• 인터넷정보학회논문지
• /
• 제23권5호
• /
• pp.79-85
• /
• 2022

이상 탐지는 일반적인 사용자들의 데이터 집합 속에서 비정상적인 데이터 흐름을 파악하여 미리 차단하는 방법이다. 기존에 알려진 방식은 이미 알려진 공격의 시그니처를 활용하여 시그니처 기반으로 공격을 탐지 및 방어하는 방식인데, 이는 오탐율이 낮다는 장점이 있지만 제로 데이 취약점 공격이나 변형된 공격에 대해서는 매우 취약하다는 점이 문제점이다. 하지만 이상 탐지의 경우엔 오탐율이 높다는 단점이 존재하지만 제로 데이 취약점 공격이나 변형된 공격에 대해서도 식별하여 탐지 및 차단할 수 있다는 장점이 있어 관련 연구들이 활발해지고 있는 중이다. 본 연구에서는 이 중 이상 탐지 메커니즘에 대해 다뤘다. 앞서 말한 단점인 높은 오탐율을 보완하며 그와 더불어 이상 탐지와 분류를 동시에 수행하는 새로운 메커니즘을 제안한다. 본 연구에서는 여러 알고리즘의 특성을 고려하여 5가지의 구성으로 실험을 진행하였다. 그 결과로 가장 우수한 정확도를 보이는 모델을 본 연구의 결과로 제안하였다. Extra Tree와 Three layer ANN을 동시에 적용하여 공격 여부를 탐지한 후 공격을 분류된 데이터에 대해서는 Extra Tree를 활용하여 공격 유형을 분류하게 된다. 본 연구에서는 NSL-KDD 데이터 세트에 대해서 검증을 진행하였으며, Accuracy는 Normal, Dos, Probe, U2R, R2L에 대하여 각각 99.8%, 99.1%, 98.9%, 98.7%, 97.9%의 결과를 보였다. 본 구성은 다른 모델에 비해 우수한 성능을 보였다.

• 한국경영과학회지
• /
• 제35권2호
• /
• pp.71-88
• /
• 2010

A density-based outlier detection such as an LOF (Local Outlier Factor) tries to find an outlying observation by using density of its surrounding space. In spite of several advantages of a density-based outlier detection method, the computational complexity of outlier detection has been one of major barriers in its application. In this paper, we present an LOF algorithm that can reduce computation time of a density based outlier detection algorithm. A kd-tree indexing and approximated k-nearest neighbor search algorithm (ANN) are adopted in the proposed method. A set of experiments was conducted to examine performance of the proposed algorithm. The results show that the proposed method can effectively detect local outliers in reduced computation time.

• Journal of Communications and Networks
• /
• 제11권1호
• /
• pp.20-25
• /
• 2009

The maximum likelihood detection with QR decomposition and M-algorithm (QRM-MLD) has been presented as a suboptimum multiple-input multiple-output (MIMO) detection scheme which can provide almost the same performance as the optimum maximum likelihood (ML) MIMO detection scheme but with the reduced complexity. However, due to the lack of parallelism and the regularity in the decoding structure, the conventional QRM-MLD which uses the tree-structure still has very high complexity for the very large scale integration (VLSI) implementation. In this paper, we modify the tree-structure of conventional QRM-MLD into trellis-structure in order to obtain high operational parallelism and regularity and then apply the Viterbi algorithm to the QRM-MLD to ease the burden of the VLSI implementation.We show from our selected numerical examples that, by using the QRM-MLD with our proposed trellis-structure, we can reduce the complexity significantly compared to the tree-structure based QRM-MLD while the performance degradation of our proposed scheme is negligible.

• 대한전자공학회논문지SP
• /
• 제41권6호
• /
• pp.99-108
• /
• 2004

본 논문에서는 CCD(charge-coupled device) 영상 기반의 자동 표적 탐지 시스템(ATD System : Automatic Target Detection System)에 적합한 빠른 탐색 방법을 제안한다. 무기체계에서의 활용을 위해서는 빠른 연산이 주요한 변수인 만큼 이 논문에서는 적은 계산량으로 다양한 표적을 탐지할 수 있는 능력에 주안점을 두고 있다. 표적 훈련(train)단계에서는 구간별 수직 방향 프로젝션을 이용하여 1D의 템플릿을 구성하고 K-means clustering과 이진 트리 구조(binary tree structure)를 활용하여 실제 시험 단계에서 템플릿 정합하는 횟수를 최소화한다. 또한 Correlation-based Adaptive Predictive Search(CAPS)를 이용하여 각각의 템플릿에 적응적인 skip-width를 사용하여 탐색 속도를 높이고 클러터 제거 단계에서는 윤곽선으로부터 추출한 Fourier Descriptor계수를 비교함으로써 초기 탐지에서 타겟으로 오인된 클러터를 모양 정보에 기반해서 제거하는 방법을 사용한다.

