• 대한원격탐사학회:학술대회논문집
• /
• 대한원격탐사학회 2004년도 Proceedings of ISRS 2004
• /
• pp.716-718
• /
• 2004

The false alarm data in intrusion detection systems are divided into false positive and false negative. The false positive makes bad effects on the performance of intrusion detection system. And the false negative makes bad effects on the efficiency of intrusion detection system. Recently, the most of works have been studied the data mining technique for analysis of alert data. However, the false alarm data not only increase data volume but also change patterns of alert data along the time line. Therefore, we need a tool that can analyze patterns that change characteristics when we look for new patterns. In this paper, we focus on the false positives and present a framework for analysis of false alarm pattern from the alert data. In this work, we also apply incremental data mining techniques to analyze patterns of false alarms among alert data that are incremental over the time. Finally, we achieved flexibility by using dynamic support threshold, because the volume of alert data as well as included false alarms increases irregular.

• 융합보안논문지
• /
• 제15권1호
• /
• pp.27-36
• /
• 2015

오경보에 관한 논의는 감지기 오작동과 경찰자원의 낭비라는 일련의 문제에 관한 것이다. 오경보는 일차적으로 기계 경비회사의 관리비용을 증가시키지만 종국적으로는 국가 사회적 비용을 증가시키는 것이다. 지난 2013년 7월 1일부터 시행되어 지금까지 나타난 선별신고제도의 운영실태를 분석하여 보면, 112신고 중 오경보는 선별신고제도 시행 전의 오경보율은 82.4%의 수준이었으나 선별신고제도 시행 후의 오경보율은 69.7%를 기록하고 있다. 오경보율이 12.7%이나 감소한 것이다. 하지만 실제 기계경비업체가 실제상황이라고 판단하여 자체적으로 출동한 건수 대비 실경보 총수는 무려 0.3% 수준에 머물고 있어서 문제된다. 비록 현장 출동 후 범죄관련성이 없다고 판단하여 112신고 및 경찰출동을 요청하지 않아서 표면상으로는 경찰의 헛출동을 막는 데에 일조하고 있다고는 자평할 수 있다고 하겠지만, 기계경비회사의 실경보 판단능력은 이와 같이 현격하게 낮다고 분석할 수 있다. 향후 선별신고제도가 보다 진화하려면 긴급신고 중 오경보에 대한 벌금제, 감지기의 경찰등록제, 감지기기의 설치 및 관리회사의 의무강화 등의 보완책이 시급하다.

• 한국위성정보통신학회논문지
• /
• 제8권4호
• /
• pp.1-5
• /
• 2013

Cognitive Radio는 유휴 스펙트럼을 찾아 환경에 맞는 통신방식과 주파수 대역폭을 능동적으로 판단해 재활용하는 지능적인 간섭회피로 방식으로 스펙트럼을 공유하여 전파자원효율을 극대화 하는 기술이다. 기존의 협력 스펙트럼 센싱은 협력하는 사용자들의 채널 상태만을 고려하여 임계치를 정하고 있으며, 모두 같은 고정된 오경보 확률을 적용하여 센싱하게 된다. 오경보 확률은 오류 검출과 관계가 있으며, 고정된 오경보 확률은 검출확률의 감소의 문제를 가진다. 따라서 본 논문에서는 CR사용자의 채널상태를 고려할 뿐만 아니라 채널 상태에 따른 다른 오경보 확률을 차등 적용하여 협력 스펙트럼 센싱을 하는 시스템 모델을 제안하고 분석한다. 시뮬레이션 결과를 통해 검출확률 향상을 보인다.

