• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제2권8호
• /
• pp.335-342
• /
• 2013

네트워크의 고속화와 다양한 서비스의 등장으로 오늘날의 네트워크 트래픽은 복잡 다양해지고 있다. 효율적인 네트워크 관리를 위해서 QoS, SLA와 같은 정책을 적용하기 위해서는 트래픽 분석 중에서도 응용 트래픽 분류의 중요성이 크다. 현재까지 트래픽 분류에 관한 연구가 활발히 진행되어 왔는데 최근에는 플로우의 통계 정보를 이용한 트래픽 분류 방법론이 많이 연구되고 있다. 하지만 플로우의 통계 정보를 이용한 트래픽 분류 방법론에는 필히 고려해야 할 여러 문제점이 있다. 본 논문에서는 정답지 트래픽 분석을 통해 통계 정보 기반 트래픽 분석 방법론의 해결해야 하는 문제점들을 분석하고 그 해결방안에 대해 제안한다. 통계 정보 기반 트래픽 분석 방법론에서 필히 해결해야 할 문제점은 총 네 가지로 Feature들의 거리 측정 방법과 대표값 추출 방법, TCP 세션의 이상동작, 그리고 패킷 별 가중치이다. 제안하는 방법은 선정한 통계 시그니쳐 기반 트래픽 분석 시스템을 이용한 학내 망에서의 실험을 통해 그 성능을 검증한다.

• 한국통신학회논문지
• /
• 제32권6A호
• /
• pp.600-607
• /
• 2007

최근 초고속의 무선데이터 통신을 지원하기 위한 시스템으로 WiBro (Wireless Broadband) 시스템이 대두 되고있다. 본 논문은 WiBro시스템의 한 셀에서 서비스 중인 단말기의 비정상 상태를 점검하는 다중레벨 keep-alive 방법(MLKA : Multi-Level Keep Alive) 방법을 제안하고 있다. 본 논문에서 제안하는 MLKA방법은 WiBro 시스템에서 주기적인 레인징 코드들을 그룹화 하여 단말의 위치에 따라 시간 오차와 전력 오차를 조정하기 위해서 사용하는 주기적인 레인징 기능을 이용한다. 본 논문에서 제안하는 MLKA 알고리즘은 단말의 비정상 상태를 점검하기 위해서 필요한 keep-alive 메시지 사용을 감소 시킨다. 본 논문에서는 제안된 알고리즘의 우수성을 검증하기 위해서 이론적인 수학적 접근 방법과 시뮬레이션 검증 방법을 사용 하였고, 시뮬레이션 결과로부터 기존의 메시지 기반 keep-alive 방법보다 keep-alive 메시지 사용을 줄일 수 있다. 그러므로 본 논문에서 제안하는 MLKA 알고리즘은 제어 메시지 사용을 감소 시키므로 WiBro 시스템의 트래픽 성능을 증가 시킨다.

• 한국정보과학회논문지:정보통신
• /
• 제36권2호
• /
• pp.69-79
• /
• 2009

오늘날의 인터넷은 일상생활에서 필수적인 요소가 되었으며, 인터넷의 이상 현상은 사회적 문제가 되고 있다. 이 때문에 인터넷 트래픽의 특성을 연구하기 위한 인터넷 측정 연구가 주목을 받고 있다. 특히 최근에는 트래픽 분산 그래프(TDG, Traffic Dispersion Graph)라는 새로운 트래픽 분석 기법이 제안되었다. TDG는 기존의 트래픽의 통계적 표현과 분석이 아닌, 그래프를 이용하여 네트워크 요소들의 상호작용을 표현하는 기법이다. 본 연구에서는 새로운 이상 탐지 기법의 패러다임과 TDG를 활용한 이상 탐지 기법을 제시한다. 기존의 이상 탐지 패러다임은 "비정상 패킷이나 플로우(Abnormal Packets or Flows)를 탐지하여 제거하자"는 것이지만, 본 연구에서는 "이상 트래픽의 근원이 되는 이상 호스트(Anomalous Hosts)를 탐지하여 이상 현상에 대응할 것"을 제안한다. 이를 위해서 TDG 클러스터링 기법(TDG Clustering Technique)을 고안하였다. 제안한 기법에 대한 실험에서 짧은 시간 안에 웜 바이러스(Worm Virus)에 감염된 호스트들을 찾아낼 수 있었고, 그 호스트들이 발생하는 이상 트래픽을 제거하여 정상적인 트래픽을 얻을 수 있었다. TDG 클러스터링 기법은 연산 속도가 빠르므로 실시간 이상 탐지에 적용될 수 있을 것으로 기대된다.

