• 정보보호학회논문지
• /
• 제12권4호
• /
• pp.29-39
• /
• 2002

침입행위에 대한 비정상행위 탐지방법은 탐지에 대한 오판율이 높게 나타난다. 즉, 실제 침입이 아닌데 침입으로 판정하는 과탐지와 실제 침입인데 탐지하지 못하는 미탐지에 대한 오판율의 경우이다. 침입탐지의 민감도를 향상시키기 위하여 오용행위 및 비정상행위 탐지센서들 사이의 관련성을 이용하여 오판율을 감소하는 통합탐지의 방법을 연구하였다. 정상행위 및 비정상행위에 대해 하나의 탐지센서로부터의 결과가 다른 탐지센서에 의한 결과와 어떠한 관련성을 갖고 있는지의 반영비율을 오프라인에서 생성하고, 이를 실시간에 탐지된 결과에 적용하여 오판율을 감소하도록 하였다.

• 전자공학회논문지
• /
• 제51권1호
• /
• pp.37-41
• /
• 2014

최근 전력 스펙트럼의 형태적 특징을 사용하여 스펙트럼 감지를 수행하는 방식에 대한 연구가 활발하게 진행 중이다. 그 중에서 수신 신호의 전력 스펙트럼 최대값을 시험 통계량으로 사용하는 방안이 제시된 바가 있으며, 이때 시험 통계량을 가우시안 분포로 근사화하고, 해당 방식의 오경보 확률을 나타낸 바 있다. 본 논문에서는 가우시안이라는 가정을 사용하지 않는 정확한 오경보 확률을 제시하고, 이전 분석 결과와 비교하고자 한다.

• 한국위성정보통신학회논문지
• /
• 제8권1호
• /
• pp.66-70
• /
• 2013

본 논문에서는 협력하고자하는 소출력 기기들이 협력 스펙트럼 센싱 할 경우 협력 노드들이 같은 FA(False Alarm)가지고 있다 가정하며, 이때 최적의 임계값을 셋팅하고 서로 정보를 공유하는 시스템 모델을 제안하고 성능을 분석한다. 협력하고자하는 모든 노드의 False alarm이 같아도 각 채널에 따라 임계값이 달라지게 된다. 임계값이 낮아지면 검출확률이 낮아지게 되고, 반대로 임계값이 높을 때 검출확률은 높아지는 특성을 가지기 때문에, 따라서 가장 높음 임계값을 선택하여 세팅하고 공유하게 된다. 이는 협력스펙트럼 센싱시 가장 높은 임계값을 공유함으로써 고정되어 있는 임계값을 보다 높은 검출성능을 보일 수 있다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제6권4호
• /
• pp.989-1005
• /
• 2012

In this paper, throughput of IEEE 802.11 carrier-sense multiple access (CSMA) with collision-avoidance (CA) protocols in non-saturated traffic conditions is presented taking into account the impact of imperfect channel sensing. The imperfect channel sensing includes both missed-detection and false alarm and their impact on the utilization of IEEE 802.11 analyzed and expressed as a closed form. To include the imperfect channel sensing at the physical layer, we modified the state transition probabilities of well-known two state Markov process model. Simulation results closely match the theoretical expressions confirming the effectiveness of the proposed model. Based on both theoretical and simulated results, the choice of the best probability detection while maintaining probability of false alarm is less than 0.5 is a key factor for maximizing utilization of IEEE 802.11.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제8권11호
• /
• pp.3638-3654
• /
• 2014

Cognitive Radio (CR) users need to sense the environment or channel at regular time interval for sharing the spectrum band of the primary users (PUs). Once find the spectrum idle, CR users start their transmission through it. Even while transmitting, they need to continue the sensing process so that they can leave the spectrum immediately whenever find a PU wanting to use the band. Therefore, detecting PUs is one of the main functions of cognitive radio before transmission and higher the detection probability ensures better protection to the primary users. However, it is not possible to attain a high detection probability (or a low miss detection probability) and low false alarm probability simultaneously as there is a tradeoff between false alarm probability ($P_{fa}$) and the probability of detection ($P_d$). In this paper, the author has provided a comprehensive study on different sensing techniques and discussed their advantages and disadvantages. Moreover, it is expected that, with this article, readers can have a through understanding of sensing techniques in CR and the current research trends in this area.

