• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2021년도 추계학술대회
• /
• pp.85-88
• /
• 2021

제조 설비에서 짧은 주기로 수집된 제조 데이터는 시간 간격이 일정하지 않은 불규칙 샘플링 시계열이고 값이 불안정하여 큰 분산을 가지는 경우가 많다. 본 논문에서는 단순이동평균법을 이용하여 불규칙 시계열의 시간 간격을 일정하게 보정함과 동시에 값의 분산을 줄이는 보정 기법을 제안하고, 제안된 보정 기법이 생산 설비의 이상탐지의 성능 향상에 효과가 있음을 확인하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2023년도 춘계학술발표대회
• /
• pp.2-4
• /
• 2023

Sequence data plays an important role in the field of intelligence, especially for industrial control, traffic control and other aspects. Finding abnormal parts in sequence data has long been an application field of AI technology. In this paper, we propose an anomaly detection method for sequence data using a diffusion model. The diffusion model has two major advantages: interpretability derived from rigorous mathematical derivation and unrestricted selection of backbone models. This method uses the diffusion model to predict and reconstruct the sequence data, and then detects the abnormal part by comparing with the real data. This paper successfully verifies the feasibility of the diffusion model in the field of anomaly detection. We use the combination of MLP and diffusion model to generate data and compare the generated data with real data to detect anomalous points.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2023년도 추계학술발표대회
• /
• pp.648-651
• /
• 2023

Video anomaly detection aims to detect abnormal events. Motivated by the power of transformers recently shown in vision tasks, we propose a novel transformer-based network for video anomaly detection. To capture long-range information in video, we employ a multi-scale transformer as an encoder. A convolutional decoder is utilized to predict the future frame from the extracted multi-scale feature maps. The proposed method is evaluated on three benchmark datasets: USCD Ped2, CUHK Avenue, and ShanghaiTech. The results show that the proposed method achieves better performance compared to recent methods.

• 상하수도학회지
• /
• 제38권2호
• /
• pp.83-93
• /
• 2024

In this study, we present a sewer pipe inspection technique through a combination of active sonar technology and deep learning algorithms. It is difficult to inspect pipes containing water using conventional CCTV inspection methods, and there are various limitations, so a new approach is needed. In this paper, we introduce a inspection method using active sonar, and apply an auto encoder deep learning model to process sonar data to distinguish between normal and abnormal pipelines. This model underwent training on sonar data from a controlled environment under the assumption of normal pipeline conditions and utilized anomaly detection techniques to identify deviations from established standards. This approach presents a new perspective in pipeline inspection, promising to reduce the time and resources required for sewer system management and to enhance the reliability of pipeline inspections.

• Journal of Information Processing Systems
• /
• 제15권1호
• /
• pp.137-150
• /
• 2019

Although the research of immune-based anomaly detection technology has made some progress, there are still some defects which have not been solved, such as the loophole problem which leads to low detection rate and high false alarm rate, the exponential relationship between training cost of mature detectors and size of self-antigens. This paper proposed an intrusion detection method based on changes of antibody concentration in immune response to improve and solve existing problems of immune based anomaly detection technology. The method introduces blood relative and blood family to classify antibodies and antigens and simulate correlations between antibodies and antigens. Then, the method establishes dynamic evolution models of antigens and antibodies in intrusion detection. In addition, the method determines concentration changes of antibodies in the immune system drawing the experience of cloud model, and divides the risk levels to guide immune responses. Experimental results show that the method has better detection performance and adaptability than traditional methods.

• 정보처리학회논문지:소프트웨어 및 데이터공학
• /
• 제12권8호
• /
• pp.355-364
• /
• 2023

최근 지능화된 사이버 위협이 지속적으로 증가함에 따라 기존의 패턴 혹은 시그니처 기반의 침입 탐지 방식은 새로운 유형의 사이버 공격을 탐지하는데 어려움이 있다. 따라서 데이터 학습 기반 인공지능 기술을 적용한 이상 징후 탐지 방법에 관한 연구가 증가하고 있다. 또한 지도학습 기반 이상 탐지 방식은 학습을 위해 레이블 된 이용 가능한 충분한 데이터를 필요로 하기 때문에 실제 환경에서 사용하기에는 어려움이 있다. 최근에는 정상 데이터로 학습하고 데이터 자체에서 패턴을 찾아 이상 징후를 탐지하는 비지도 학습 기반의 방법에 대한 연구가 활발히 진행되고 있다. 그러므로 본 연구는 시퀀스 로그 데이터로부터 유용한 시퀀스 정보를 보존하는 잠재 벡터(Latent Vector)를 추출하고, 추출된 잠재 벡터를 사용하여 이상 탐지 학습 모델을 개발하는데 있다. 각 시퀀스의 특성들에 대응하는 밀집 벡터 표현을 생성하기 위하여 Word2Vec을 사용하였으며, 밀집 벡터로 표현된 시퀀스 데이터로부터 잠재 벡터를 추출하기 위하여 비지도 방식의 오토인코더(Autoencoder)를 사용하였다. 개발된 오토인코더 모델은 시퀀스 데이터에 적합한 순환신경망 GRU(Gated Recurrent Unit) 기반의 잡음 제거 오토인코더, GRU 네트워크의 제한적인 단기 기억문제를 해결하기 위한 1차원 합성곱 신경망 기반의 오토인코더 및 GRU와 1차원 합성곱을 결합한 오토인코더를 사용하였다. 실험에 사용된 데이터는 시계열 기반의 NGIDS(Next Generation IDS Dataset) 데이터이며, 실험 결과 GRU 기반의 오토인코더나, 1차원 합성곱 기반의 오토인코더를 사용한 모델보다 GRU와 1차원 합성곱을 결합한 오토인코더가 훈련 데이터로부터 유용한 잠재 패턴을 추출하기 위한 학습 시간적 측면에서 효율적이었고 이상 탐지 성능 변동의 폭이 더 작은 안정된 성능을 보였다.