• 한국정보통신학회논문지
• /
• 제16권6호
• /
• pp.1199-1203
• /
• 2012

본 논문은 지역의 의사 결정 트리와 클러스터링을 사용하여 장면 전환 검출 방법을 제시한다. 지역 의사 결정 트리는 클러스터 경계 검출 장면과 그 인접 프레임의 사이의 차이 값을 시간 유사 분포를 비교하기 위해 같은 방식으로 검출하고, 그리고 클러스터 단위로 차이 값의 유사성과 그룹 프레임의 끊어지지 않는 시퀀스를 감지한다.

• 대한원격탐사학회:학술대회논문집
• /
• 대한원격탐사학회 2003년도 Proceedings of ACRS 2003 ISRS
• /
• pp.1042-1044
• /
• 2003

A methodology of the integrating the similar color circle search of the spectral data and segmentation of the height data is developed. The method is then applied to study areas, and the results by IKONOS, LIDAR and data fusion are verified with the ground truth, and examined in terms of the accuracy. Results show that with the data fusion the accuracy are improved by about 15% in most of the study areas. The methodology for the detection of individual tree stands by data fusion is explored, and the utility of combinatorial use of the spectral and the height information is demonstrated.

• 한국정보통신학회논문지
• /
• 제25권1호
• /
• pp.69-74
• /
• 2021

코로나19의 영향으로 온라인 활동이 늘어나면서 인터넷 접속량도 늘어나고 있다. 하지만 악의적인 사용자에 의해서 네트워크 공격도 다양해지고 있으며 그중에서 DDoS 공격은 해마다 증가하는 추세이다. 이러한 공격은 침입 탐지 시스템에 의해서 탐지되며 조기에 차단할 수 있다. 침입 탐지 알고리즘을 검증하기 위해 다양한 데이터 세트를 이용하고 있으나 본 논문에서는 최신 트래픽 데이터 세트인 CICIDS2017를 이용한다. 의사 결정 트리를 이용하여 DDoS 공격 트래픽을 분석하였다. 중요도가 높은 결정적인 속성(Feature)을 찾아서 해당 속성에 대해서만 의사 결정 트리를 진행하여 정확도를 확인하였다. 그리고 위양성 및 위음성 트래픽의 내용을 분석하였다. 그 결과 하나의 속성은 98%, 두 가지 속성은 99.8%의 정확도를 각각 나타냈다.

• 한국컴퓨터정보학회논문지
• /
• 제13권1호
• /
• pp.75-80
• /
• 2008

본 논문에서는 프레임들의 차이값으로부터 카메라 브레이크에 의해 발생하는 큰 변화의 폭을 갖는 경계지점을 추출하는 전역적 결정트리를 이용하여 샷 경계를 검출하는 방법을 제시한다. 먼저 지적 $X^2$ 히스토그램과 정규화를 통하여 프레임 간 차이값을 계산하고, 다음으로 차이값간의 거리를 정규화를 통하여 계산한다. 계산된 차이값간의 거리를 바탕으로 전역적 임계치 거리를 계산하여 인접한 두 프레임들에 대한 거리값과 전역적 임계치 거리를 비교하여 샷 경계를 검출한다. 본 논문에서 제시한 전역적 결정트리를 이용하여 객체나 카메라의 움직임과 플래시 라이트와 같은 갑작스런 장면 변화를 쉽게 검출할 수 있다.

• 산업공학
• /
• 제22권2호
• /
• pp.126-134
• /
• 2009

As product quality and yield are essential factors in semiconductor manufacturing, monitoring the main manufacturing steps is a critical task. For the purpose, FDC(Fault detection and classification) is used for diagnosing fault states in the processes by monitoring data stream collected by equipment sensors. This paper proposes an FDC model based on decision tree which provides if-then classification rules for causal analysis of the processing results. Unlike previous decision tree approaches, we reflect the structural aspect of the data stream to FDC. For this, we segment the data stream into multiple subregions, define structural features for each subregion, and select the features which have high relevance to results of the process and low redundancy to other features. As the result, we can construct simple, but highly accurate FDC model. Experiments using the data stream collected from etching process show that the proposed method is able to classify normal/abnormal states with high accuracy.

• 한국멀티미디어학회논문지
• /
• 제7권12호
• /
• pp.1729-1736
• /
• 2004

This paper proposes an efficient collision detection method in the dynamic spatial subdivisions for the MMORPG engine which requires realtime interactions. An octree is a suitable structure for static scenes or terrain processing. An octree spatial subdivision enhances rendering speed of scenes. Current spatial subdivisions tend to be highly optimized for efficient traversal, but are difficult to update quickly for a changing geometry. When an object moves to the outside extent for the spatial subdivisions, the acceleration structure would normally have to be rebuilt. The OSP based on a tree is used to divide dynamically wide outside which is the subject of 3D MMORPG. TBV does not reconstruct all tree nodes of OSP and has reduced rebuilding times by TBV information of a target node. A collision detection is restricted to those objects contained in the visibility range of sight by using the information established in TBV. We applied the HBV and ray tracing for an efficient collision detection.