• ETRI Journal
• /
• 제16권1호
• /
• pp.17-34
• /
• 1994

In this paper, we present an architecture of the constant false alarm rate (CFAR) detector called the generalized order statistics (GOS) CFAR detector, which covers various order statistics (OS) and cell-averaging (CA) CFAR detectors as special cases. For the proposed GOS CFAR detector, we obtain unified formulas for the false alarm and detection probabilities. By properly choosing coefficients of the GOS CFAR detector, one can utilize any combination of ordered samples to estimate the background noise level. Thus, if we use a reference window of size N, we can realize $(2^N-1)$ kinds of CFAR processors and obtain their performances from the unified formulas. Some examples are the CA, the OS, the censored mean level, and the trimmed mean CFAR detectors. As an application of the GOS CFAR detector to multiple target detection, we propose an algorithm called the adaptive mean level detector, which censors adaptively the interfering target returns in a reference window.

• 전자공학회논문지B
• /
• 제29B권1호
• /
• pp.50-57
• /
• 1992

This paper proposes and analyzes a new CFAR(Constant False Alarm Rate) detector called the EXGO(Excision Greatest Of)-CFAR. This is the combination of the EXCA(Excision Cell Averaging)-CFAR that shows a good performance under the influence of interferences and the GO(Greatest Of)-CFAR that fights well with clutter edges. For the performance analysis, the formulas for the detection probability and the false alarm probability are derived and computed, and the results are compared with other existing CFAR detectors. Our analysis shows that the proposed EXGO-CFAR considerably improves the false-alarm-rate performance of the EXCA-CFAR at clutter edges while maintaining the high detection probability performance of the EXCA-CFAR in the homogeneous and/or interference noise environment.

• 대한임베디드공학회논문지
• /
• 제14권1호
• /
• pp.11-18
• /
• 2019

In this paper, we consider interferences from other automobile pulse radars using same frequency spectrum. In order to eliminate the interference, we propose the PN code modulation method. This method uses the cross-correlation between PN codes with different seed. The ROC performance is used for comparing the proposed detector to conventional method. And the proposed detector can decide the present or absent of targets and measure the range of the targets by using memory buffer of range gate. Especially, we use false alarm probability for all range gates. That is the false alarm if in any one range gate the false alarm occurs. From the simulation result, we can see that the proposed detector with using PN code is not influenced by interferences.

• 대한전기학회:학술대회논문집
• /
• 대한전기학회 2001년도 춘계학술대회 논문집 전기기기 및 에너지변환시스템부문
• /
• pp.209-212
• /
• 2001

A flame detector responds either to radiant energy visible to the human eye or outside the range of human vision. Such a detector is sensitive to glowing embers, coals, or flames which radiate energy of sufficient intensity and spectral quality to actuate the alarm. An infra-red detectors can respond to the total IR component of the flame alone or in combination with flame flicker in the frequency range of 5 to 30 Hz. A major problem in the use of infrared detectors receiving total IR radiation is the possible interference of solar radiation in the infrared region. When detectors are located in places shielded from the sun, such as vaults, filtering or shielding the unit from the sun's rays is unnecessary. In this study, we proposed method for redue a false alarm with using filtering & sensor technology for distinguish of causes of raise a false alarm and pure flame.

• 인터넷정보학회논문지
• /
• 제7권3호
• /
• pp.119-132
• /
• 2006

지금까지 잘 알려진 네트워크 기반 보안 기법들은 공격에 수동적이고 우회한 공격이 가능하다는 취약점을 가지고 있어 인라인(in_line) 모드의 공격에 능동적 대응이 가능한 오용탐지 기반의 침입방지시스템의 출현이 불가피하다. 하지만 오용탐지 기반의 침입방지시스템은 탐지 규칙에 비례하여 과도한 오경보(False Alarm)를 발생시켜 정상적인 네트워크 흐름을 방해하는 잘못된 대응으로 이어질 수 있어 기존 침입탐지시스템보다 더 위험한 문제점을 갖고 있으며, 새로운 변형 공격에 대한 탐지가 미흡하다는 단점이 있다. 본 논문에서는 이러한 문제를 보완하기 위해 오용탐지 기반의 침입방지시스템과 Anomaly System 중의 하나인 서포트 벡터 머신(Support Vector Machines; 이하 SVM)을 이용한 침입방지시스템 기술을 제안한다. 침입 방지시스템의 탐지 패턴을 SVM을 이용하여 진성경보만을 처리하는 기법으로 실험결과 기존 침입방지시스템과 비교하여, 약 20% 개선된 성능결과를 보였으며, 제안한 침입방지시스템 기법을 통하여 오탐지를 최소화하고 새로운 변종 공격에 대해서도 효과적으로 탐지 가능함을 보였다.