• 한국통신학회논문지
• /
• 제40권7호
• /
• pp.1339-1346
• /
• 2015

응용 레벨 트래픽 분석은 네트워크의 효율적인 운영과 안정적인 서비스 제공을 위한 필수적인 요소이다. 응용 레벨 트래픽 분석을 위한 다양한 방법이 존재하지만 분류의 정확성, 분석률, 실용성을 고려했을 때 페이로드 시그니쳐 기반 분석 방법이 가장 높은 성능을 보인다. 하지만 페이로드 시그니쳐 기반 분석 방법은 다른 방법론에 비해 처리속도가 느리다는 단점이 있다. 본 논문에서는 각 시그니쳐가 페이로드에 매칭 되는 범위와 패킷의 순서 그리고 방향성과 같은 Offset value을 자동으로 추출하고 활용하여 시그니쳐를 매칭 유형별로 분류한다. 유형별로 분류된 시그니쳐에 최적화된 탐색범위를 지정하여 탐색범위를 최적화함으로써 페이로드 시그니쳐 기반 분석 방법의 처리 속도를 향상 시키는 방법을 제안한다.

• 정보보호학회논문지
• /
• 제30권2호
• /
• pp.189-196
• /
• 2020

일반적으로 시그니처와 파일 메타정보가 없는 파편화된 파일은 복구가 어렵다. 특히 멀티미디어 파일은 파편화 가능성이 크고 높은 엔트로피를 가지고 있으므로 현재 시그니처 기반의 카빙으로는 복구하는 것이 거의 불가능하다. 이러한 문제를 해결하기 위해 파편화된 파일에 대한 연구가 진행되고 있지만 멀티미디어 파일에 대한 연구는 부족한 실정이다. 본 논문은 시그니처(Signature)와 파일 메타정보가 없는 파편화된 멀티미디어 파일의 타입을 분류하는 연구이다. 파일 타입에 따라 특정 바이트 값의 빈도 차이를 통해 각 파일 타입의 특징값을 추출하며, 그에 맞는 Gray-Scale 테이블을 설계하고 CNN(Convolutional Neural Networks) 모델을 이용하여 JPG, PNG, H.264, WAV 총 4가지 멀티미디어의 파일 타입을 분류하는 방법을 제시한다. 본 논문을 통해 시그니처와 파일 메타정보가 없는 파편화된 파일 타입의 분류 연구를 촉진하여 다양한 파일의 복구 가능성을 높일 수 있을 것으로 기대된다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제8권3호
• /
• pp.838-856
• /
• 2014

Enhanced network speed and the appearance of various applications have recently resulted in the rapid increase of Internet users and the explosive growth of network traffic. Under this circumstance, Internet users are eager to receive reliable and Quality of Service (QoS)-guaranteed services. To provide reliable network services, network managers need to perform control measures involving dropping or blocking each traffic type. To manage a traffic type, it is necessary to rapidly measure and correctly analyze Internet traffic as well as classify network traffic according to applications. Such traffic classification result provides basic information for ensuring service-specific QoS. Several traffic classification methodologies have been introduced; however, there has been no favorable method in achieving optimal performance in terms of accuracy, completeness, and applicability in a real network environment. In this paper, we propose a method to classify Internet traffic as the first step to provide stable network services. We integrate the existing methodologies to compensate their weaknesses and to improve the overall accuracy and completeness of the classification. We prioritize the existing methodologies, which complement each other, in our integrated classification system.

• 한국통신학회논문지
• /
• 제34권11B호
• /
• pp.1234-1244
• /
• 2009

오늘날의 네트워크에서는 다양한 응용의 등장으로 인해 트래픽이 복잡 다양해지고 있다. 이러한 상황 속에서 트래픽의 응용 별 분류에 대한 중요성은 날이 갈수록 증가하고 있다. 트래픽의 응용 별 분류에 대한 요구에 따라 기존에도 많은 연구가 이루어졌었다. 포트 기반의 분류, 페이로드 기반의 분류, 머신러닝 기반의 분류 방법들이 제안되었는데 아직 트래픽을 완벽하게 분류해내는 방법론은 개발되지 않은 실정이다. 최근 연구 중에는 플로우의 통계 정보를 이용한 방법론이 많이 연구되고 있다. 본 논문에서는 통계 시그니쳐를 통한 응용 트래픽 분류 방법론을 제안하고자 한다. 플로우 중 첫 N개의 패킷의 페이로드 크기와 방향을 이용하여 통계 시그니쳐를 생성하고, 이를 이용하여 응용 트래픽을 분류한다. 그리고 검증 시스템을 통해 본 분류 방법론이 높은 정확도의 분류 방법론이라는 것을 보인다.

