• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제11권1호
• /
• pp.23-34
• /
• 2022

네트워크 기술의 발달로 그 적용 영역 또한 다양해지면서 다양한 목적의 프로토콜이 개발되고 트래픽의 양이 폭발적으로 증가하게 되었다. 따라서 기존의 전통적인 스위칭, 라우팅 방식으로는 네트워크 관리자가 망의 안정성과 보안 기준을 충족하기 어렵다. 소프트웨어 정의 네트워킹(SDN)은 이러한 문제를 해결하기 위해 제시된 새로운 네트워킹 패러다임이다. SDN은 네트워크 동작을 프로그래밍하여 효율적으로 네트워크를 관리할 수 있도록 한다. 이는 네트워크 관리자가 다양한 여러 양상의 공격에 대해서 유연한 대응을 할 수 있는 장점을 가진다. 본 논문에서는 SDN의 이러한 특성을 활용하여 SDN 구성 요소인 컨트롤러와 스위치를 통해 공격 정보를 수집하고 이를 기반으로 공격을 탐지하는 위협 레벨 관리 모듈, 공격 탐지 모듈, 패킷 통계 모듈, 플로우 규칙 생성기를 설계하여 프로그래밍하고 허니팟을 적용하여 지능형 공격자의 서비스 거부 공격(DoS)을 차단하는 방법을 제시한다. 제안 시스템에서 공격 패킷은 수정 가능한 플로우 규칙에 의해 허니팟으로 빠르게 전달될 수 있도록 하였으며, 공격 패킷을 전달받은 허니팟은 이를 기반으로 지능적 공격의 패턴을 분석하도록 하였다. 분석 결과에 따라 지능적 공격에 대응할 수 있도록 공격 탐지 모듈과 위협 레벨 관리 모듈을 조정한다. 제안 시스템을 실제로 구현하고 공격 패턴 및 공격 수준을 다양화한 지능적 공격을 수행하고 기존 시스템과 비교하여 공격 탐지율을 확인함으로써 제안 시스템의 성능과 실현 가능성을 보였다.

• 대한원격탐사학회지
• /
• 제38권5_3호
• /
• pp.873-885
• /
• 2022

전 세계적으로 미세먼지(particulate matter, PM)와 사망률 및 유병률 증가의 관련성이 보고되면서 다양한 연구가 수행되었으며, 우리나라에서는 1990년대 후반을 기점으로 PM에 대한 중요성을 인식하고, PM에 대한 다양한 연구가 수행되었다. 본 연구에서는 '미세먼지' 관련 연구들의 주제를 분류하고, 각 주제별 연구 동향을 확인하기 위해 Research Information Sharing Service (RISS)에 게재된 미세먼지 관련 2,764편의 논문을 대상으로 Latent Dirichlet Allocate (LDA) 분석을 수행하였다. 연구 결과, 총 10개의 주제로 분류하는 것이 가장 적합하였으며, 미세먼지 관련 연구주제는 '미세먼지 저감(Topic 1)', '정부 정책 및 관리(Topic 2)', '미세먼지 특성(Topic 3)', '미세먼지 모델(Topic 4)', '환경교육(Topic 5)', '바이오(Topic 6)', '교통수단(Topic 7)', '황사(Topic 8)', '실내 미세먼지 오염(Topic 9)', '인체 위해성(Topic 10)'의 주제로 분류할 수 있었다. 특히, '정부 정책 및 관리(Topic 2)', '미세먼지 모델(Topic 4)', '환경교육(Topic 5)'. '바이오(Topic 6)' 관련 연구주제들이 시간에 따라 전체 논문에 대한 비율이 증가하는 추세를 보여 성행하는 것을 확인하였다(linear slope>0). 본 연구의 결과는 미세먼지 관련 다양한 분야의 연구자들에게 새로운 문헌 고찰의 방법론을 제시하고, 미세먼지 분야의 역사와 발전에 대한 이해를 제공했음에 의의가 있다.