• Smart Structures and Systems
• /
• 제9권3호
• /
• pp.287-301
• /
• 2012

It is well known that overloaded vehicles may cause severe damages to bridges, and how to estimate and evaluate the status of the overloaded vehicles passing through bridges become a challenging problem. Therefore, based on the monitored strain data from a structural health monitoring system (SHM) installed on a bridge, a method is recommended to identify and analyze the probability of overloaded vehicles. Overloaded vehicle loads can cause abnormity in the monitored strains, though the abnormal strains may be small in a concrete continuous rigid frame bridge. Firstly, the abnormal strains are identified from the abundant strains in time sequence by taking the advantage of wavelet transform in abnormal signal identification; secondly, the abnormal strains induced by heavy vehicles are picked up by the comparison between the identified abnormal strains and the strain threshold gotten by finite element analysis of the normal heavy vehicle; finally, according to the determined abnormal strains induced by overloaded vehicles, the statistics of the overloaded vehicles passing through the bridge are summarized and the whole probability of the overloaded vehicles is analyzed. The research shows the feasibility of using the monitored strains from a long-term SHM to identify the information of overloaded vehicles passing through a bridge, which can help the traffic department to master the heavy truck information and do the damage analysis of bridges further.

• 정보보호학회논문지
• /
• 제28권5호
• /
• pp.1169-1177
• /
• 2018

현대 사회는 급격한 디지털 트랜스포메이션 시대라 할 수 있다. 이러한 디지털 중심의 비즈니스 확산은 기업과 개인에게 편리함과 효율성을 제공하지만 그만큼 사이버 위협은 증가하고 있다. 특히 사이버 공격은 점차 지능화, 정밀화되면서 다양화 되고 있으며 이러한 공격이 발각되지 않도록 다양한 방법을 시도하고 있다. 따라서 이러한 공격에 대응 하는 것이 점점 어려워지고 있는 현실이다. 사이버킬체인(Cyber Kill Chain) 개념에 따르면 공격자는 여러단계에 걸쳐 목적을 달성하기 위해 침투하게 되는데 우리는 이러한 여러 단계중 하나를 탐지하여 공격을 무력화하는 것이 목적이다. 본 논문에서는 시스템의 오류 또는 사용자의 실수 등 다양한 원인으로 사전에 악성행위를 실행하는 에이전트가(agent) 유입되었다고 가정하고, 이러한 에이전트가 외부의 공격자와 접속하기 위해 발생시키는 이상트래픽을 탐지하는 방안을 제안하고자 한다.

• 정보처리학회논문지C
• /
• 제12C권6호
• /
• pp.855-864
• /
• 2005

본 논문에서는 악성 코드, 인터넷 웜과 같은 비정상 트래픽의 생성을 탐지하고 대응하는 침입탐지시스템 구조를 제안한다. 제안된 시스템의 경보정보 대응능력 성능분석을 위하여 시스템 모델링을 수행하고, OPNET을 이용하여 시뮬레이터를 설계하고 구현한다. 먼저 비정상적인 트래픽으로 부터 초래되는 경보정보의 도착 프로세스를 모델링 한다. 경보정보가 집중적으로 발생하는 상황을 모델링하기 위하여 트래픽의 burstiness(군집성)를 잘 나타낼 수 있는 IBP(Interrupted Bunoulli Process)를 적용한다. 다음에 성능파라미터에 대한 시스템의 정량적인 이해를 위하여 모의실험을 수행한다. 성능분석 결과를 바탕으로 보안노드의 고속화를 저해하는 요인을 분석하고 성능을 향상시키기 위한 방안을 도출 하고자 한다.