• 한국컴퓨터산업학회논문지
• /
• 제6권5호
• /
• pp.715-724
• /
• 2005

최근 들어 폐쇄 환경에서 동작하던 많은 주요 시스템들이 웹 서비스를 제공하면서 호스트는 물론 제공되는 웹기반의 서비스들이 쉽게 공격의 주요 대상이 되고 있다. 뿐만 아니라 웹 컨텐츠나 어플리케이션의 다양성은 새로운 공격 기술을 개발하는 원인이 되기도 한다. 반면 기존의 오용기반 탐지 기법으로는 공격 기술의 발전 속도를 따라가지 못할 뿐더러 새로운 보안 위협을 처리하는 능력이 없다. 따라서 기존의 공격 유형과 함께 새롭게 개발되는 공격과 침입을 탐지하고 대처할 수 있는 기술이 연구되고 개발되고 있다. 본 논문에서는 HTTP 트래픽 패턴과 패킷 정보를 분석하여 HTTP 트래픽 모델에서의 비정상 행위 발생을 실험하였으며, 그 실험 결과를 적용하여 비정상행위를 탐지 가능한 HTTP 트래픽 모델을 설계하고 구현하였다.

• 정보보호학회논문지
• /
• 제10권4호
• /
• pp.59-71
• /
• 2000

컴퓨터와 통신기술의 발달로 사용자에게 다양한 정보와 편리성이 제공된 반면, 컴퓨터 침입 및 범죄로 인한 피해가 날로 증가하고 있으며 다양한 침입 방법들이 새롭게 사용되고 있다. 따라서 침입자들의 행위를- 효과적으로 탐지하기 위해서는 기존의 오용탐지 방법과 더불어 비정상행위 모델의 적용에 대한 필요성이 증가하고 있다. 본 논문에서는 비 정상행위 탐지 모델에서 사용자의 정상행위 패턴 생성 시 최근에 관찰된 사용자의 행위에 더 많은 영향을 주도록 하는 새로운 연관 규칙 알고리즘을 제시한다 또한 생성된 정상행위 패턴을 토대로 사용자별 그리고 사용자간 클러스터링 과정을 수행함으로써 작업의 유사성을 가진 그룹의 명령어 또는 프로그램 이용정도를 파악한다. 이와 더불어 다양한 실험을 통해서 본 논문에서 제안된 비정상행위 판정시스템에서 탐지율을 최대화 할 수 있는 임계치 값들을 제시한다.

• 한국컴퓨터정보학회논문지
• /
• 제28권4호
• /
• pp.13-20
• /
• 2023

본 논문에서는 데이터의 이상을 탐지하고 예측하는 모델을 통해 VOC 저감 설비에서 실측한 데이터를 분석했다. 이상 탐지 분야에서 안정적인 성능을 보이는 USAD 모델을 이용하여 실시간 데이터의 이상을 탐지하고 이상 원인이 되는 센서를 탐색한다. 또한 자기 회귀 모델을 통해 미래의 이상치를 예측하여 이상이 발생할 시점을 예측하고 경고하는 방법을 제안한다. 실험은 VOC 저감 설비에서 실측한 데이터를 이용하여 시스템의 이상을 탐지할 수 있는지 검증하는 실험을 진행했으며 이상 탐지 실험 결과는 정밀도, 재현율, F1-점수가 각각 98.54%, 89.08%, 93.57%로 높은 성능의 탐지율을 보였다. 센서 별 학습된 모델의 성능은 8개 센서의 정밀도, 재현율, F1-점수를 평균한 결과 각각 99.64%, 99.37%, 99.63%로 높은 성능의 탐지율을 보였다. 또한, 센서 별 탐지 실험에 대한 타당성을 확인하기 위해 구한 해밍 손실은 0.0058로 안정적인 성능을 보였다. 그리고 이상 예측 실험 결과는 평균절대오차 0.0902로 안정적인 성능을 보였다.

• 스마트미디어저널
• /
• 제6권4호
• /
• pp.9-16
• /
• 2017

열차의 방향을 기존 방향에서 다른 방향으로 이동시키기 위한 변환 장치인 선로 전환기의 고장은 열차의 탈선 등을 유발시킬 수 있다. 따라서 열차운행의 안전 측면에서 해당 장비에 대한 모니터링은 필수 요소이다. 본 논문에서는 선로 전환기의 구동시 발생하는 소리 정보를 기반으로 잡음에도 강인한 선로 전환기의 이상 상황 탐지시스템을 제안한다. 먼저 제안한 시스템은 소리 센서에서 실시간으로 취득하는 소리 신호에 STFT(Short-Time Fourier Transform)를 적용하여 스펙트로그램을 취득한다. 실제 환경에서 발생하는 잡음의 영향에도 강인한 성능을 보장하기 위하여, 해당 스펙트로그램에 대한 전처리 과정을 수행 후 모듈화 한다. 각각의 모듈에서 평균값과 표준편차를 계산 및 조합하여 특징 벡터로 생성한 후 이진 분류에 뛰어난 성능이 확인된 SVM(Support Vector Machine)에 적용하여 이상 상황을 탐지한다. 실제 선로 전환기의 전환 시 발생하는 소리 데이터를 이용하여 모의실험을 수행한 결과, 제안한 시스템은 잡음이 발생하는 상황에서도 효과적으로 이상 상황을 탐지함을 확인하였다.