• 정보처리학회논문지C
• /
• 제13C권2호
• /
• pp.147-154
• /
• 2006

인증서 상태 검증 메커니즘은 공개키 기반 구조 인증 시스템의 중요한 요소이다. 현재 가장 보편적인 메커니즘은 인증서 폐지 목록을 이용하는 기법과 실시간 인증서 상태 프로토콜을 이용하는 기법이 있다. 하지만 인증서 폐지 목록을 이용하는 기법은 인증서 배포의 주기적 특성으로 인해 인증서 상태의 대한 실시간성을 보장 할 수 없으며, 실시간 인증서 상태 프로토콜을 이용하는 기법은 검증자가 검증을 요청할 때마다 중앙에 위치한 서버를 이용함으로서 서버 집중화가 발생한다. 또한 매 거래시 대량의 정보를 전송해야 하기 때문에 네트워크 과부화로 인한 인증서 상태 검증에 소요되는 시간이 오래 걸리는 문제점이 있다. 본 논문에서는 사용자의 신원정보 해쉬값을 이용하여 검증을 요청하고 인증기관과 서비스제공자가 보유하고 있는 사용자 신원정보를 통해 검증을 수행함으로써 실시간 인증서 상태 프로토콜과 같은 실시간을 보장하고 통신부하를 감소시킨다. 이에 대한 결과로 인증서 상태 검증 수행 시간을 향상 시키는 서명자 신원정보 해쉬값을 이용한 실시간 인증서 상태 검증 메커니즘을 제안한다. 또한, 실험을 통하여 기존 인증서 상태 목록 기법과 온라인 인증서 상태 프로토콜 기법에 비해 인증서 상태 검증 속도가 항상됨을 확인하였다.

• 한국정보통신학회논문지
• /
• 제11권10호
• /
• pp.1930-1936
• /
• 2007

선박 안전항해를 위한 필수 데이터인 전자해도는 종이해도를 전자화한 공인 디지털 해도로서 IEC 8211이라는 특정 엔코딩 방식을 취하기 때문에 사용자의 조작이 어려운 특징이 있다. 본 연구에서는 전자해도의 조작과 응용서비스를 용이하게 하기 위한 전자해도 SVG(Scalar Vector Graphic) 변환연구를 수행하였다. SVG는 웹 환경에서 지도 서비스를 위 한 벡터 그래픽으로서 GIS 매핑시스템이나 고도의 기술이 요구되지 않는다. 전자해도를 SVG로 변환함으로서 첫째, 공간 검색이 용이하며, 둘째로 특정 GIS 시스템 없이 고 품질의 벡터 그래픽 및 주제도 작성이 가능하며, 셋째로 해상교통 정 보와 연계된 SVG 정보 서비스는 템플릿으로 활용되어 다양한 해상교통 정보와 결합된 새로운 정보 서비스가 가능해진다. 전자해도의 SVG 변환 기술 개발로 해양지리정보 표현에 많은 활용이 예상된다.