• 시큐리티연구
• /
• 제30호
• /
• pp.33-60
• /
• 2012

기계경비업무의 오경보는 불필요 출동에 따른 기계경비원의 사기저하, 업무량 증가에 따른 피로도 증가, 기계경비업자의 경영상 부담 증가, 고객의 불신으로 기계경비서비스 이용률 하락 등 여러 가지 심각한 부작용을 초래하게 된다. 따라서 본 연구에서는 현재 한국 기계경비업무의 오경보 대응책을 제시하고자 하였다. 본 연구에서는 오경보 대책의 시스템적 해결과제와 정책적 과제를 제시하였다. 시스템적 해결과제는 첫째, 기계경비업자는 최초 경비대상시설에 대한 Security Consulting 및 Security Planning 시점부터 정확하고 세밀하게 기계경비시스템을 구축하여야 한다. 둘째, 영상관제시스템의 설치 운용을 장려해야 한다. 셋째, 감지기 결선의 구분설치가 요구된다. 넷째, 시스템의 주요 원인별 오경보 대책을 마련해야 한다. 그리고 '세트 해제 알림음' 발생장치 설비 의무화를 검토해야 하며, 감지기별 특성에 따른 오경보 대책이 마련되어 표준화되어야 한다. 다섯째, 보수점검을 강화해야 한다. 오경보 대책의 정책적 과제는 첫째, 교육훈련의 강화가 요구된다. 기계경비업자 스스로 개별적 양성교육과정을 운영하거나 또는 "경비업법"상의 직무교육시 오경보 대책 등에 대한 집중적인 교육이 필요하다. 둘째, 법제적 규제강화와 장치의 마련이 요구된다. 경찰기관에서 오경보관련 서류를 표준화하여 서식으로 제공하고, 이러한 서류를 정기적인 신고사항이나 제출서류로 의무화한다면 향후 오경보 대책이 실질적인 자료에 기초하여 좋은 대책들이 나올 수 있을 것으로 기대된다. 셋째, 오경보 대책방안을 논의할 수 있는 '기계경비업무 오경보 대책 협의회'와 같은 협력기구의 구성과 운영을 제안한다. 넷째, 기계경비업자와 기계경비지도사의 관심과 역할 증대가 요구된다.

• 한국정보과학회논문지:데이타베이스
• /
• 제34권6호
• /
• pp.473-482
• /
• 2007

네트워크 기반의 침입탐지시스템에서는 수집된 패킷데이타의 분석을 통해 침입인지 정상행위 인지를 판단하여 경보를 발생 시키며 이런 경보데이타의 양은 기하급수적으로 증가하고 있다. 보안관리자는 이러한 대량의 경보데이타들을 분석하고 통합 관리하여 네트워크 보안레벨을 진단하거나 시간에 따른 적절한 대응을 하는데 유용하게 사용하여야 한다. 그러나 오경보의 비율이 너무 높아 경보 데이터들간의 상관관계 분석이나 고수준의 의미 분석에 어려움이 많으므로 분석결과에 대한 신뢰성이나 분석의 효율성이 낮아지는 문제점을 가진다. 이 논문에서는 데이타 마이닝의 분류 기법을 적용하여 오경보율을 최소화하는 방법을 제안한다. 결정트리기반의 분류 기법을 오경보 분류 모델로 적용하여 오경보들 중 실제는 공격이 아님에도 불구하고 공격이라 판단된 오경보를 정상으로 분류할 수 있는 경보 데이타 분류 모델을 설계하고 구현한다. 구현된 경보데이타 분류 모델은 오경보율을 최소화하므로 경보데이타의 분석 및 통합을 통해 경보메시지의 축약 및 침입탐지시스템의 탐지율을 높이는데 활용될 수 있다.

• Clinics in Shoulder and Elbow
• /
• 제26권4호
• /
• pp.416-422
• /
• 2023

Background: Advancements in airport screening measures in response to 9/11 have resulted in increased false alarm rates for patients with orthopedic and metal implants. With the implementation of millimeter-wave scanning technology, it is important to assess the changes in airport screening experiences of patients who underwent total shoulder arthroplasty (TSA). Methods: Here, 197 patients with prior anatomic and reverse TSA completed between 2013 and 2020 responded to a questionnaire regarding their experiences with airport travel screening after their operation. Of these patients, 86 (44%) stated that they had traveled by plane, while 111 (56%) had not. The questionnaire addressed several measures including the number of domestic and international flights following the operation, number of false alarm screenings by the millimeter-wave scanner, patient body habitus, and presence of additional metal implants. Results: A total of 53 patients (62%) responded "yes" to false screening alarms due to shoulder arthroplasty. The odds of a false screening alarm for patients with other metal implants was 5.87 times that of a false screening alarm for patients with no other metal implants (P<0.1). Of a reported 662 flights, 303 (45.8%) resulted in false screening alarms. Greater body mass index was not significantly lower in patients who experienced false screening alarms (P=0.30). Conclusions: Patients with anatomic and reverse TSA trigger false alarms with millimeter-wave scanners during airport screening at rates consistent with prior reports following 9/11. Patient education on the possibility of false alarms during airport screening is important until improvements in implant identification are made. Level of evidence: IV.