• 정보처리학회논문지C
• /
• 제12C권5호
• /
• pp.649-658
• /
• 2005

네트워크 기반의 공격은 그 위험성과 피해의 규모가 크기 때문에 공격 초기에 빨리 탐지하는 것이 중요하다. 그러나 지도학습 데이터 마이닝을 이용한 네트워크상의 비정상 트래픽을 탐지하는 방법은 방대한 양의 데이터 전처리와 관리자의 분석이 요구되며 관리자의 분석이 정확하다는 보장이 없을 뿐만 아니라 각 네트워크의 실시간 특성을 고려하지 못하기 때문에 탐지의 어려움이 크다. 본 논문에서는 실시간 침입 탐지와 점진적 학습을 위해 비지도학습의 데이터마이닝 기법중 하나인 자기 조직화 지도를 기반으로 트래픽 속성 상관관계 메커니즘을 제안한다. 이는 세 단계로 이루어진다. 첫 번째 단계는 초기 학습이 이루어지는 단계로 비지도 학습을 통하여 성격이 비슷한 트래픽끼리 클러스터링 한 맵을 생성시킨다. 두 번째 단계는 맵의 각 클러스터가 정상과 비정상 트래픽의 클러스터로 구분되기 위해 각 공격별로 추출된 규칙(rule)을 적용하여 맵을 분석한다. 이 규칙은 지도 학습을 통한 규칙 기반의 방법으로, 각 데이터 항목마다 SOM을 이용한 속성별 맵의 상관관계(correlation) 분석을 통해 생성되었다. 마지막으로 분석된 맵을 이용하여 실시간 탐지와 함께 점진적 학습이 이루어지게 된다. 여러 실험을 통하여 비지도 학습과 지도 학습을 결합한 SOM 기반 트래픽 속성 상관관계 메커니즘이 지도 학습에 비해 실시간 탐지에 우수함을 증명하였다.

• 한국심리학회지 : 문화 및 사회문제
• /
• 제16권3호
• /
• pp.267-287
• /
• 2010

본 연구는 우리나라의 교통사고 조사양식을 개선하고 이를 통해 사고조사 자료의 신뢰성을 확보하여 인적 사고관련 요인 판단에 도움을 줄 수 있는 방안을 모색하기 위해 실시되었다. 먼저 교통사고 조사양식 개선안을 만들기 위해 미국과 영국에서 사용하고 있는 조사양식 및 관련 연구들이 제시한 항목들을 분석하였다. 또, 이렇게 만들어진 조사양식 개선안이 충분한 사고설명력을 가지는지 알아보기 위해 2008년 한 해 동안 경기도에서 발생한 사망사고 중 502건을 새로 분석하여 기존 항목에 의한 분석결과와 비교하였다. 분석결과, 도로환경 부문과 운전자 요인 부문에서 일부 불명확한 내용의 기존항목이 제거되고, 새로운 내용들이 사고조사 양식에 반영되어야 할 필요성이 제기되었다. 본 연구결과를 바탕으로 인적요인을 고려한 교통사고 조사양식 개선안과 추후 연구과제들을 논의와 부록자료를 통해 제안하였다.

• 대한교통학회지
• /
• 제32권5호
• /
• pp.497-502
• /
• 2014

공항에서의 지상교통관제는 매우 중요한 항공교통업무 가운데 하나이다. 따라서 세계 각국에서는 이와 관련된 시뮬레이터의 개발에 대한 관심이 지대하다. 본 연구는 우리나라에서 개발 및 고도화된 비행장관제시뮬레이터에 대한 특징과 장점 및 향후 개발되는 A-SMGCS와의 연동성을 기술하였다. 본 장비의 특징은 훈련관제사의 단독적인 훈련이 가능하도록 설계되었으며 다양한 기상조건 및 정상 및 비정상상황 설정으로 상황에 부합되는 관제사 교육훈련이 가능하다는 점이다. 따라서 본 비행장관제시뮬레이터를 통하여 항공관제 부분에서의 종합훈련은 물론 다양한 상황에서의 관제사 훈련을 통하여 비행안전과 공항용량 증대 훈련에 크게 기여를 할 것으로 사료된다.

• 자동차안전학회지
• /
• 제10권3호
• /
• pp.32-37
• /
• 2018

Recently, the driver can be assisted by the advanced active safety devices such as ADAS from road traffic risks. With this system, driver and passenger may freed from can driving tasks or kept eyes on forward direction while on the road. Help from adoptive cruise control, auto parking and newly develped automated driving vehicles technologies, the driver positions will vary significantly from the current standard driver position during the travel time. On this hypothesis, the objective of this study is analyze the behavior and injuries of drivers in the event of frontal impact under these abnormal driver position. Based on the KNCAP frontal impact testing method, this simulation matrix was set-up with dummies of 5 th tile female Hybrid III dummy and 50 th tile male Hybrid III dummy. The small sedan type passenger car was modeled in this simulation. The series of simulation was performed to compare the injuries and behaviour of each dummy, varying the seating status and seat position of each dummy.