• 정보보호학회지
• /
• 제29권2호
• /
• pp.29-35
• /
• 2019

CPS(Cyber Physical System)에 대한 사이버 공격이 다양해지고 고도화됨에 따라 시그니쳐에 기반한 악성행위 탐지는 한계가 있어 기계학습 기반의 정상행위 학습을 통한 비정상행위 탐지 기법이 많이 연구되고 있다. 그러나 CPS 보안 연구는 보안상의 이유로 CPS 데이터가 주로 외부에 공개되지 않으며 또한 실제 비정상행위를 가동 중인 CPS에 실험하는 것이 불가능하여 개발 기법의 검증이 어려운 문제가 있다. 이를 해결하기 위해 2015년 SUTD(Singapore University of Technology and Design)의 iTrust 연구소에서 SWaT(Secure Water Treatment) 테스트베드를 구성하고 36가지의 공격을 수행한 데이터셋을 공개하였다. 이후 국 내외에서 SWaT 테스트베드 데이터를 사용하여 다양한 보안 기법을 검증한 연구결과가 발표되고 있으며 CPS 보안에 기여하고 있다. 따라서 본 논문에서는 SWaT 테스트베드 데이터 및 SWaT 테스트베드 데이터에 기반한 비정상행위 탐지 연구를 분석한 내용을 설명하고, 이를 통해 CPS 비정상행위 탐지 설계의 주요 요소를 분석하여 제시하고자 한다.

• Journal of Internet Technology
• /
• 제22권4호
• /
• pp.903-911
• /
• 2021

As cyber-attacks on Cyber-Physical System (CPS) become more diverse and sophisticated, it is important to quickly detect malicious behaviors occurring in CPS. Since CPS can collect sensor data in near real time throughout the process, there have been many attempts to detect anomaly behavior through normal behavior learning from the perspective of data-driven security. However, since the CPS datasets are big data and most of the data are normal data, it has always been a great challenge to analyze the data and implement the anomaly detection model. In this paper, we propose and evaluate the Clustered Deep One-Class Classification (CD-OCC) model that combines the clustering algorithm and deep learning (DL) model using only a normal dataset for anomaly detection. We use auto-encoder to reduce the dimensions of the dataset and the K-means clustering algorithm to classify the normal data into the optimal cluster size. The DL model trains to predict clusters of normal data, and we can obtain logit values as outputs. The derived logit values are datasets that can better represent normal data in terms of knowledge distillation and are used as inputs to the OCC model. As a result of the experiment, the F1 score of the proposed model shows 0.93 and 0.83 in the SWaT and HAI dataset, respectively, and shows a significant performance improvement over other recent detectors such as Com-AE and SVM-RBF.

• 한국군사과학기술학회지
• /
• 제24권1호
• /
• pp.50-60
• /
• 2021

For conventional AESA radars, DC-DC power modules using 300 Vdc have low efficiency, high volume, heavy weight, and high price, which have problems in modularity with T/R module groups. In this paper, to improve these problems, we propose a distributed DC-DC power module with high-voltage 800 Vdc and high-efficiency Step-down Converter. In particular, power requirements for modern and future marine weapons systems and sensors are rapidly evolving into high-energy and high-voltage power systems. The power distribution of the next generation Navy AESA radar antenna is under development with 1000 Vdc. In this paper, the proposed highvoltage, high-efficiency DC-DC power modules increase space(size), weight, power and cooling(SWaP-C) margins, reduce integration costs/risk, and reduce maintenance costs. Reduced system weight and higher reliability are achieved in navy and ground AESA systems. In addition, the proposed architecture will be easier to scale with larger shipboard radars and applicable to other platforms.

• 정보보호학회논문지
• /
• 제32권4호
• /
• pp.691-708
• /
• 2022

머신러닝과 딥러닝의 기술이 보편화되면서 산업제어시스템의 이상(비정상) 탐지 연구에도 적용이 되기 시작하였다. 국내에서는 산업제어시스템의 이상 탐지를 위한 인공지능 연구를 활성화시키기 위하여 HAI 데이터셋을 개발하여 공개하였고, 산업제어시스템 보안위협 탐지 AI 경진대회를 시행하고 있다. 이상 탐지 연구들은 대개 기존의 딥러닝 학습 알고리즘을 변형하거나 다른 알고리즘과 함께 적용하는 앙상블 학습 모델의 방법을 통해 향상된 성능의 학습 모델을 만드는 연구가 대부분 이었다. 본 연구에서는 학습 모델과 데이터 전처리(pre-processing)의 개선을 통한 방법이 아니라, 비정상 데이터를 탐지하여 라벨링 한 결과를 보정하는 후처리(post-processing) 방법으로 이상 탐지의 성능을 개선시키는 연구를 진행하였고, 그 결과 기존 모델의 이상 탐지 성능 대비 약 10%이상의 향상된 결과를 확인하였다.

• 한국수자원학회논문집
• /
• 제40권5호
• /
• pp.419-430
• /
• 2007

지표수와 지하수의 통합모델링은 지속가능한 수자원과 수질개선에 대한 점증하는 요구를 만족시키기 위해 점차 중요성을 더해가고 있다. 본 연구에서는 준분포형 유역유출모형인 SWAT과 완전분포형 지하수 모형인 MODFLOW의 통합모형을 무심천 유역에 작용하여 유역단위의 수문과정을 재생하였다. 모의결과 2001-2004년의 관측수문곡선과 모의유량수문곡선간의 적합이 잘 나타나는 한편 계산된 지하수위 분포와 관측지하수위와의 보정결과도 양호하게 나타났다. 통합모형은 서로 다른 기간의 강수평균이 하천유출, 침루, 함양, 지하수 유출의 동적과정에 미치는 영향을 평가하는데도 활용되었다. 나아가, 윌별강수와 각 수문성문간의 관계를 살펴보고 함양량의 시공간적 변동성을 분석하기 위한 종합적인 모의를 수행한 결과, 수문성분 상호간에 높은 상관성을 보이며 소유역경사, 토지이용, 토양종류 같은 유역특성의 비균질성이 함양량의 공간변화에 주요 원인인 것으로 확인됐다. 통합모형은 시공간적으로 변모하는 유역단위의 지표수와 지표하 수문과정을 전반적으로 잘 표현하는 것으로 나타났다.