• 한국군사과학기술학회지
• /
• 제14권1호
• /
• pp.100-105
• /
• 2011

Generally, because received signals from radar are very bulky, the data are divided into manageable size called section, and sections are distributed into several digital signal processors. And then, target detection algorithms are applied simultaneously in each processor. CFAR(Constant False Alarm Rate) algorithm, which is the most popular target detection algorithm, can estimate accurate threshold values to determine which signals are targets or noises within center-cut of section allocated to each processor. However, its estimation precision is diminished in section edge data because of insufficient surrounding data to be referred. Especially this edge problem of CFAR is too serious if we have many sections to be processed, because it causes many false alarms in most every section edges. This paper describes false alarm issues on MCA(Minimum Cell Average)-CFAR, and proposes a false alarm elimination method by changing section size alternatively. Real received data from multi-function radar were used to evaluate a proposed method, and we show that our method drastically decreases false alarms without missing real targets, and improves detection performance.

• 한국통신학회논문지
• /
• 제17권7호
• /
• pp.719-729
• /
• 1992

본 논문은 레이다 목표물 검파에 유용한 MXTM(maximum trmmed mea)-CFAR(constant false alarm rate) 처리기를 제안하고, 성능분석을 통하여 기존의 CFAR 처리기와 비교하였다. 제안된 MXTM-CFAR처리기는 클러터경계에서 좋은 성능을 갖는 GO(greatest of)-CFAR 처리기와 균질 또는 비균질상황에서 좋은 성능을 갖는 기존의 순서통계에 근거한 TM-CFAR 처리기를 결합한 형태이다. 균질상황, 간섭표적상화 및 클러터경계에서 구한 검파확률, 오경보율과 임계치를 통하여 성능을 분석하고 기존의 CFAR 처리기와 비교하였다. 제안된 처리기는 균질상황과 간섭표적상화에서 OS(order statistics)및 TM-CFAR 처리기와 같은 성능을 유지하면서 클러터 경계에서 오경보율을 줄일 수 있어으며 처리시간을 단축 시킬 수 있었다.

• 한국음향학회지
• /
• 제30권2호
• /
• pp.73-79
• /
• 2011

본 논문에서는 음성 신호를 녹음하는 과정에서 발생하는 충격 잡음의 위치를 검출하는 새로운 알고리즘을 제안하였다. 제안한 방법은 충격 잡음의 주파수 축 특성을 반영하여 기존의 방법에 비해 높은 검출 정확도를 가지면서 음성의 피치를 충격 잡음과 구분하지 못하는 문제를 해결하였다. 또한, 시간 축, 주파수 축 파라미터의 단점을 상호 보완하여 false-alarm 문제를 최소화하는 시간-주파수 축 충격 잡음 검출 시스템을 제안하였다. 실제 녹음된 충격 잡음을 이용한 실험 결과, 제안한 시간-주파수 축 충격 잡음 검출기는 99.33 %의 가장 높은 검출 정확도와 1.49 %의 가장 낮은 false-alarm 비율을 나타내었다.

• Nuclear Engineering and Technology
• /
• 제50권5호
• /
• pp.690-697
• /
• 2018

Criticality alarm systems (CASs) are mandatory in nuclear plants for prompt alarm in the event of any criticality incident. False criticality alarms are not desirable as they create a panic environment for radiation workers. The present article describes the design enhancement of the CAS at each stage and provides maximum availability, preventing false criticality alarms. The failure mode and effect analysis are carried out on each element of a CAS. Based on the analysis, additional hardware circuits are developed for early fault detection. Two different methods are developed, one method for channel loop functionality test and another method for dose alarm test using electronic transient pulse. The design enhancement made for the external systems that are integrated with a CAS includes the power supply, criticality evacuation hooter circuit, radiation data acquisition system along with selection of different soft alarm set points, and centralized electronic test facility. The CAS incorporating all improvements are assembled, installed, tested, and validated along with rigorous surveillance procedures in a nuclear plant for a period of 18,000 h.