• 천문학회보
• /
• 제44권1호
• /
• pp.33.3-33.3
• /
• 2019

Automatic, yet reliable methods to find and classify barred galaxies are going to be more important in the era of large galaxy surveys. Here, we introduce a new approach to classify barred galaxies by analyzing the butterfly pattern that Buta & Block (2001) reported as a bar signature on the potential map. We make it easy to find the pattern by moving the ratio map from a Cartesian coordinate to a polar coordinate. Our volume-limited sample consists of 1698 spiral galaxies brighter than Mr = -15.2 with z < 0.01 from the Sloan Digital Sky Survey/DR7 visually classified by Ann et al. (2015). We compared the results of the classification obtained by four different methods: visual inspection, ellipse fitting, Fourier analysis, and our new method. We obtain, for the same sample, different bar fractions of 63%, 48%, 36%, and 56% by visual inspection, ellipse fitting, Fourier analysis, and our new approach, respectively. Although automatic classifications detect visually determined, strongly barred galaxies with the concordance of 74% to 86%, automatically selected barred galaxies contain different amount of weak bars. We find a different dependence of bar fraction on the Hubble type for strong and weak bars: SBs are preponderant in early-type spirals, whereas SABs are in late-type spirals. Moreover, the ellipse fitting method often misses strongly barred galaxies in the bulge-dominated galaxies. These explain why previous works showed the contradictory dependence of the bar fraction on the host galaxy properties. Our new method has the highest agreement with visual inspection in terms of the individual classification and the overall bar fraction. In addition, we find another signature on the ratio map to classify barred galaxies into new two classes that are probably related to the age of the bar.

• Spatial Information Research
• /
• 제22권1호
• /
• pp.27-33
• /
• 2014

SAR 영상은 관측시간과 기상현상 등의 외부 환경 영향을 받지 않고 수시로 데이터 취득이 가능하며 광학영상보다 광범위한 관측 영역을 포함하기 때문에 레이더간섭기법 (InSAR)을 이용한 토지피복분류 기법은 큰 이점을 갖는다. 본 연구에서는 L밴드 ALOS PALSAR의 후방산란계수와 긴밀도를 이용한 새로운 토지피복분류 기법을 개발하고 최근 화산 폭발 가능성으로 인해 주목받고 있는 백두산 지역에 시험 적용하였다. 새로운 토지피복분류 체계는 ALOS PALSAR의 HH, HV편광 모드의 영상을 InSAR 시계열 상에서 패킷의 형태로 재구성하고 주성분 분석을 도입하여 분류의 신뢰도 향상을 시도하였다. 또한 MODIS 등 광학 영상 기반 분류와 상호 검증하여 정확도를 확인하였다.