• 한국정보과학회논문지:정보통신
• /
• 제32권3호
• /
• pp.279-290
• /
• 2005

최근 분산 서비스거부 공격에 대한 피해사례가 증가하면서 빠른 탐지와 적절한 대응 메커니즘에 대한 필요성이 대두되었다. 그러나 지금까지 제안된 기존 보안 메커니즘은 이러한 공격들에 대해 충분한 대응책을 제공하지 못하고, 일부 공격에만 유효하거나 공격의 일부 변형에도 취약점을 갖고 있다. 그러므로 본 논문에서는 최신의 분산 서비스거부 공격 유형 잘 분류해 낼 수 있고, 기존 공격의 변형이나 새로운 공격에도 탐지 가능하도록 데이타 마이닝 기법을 이용한 탐지 구조를 제안한다. 이 탐지 구조는 이미 발견된 공격을 유형별로 분류할 수 있도록 모델링하는 오용탐지모듈과, 공격의 일반적인 특성을 이용 하여 새로운 유형의 공격을 발견할 수 있도록 모델링하는 이상탐지모듈로 구성되어 있다. 이렇게 오프라인으로 생성된 탐지 모델을 통해 실시간 트래픽 데이타를 이용한 탐지 구조를 갖고 있다. 본 논문에서는 실제 네트워크의 상황을 잘 반영시켜 모델링을 하고 시험하기 위해 실제 네트워크에서 사용중인 액세스 라우터에서 NetFlow 데이타를 수집하여 이용하였다. NetFlow는 많은 전처리 과정 없이 플로우 기반의 통계 정보를 제공하므로 분산 서비스거부 공격 분석에 유용한 정보를 제공한다. 또한 공격 트래픽을 수집하기 위하여 잘 알려진 공격 툴을 이용하여 실제 공격 트래픽에 대한 해당 액세스 라우터에서의 공격 NetFlow 데이타를 수집하였다. 시험 결과, 이러한 트래픽을 이용하여 두가지 데이타 마이닝 기법을 결합한오용탐지모듈의 높은 탐지율을 얻을 수 있었고, 새로운 공격에 대한 이상탐지모듈의 탐지 가능성을 입증할 수 있었다., 10kg/10a 파종에서 바랭이, 명아주, 별꽃, 12kg/10a 파종에서는 명아주, 바랭이, 새포아풀 순위였다. 이상의 시험결과를 볼 때, 제주지역에서의 Creeping bent-grass의 적정 파종량은 10kg/10a으로 판단된다.$\cdot$하순에 조파하는 것이 바람직할 것으로 판단된다.d real time PCR을 이용하여 DBP 유전자를 증폭하는 새로운 방법으로 말라리아를 Semi-quantitative 하게 검출할 수 있음을 보였다.C로 확인 결과 retention time 3.36에 single peak를 나타내 단일 물질임을 확인할 수 있었다. 분리된 활성물질을 GC-MS(m/z)로 분석한 결과 m/z 222에서 base peak로 나타났으며 이 spectrum으로 NIST library 검색을 실시 한 결과, $C_{12}H_{14}O_4$의 diethyl phtalate로 시사되었다. C-NMR과 1H-NMR을 실시한 결과 참비름에서 분리한 물질은 구조식 $C_{12}H_{14}O_6$인 diethyl phtalate로 동정되었다. 특히 노인인구의 비율이 높은 읍면지역 및 섬지역의 음주문화는 주로 식사를 하면서 반주로 마시는 경우가 많아 음주가 일상화 되어 있다고할 수 있다. 따라서 음주로 인한 질병 예방이나 치료를 목적으로 건강식품을 섭취한다는 인식은 하지 않고 있다. 본 연구결과 통영시에 포함되어 있는 읍면 및 섬지역은 노령화가 가속화되고 있으며,도시의 생활권에서 벗어나 의료혜택을 충분히 받지 못하는 열악한 환경에 놓여 있는 실정 이다

• 대한공간정보학회지
• /
• 제22권3호
• /
• pp.137-143
• /
• 2014

최근 정부는 정부3.0이라는 새로운 정부운영의 패러다임으로 공공데이터를 적극적으로 개방하고 공유하는 정책을 펼치고 있다. 이와 함께 국토교통부에서는 국가공간정보 및 3차원건물, 영상지도를 포함한 다양한 콘텐츠를 일반인에게 제공하는 공간정보 오픈플랫폼 통합지도서비스(이하 브이월드)를 운영하고 있다. W3C재단의 오픈데이터 현황 보고서(2013)의 평가결과 우리나라는 정부의 정책적 지원 및 계획 부분에서는 긍정적인 결과를 나타낸 반면 데이터 관리 분야에서 취약하여 이에 대한 품질개선이 필요한 실정이다. 또한, 3차원 공간정보 객체 데이터(이하 3차원 모델)의 경우 데이터 구축에 활용한 디지털항공사진영상의 최신성이 부족하여 데이터의 현행화가 필요하다. 이에 본 논문에서는 3차원 모델의 품질요소인 수직위치 정확도에 대해 공공데이터이며, 실측 데이터인 건축물 대장의 높이 데이터를 기준으로 국내표준 품질평가 기법을 적용하여 데이터 품질을 측정하고, 측정오차에 대한 원인을 분석하여 공공데이터를 활용한 3차원 모델의 수직위치 정확도 향상 및 최신성의 유지 가능성을 제시하고자 한다. 연구 수행 결과 건축물대장의 높이 값을 품질평가 기준으로 적용하였을 경우 수직위치 정확도가 향상되는 것을 확인하였으며, 건축물 대장의 재건축, 증축 정보를 활용할 경우 3차원 모델의 최신성의 유지를 할 수 있음을 확인하였다.

