트등 서비스 사용자의 손쉬운 대용량 파일 전송을 가능하게 하였다. 이는 소지자체가 불법인 아동음란물파일 소지자가 빠르게 다른 사용자에게 아동음란물을 전송 할 수 있다는 것을 의미한다. 하지만 현재는 메신저, 이메일, 웹하드, 토렌트 사용자간의 아동음란물을 배포를 예방하거나 차단하는 구체적인 방법에 대해 제안된 것은 없다. 본 논문에서는 '경찰청 아동음란물프로파일링시스템'의 보관되어 있는 MD5, SHA-1 해시값을 이용하여 아동음란물의 배포를 차단하고 소지자의 가입자 정보를 이용하여 아동음란물 소지 피의자를 특정할 수 있는 방법을 제안한다. 사용자가 파일을 배포하기 전 파일의 해시값을 추출하여 경찰청 아동음란물프로파일링시스템과 비교한 후 동일 값이 있을 경우 파일의 전송을 차단하고 해당 소지자에게 경고를 보내게 되며 서비스제공 기업은 가입자 정보를 수사기관에게 보내 아동음란물 소지자에 대한 수사를 신속하고 정확한 수사를 진행할 수 있다.