• 인터넷정보학회논문지
• /
• 제23권5호
• /
• pp.79-85
• /
• 2022

이상 탐지는 일반적인 사용자들의 데이터 집합 속에서 비정상적인 데이터 흐름을 파악하여 미리 차단하는 방법이다. 기존에 알려진 방식은 이미 알려진 공격의 시그니처를 활용하여 시그니처 기반으로 공격을 탐지 및 방어하는 방식인데, 이는 오탐율이 낮다는 장점이 있지만 제로 데이 취약점 공격이나 변형된 공격에 대해서는 매우 취약하다는 점이 문제점이다. 하지만 이상 탐지의 경우엔 오탐율이 높다는 단점이 존재하지만 제로 데이 취약점 공격이나 변형된 공격에 대해서도 식별하여 탐지 및 차단할 수 있다는 장점이 있어 관련 연구들이 활발해지고 있는 중이다. 본 연구에서는 이 중 이상 탐지 메커니즘에 대해 다뤘다. 앞서 말한 단점인 높은 오탐율을 보완하며 그와 더불어 이상 탐지와 분류를 동시에 수행하는 새로운 메커니즘을 제안한다. 본 연구에서는 여러 알고리즘의 특성을 고려하여 5가지의 구성으로 실험을 진행하였다. 그 결과로 가장 우수한 정확도를 보이는 모델을 본 연구의 결과로 제안하였다. Extra Tree와 Three layer ANN을 동시에 적용하여 공격 여부를 탐지한 후 공격을 분류된 데이터에 대해서는 Extra Tree를 활용하여 공격 유형을 분류하게 된다. 본 연구에서는 NSL-KDD 데이터 세트에 대해서 검증을 진행하였으며, Accuracy는 Normal, Dos, Probe, U2R, R2L에 대하여 각각 99.8%, 99.1%, 98.9%, 98.7%, 97.9%의 결과를 보였다. 본 구성은 다른 모델에 비해 우수한 성능을 보였다.

• 국제지역연구
• /
• 제20권2호
• /
• pp.25-46
• /
• 2016

본 연구는 인더스트리 4.0 기반의 '전략적 서비스화 (Strategic Servitization)' 개념을 새롭게 확장, 정의하고자 기존 국내외 제조-서비스화 현황을 파악하고 해외 유수 기업에 대한 서비스화 사례를 조사하였다. 더불어, KOSDAQ 상장 제조기업 250개 표본을 선정, 각 기업의 신규 사업 현황, 수익모델, 재무 변동 사항 등 제조-서비스화와 관련한 방대한 양의 데이터를 수집하여, 이를 바탕으로 제조-서비스 융합의 주요 유형을 2*2 프레임워크로 분류, 각 유형별 시그니처에 대한 전략적 서비스화 모델을 새롭게 도출하였다. 나아가, 표본 기업을 순수제조업체, 서비스화 기업, 전략적 서비스화 기업 등 세 그룹으로 나누어, 실제 매출액과 Extrapolation 시계열분석을 통한 추정 매출액을 상호 비교하여 전략적 서비스화 기업의 용역 매출이 타 그룹에 비하여 ROA에 긍정적인 영향을 주고 있음을 통계적으로 입증하였다. 마지막으로, 국내 전략적 서비스화 우수 기업 12개사를 선정, 심층 인터뷰를 통해 추진 과정 중 문제점 및 그 해결 방안을 유형별로 정리하였을 뿐만 아니라, 전략적 서비스화를 위한 정책적 수요 또한 제시하였다.

• 대한토목학회논문집
• /
• 제28권1A호
• /
• pp.135-146
• /
• 2008

본 논문에서는 가속도 및 임피던스 신호를 이용하여 프리스트레스트 콘크리트(PSC) 거더교에 적합한 하이브리드 손상 모니터링 체계를 제안하였다. PSC 거더교의 주된 손상유형으로 텐던의 긴장력 감소와 콘크리트 거더의 휨 강성 저하를 고려하였다. 제안된 하이브리드 체계는 손상경보, 손상분류 및 손상평가와 같이 크게 3단계로 구성하였다. 첫 번째 단계에서는 가속도 특성 변화를 모니터링하여 전역적인 손상의 발생을 경보한다. 두 번째 단계에서는 임피던스 특성 변화를 모니터링하여 손상유형이 긴장력 감소인지 휨 강성 저하인지를 분류한다. 세 번째 단계에서는 손상유형에 적합한 손상평가기법을 이용하여 손상의 위치와 크기를 평가한다. 손상유형이 휨 강성 저하인 경우에서는 모드형상기반 손상검색 기법을 적용하였고, 손상유형이 긴장력 감소인 경우에서는 고유진동수기반 긴장력 추정 기법을 적용하였다. 모형 PSC 거더 실험을 통해 제안된 하이브리드 손상모니터링 체계의 유용성을 평가하였다.