• 정보과학회 논문지
• /
• 제44권1호
• /
• pp.1-12
• /
• 2017

지속적으로 증가하는 인터넷 서비스 요구사항을 만족하기 위하여 인터넷 서비스를 제공하는 시스템은 웹 서버와 DB(database) 서버로 구성된 multitier 구조로 변화되어왔다. 이러한 multitier 웹 어플리케이션 환경에서 기존의 IDS(intrusion detection system)는 웹 서버와 DB 서버에서 misused traffic pattern들이나 signature들을 매칭하여 이미 알려진 공격을 검출하고 해당 접속을 차단하는 방식으로 동작한다. 하지만 이러한 방식의 IDS는 정상적인 HTTP(hypertext transfer protocol) request를 이용하여 악의적으로 DB 서버의 내용의 변조를 시도하는 attacker의 공격을 DB 서버단에서 제대로 검출하지 못한다. 그 이유는 DB 서버는 웹 서버로부터 받은 SQL(structured query language) query가 어떤 사용자의 HTTP request에 의해 발생한 것인지 알지 못하는 상태에서 처리하며, 웹 서버는 SQL query 처리 결과 중 어떤 것이 악의적으로 DB 서버 변조를 시도한 SQL query에 의한 결과인지 알 수 없기 때문이다. 이런 공격을 검출하기 위해서는 HTTP request와 SQL query 사이의 상호작용관계를 명확히 파악하고, 이를 이용하여 악의적인 SQL query를 발생시킨 사용자를 추적해야 한다. 이를 위해서는 해당 시스템의 소스코드를 분석하거나 application logic을 완벽하게 파악해야 하므로 현실적으로 불가능하다. 본 논문에서는 웹 서버와 DB 서버에서 제공하는 로그만을 이용하여 모든 HTTP request와 SQL query간의 mapping 관계를 찾아내고, 이를 이용하여 특정 SQL query를 발생시킨 HTTP request를 추정하는 기법을 제안한다. 모의실험을 통하여 94%의 정확도로 HTTP request를 추정할 수 있음을 확인하였다.

• 대한전자공학회논문지TC
• /
• 제41권10호
• /
• pp.1-9
• /
• 2004

CDMA 2000 서비스의 주요 성공여부는 사용자 측면에서 응용서비스의 성능에 좌우한다고 할 수 있다. 본 논문에서는 CDMA 네트워크에서의 단대단 성능을 평가하기 위하여 단대단 시뮬레이션 모델을 개발하고 이를 사용하여 음성과 데이터 서비스의 사용자 측면에서 응용서비스의 성능을 분석하였다. 시뮬레이션 성능분석 모델들은 응용서비스 트래픽 특성 모델, 네트워크 구조 (architecture) 모델, 네트워크 구성요소 모델, 각 계층별 프로토콜 모델들을 포함한다. 다양한 전송계층의 구조에 따른 사용자 측면의 응용계층 성능을 평가하기 위하여 액세스망(RAN: Radio Access Network)과 코어망(CN: Core Network)에서 ATM 과 IP 전송방식을 고려하였다. 음성 서비스 분석 결과로 보코터 바이패스를 사용하는 경우 다른 방식에 비하여 30%의 성능 개선을 보이는 것을 알 수 있었다. 데이터 서비스 성능(웹 서비스)의 경우, 연속적 TCP연결 (persistent TCP connection)과 파이프라이닝 효과에 기인하여 HTTP v.1.1이 HTTP v.1.0에 비하여 성능이 우수하였다. 또한, RAN 구조에서 웹 브라우징 서비스의 경우 IP 전송기술이 ATM 에 비하여 데이터 패킷에 대한 패킷 오버헤드가 상대적으로 적어 우수함을 보였으며, 패킷크기가 작은 음성 서비스의 경우 반대의 효과를 볼 수 있었다. 비록 시뮬레이션 결과를 통하여 3G-lX EV 시스템이 3G-lX RTT에 비하여 우수한 패킷지연 성능을 보여주었지만, 기술적 진화의 모든 단계에서 단대단 사용자 단계의 성능에 영향을 주는 다양한 네트워크의 구성요소 및 계층에 대하여 고려하여야 할 것이다.

• 해양환경안전학회지
• /
• 제14권2호
• /
• pp.163-168
• /
• 2008

인공위성 원격탐사를 이용한 선박탐지는 주요 적용 분야 중 하나로, 광역의 환경 감시와 해상보안에 적용되고 있다. 이를 통하여 어장을 포함한 해상교통을 모니터링할 수 있으며, 기름유출 선박을 찾기도 한다. 본 연구에서는, RADARSAT의 합성개구레이더(SAR) 영상을 기반으로 개발한 자동선박탐지기법을 제시하고, 2004년 8월 6일에 얻어진 영상에 적용을 하여 현장 자료와의 비교를 실시하였다. 선박탐지알고리듬은 보정, 랜드마스킹, 필터링, 위치 등록 그리고 식별의 5단계로 구성된다. 울산항을 중심으로 이루어진 위성 촬영시점의 풍속은 최대 0.4m/s이었다. 전장이 68m 이상인 묘박지의 선박을 중심으로 한 선박 탐지 결과는 울산 항만교통정보시스템의 레이더정보와 잘 일치하였다. 바지선과 같은 소형선박의 경우, SAR에 의한 선박 탐지 능력이 육상에 설치된 레이더보다 더 높은 경우도 있었다. 또한, SAR 레이더 산란 단면적(RCS)을 이용하여 선박의 길이와 폭을 계산하였으나, 레이오버와 그림자 효과 때문에 실제 값보다 비교적 높게 추정되었다.

• 정보처리학회논문지:소프트웨어 및 데이터공학
• /
• 제10권10호
• /
• pp.391-398
• /
• 2021

전용회선은 데이터 전송에 있어서 연결된 두 지역을 독점적으로 사용하는 구조이기 때문에 안정된 품질수준과 보안성이 확보되어 교환회선의 급격한 증가에도 불구하고 기업 내부에서는 지속적으로 많이 사용하는 회선 방식이다. 하지만 비용이 상대적으로 고가이기 때문에 기업 내 네트워크 운영자의 중요한 역할 중의 하나는 네트워크 전용회선의 자원을 적절히 배치하고 활용하여 최적의 상태를 유지하는 것이 중요한 요소이다. 즉, 비즈니스 서비스 요구 사항을 적절히 지원하기 위해서는 데이터 전송 관점에서 전용회선의 대역폭 자원에 대한 적절한 관리가 필수적이며 전용회선 사용량을 적절히 예측하고 관리하는 것이 핵심 요소가 된다. 이에 본 연구에서는 기업 네트워크에서 사용하는 전용회선의 실제 사용률 데이터를 기반으로 다양한 예측 모형을 적용하고 성능을 평가하였다. 일반적으로 통계적인 방법으로 많이 사용하는 평활화 기법 및 ARIMA 모형과 요즘 많은 연구가 되고 있는 인공신경망에 기반한 딥러닝의 대표적인 모형들을 적용하여 각각의 예측에 대한 성능을 측정하고 비교하였다. 또한, 실험결과에 기초하여 전용회선 자원의 효과적인 운영 관점에서 각 모형이 예측에 대하여 좋은 성능을 내기 위하여 고려해야 할 사항을 제안하였다.