http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
시스템 오브 시스템즈의 오류 위치 추정을 위한 통계적 검증 결과 활용 기법 분석
현상원(Sangwon Hyun),신용준(Yong-jun Shin),배두환(Doo-Hwan Bae) 한국정보과학회 2020 정보과학회논문지 Vol.47 No.4
시스템 오브 시스템즈(System-of-Systems, SoS)는 독립적인 이종의 구성시스템들로 이루어진 크고 복잡한 시스템이며, 이런 SoS의 목표 달성도 확인을 위해 통계적 모델 검증(Statistical Model Checking, SMC) 기법이 주로 사용된다. 하지만 SoS가 특정 목표를 달성하지 못하는 경우, SoS내에 존재하는 목표 달성 저해 요소를 효율적으로 찾기 위해 기존 오류 위치 추정 기법을 확장 적용할 수 있다. 하지만, 기존 기법들은 성공, 실패의 테스팅 결과만을 사용하기 때문에, SMC의 확률적 결과값을 기존 위치 추정 기법에 사용하기 위한 추가적인 해석 기법이 필요하다. 따라서 본 연구에서는 SoS에 기존의 오류위치 추정기법을 적용하기 위한 6가지 기법을 소개하고, 재난 대응 SoS를 이용하여 해당 기법들에 대한 비교 분석을 진행하였다. 그 결과, SMC의 결과를 기댓값으로 활용한 기법이 모든 시나리오에서 평균적으로 좋은 성능을 보임을 밝힐 수 있었다. System of Systems (SoS) is a large and complex system comprising independent constituent systems. Statistical Model Checking (SMC) techniques can be used to verify if the SoS achieves its goals or not. However, even if the SoS goal failure is detected using the SMC, finding a root cause of the SoS failure requires more cost than that of a system. One of the candidate solutions for reducing the debugging cost is to apply fault localization techniques on the SoS. However, existing fault localization techniques are designed to utilize testing results of a system. Thus, a method to utilize SMC results is needed to apply existing fault localization techniques to the SoS. In this study, we suggest six utilization methods of SMC results for SoS fault localization, and compare the performance of them on the emergency-response SoS. We found that the method based on the expectation value showed the best performance in the experiment.
현상원(Sangwon Hyun) 한국정보보호학회 2017 정보보호학회논문지 Vol.27 No.4
본 논문에서는 콘텐츠 중심 네트워크(CCN, Content-Centric Networking)를 위한 안전한 패킷 단편화(fragmentation) 기술을 제안한다. 제안하는 기술은 패킷조각(fragment)들에 대한 불법적인 위변조 가능성을 차단하고, 패킷조각 수신 시 높은 확률로 즉각적인 신뢰성 검증을 제공함으로써 검증 지연을 악용한 DoS 공격으로부터 높은 안전성을 제공한다. 본 논문의 성능 분석 결과는 약간의 부하 증가만으로 제안하는 기술이 기존 기술보다 훨씬 더 높은 안전성을 제공함을 보여준다. This paper presents a secure and DoS-resistant fragment authentication technique for Content-Centric Networking (CCN). Our approach not only guarantees the authenticity of each fragment, but also provides a high resistance to DoS attacks through the immediate verification of fragment authenticity at interim nodes on the routing path. Our experimental results demonstrate that the proposed approach provides much stronger security than the existing approach, without imposing a significant overhead.
현상원(Sangwon Hyun) 한국정보보호학회 2017 情報保護學會誌 Vol.27 No.1
네트워크 기능 가상화(Network Function Virtualization, NFV) 기술은 기존에 물리적인 장비 형태로 제공되던 네트워크 기능들을 소프트웨어로 구현하여 가상의 인스턴스 형태로 제공하는 것을 말한다. 이런 NFV 기술을 통해 가용한 네트워크자원들의 효율적인 활용과 가변적인 시스템 상황에 대한 유연한 대응이 가능하다. 이러한 NFV 기술이 점차 발전하면서 네트워크 보안 분야에서도 보안 서비스 벤더들이 자신들의 클라우드 시스템을 통해 소프트웨어 기반 다양한 네트워크 보안기능들을 제공하는 시스템 형태가 점차 나타나고 있다. 본 논문에서는 NFV 기반 네트워크 보안 서비스 제공 시스템을 위한 참고 아키텍처로서 국제 인터넷 기술 표준화 단체인 IETF의 Interface to Network Security Functions (I2NSF) working group에서 제안한 I2NSF 시스템을 소개한다. 그리고 이러한 시스템 모델을 기반으로 NFV 기반 네트워크 보안 서비스 제공 시스템 설계 및 개발 시 고려해야 할 주요 연구이슈들에 관해 논의한다.
오은송,강혁모,현상원,김건희,박영제,최종국,김석환,Oh, Eunsong,Kang, Hyukmo,Hyun, Sangwon,Kim, Geon-Hee,Park, YoungJe,Choi, Jong-Kuk,Kim, Sug-Whan 한국광학회 2015 한국광학회지 Vol.26 No.3
본 논문에서는 연안 지역 저고도 원격측정을 위한 소형 무인항공기 용 초분광센서 개발의 일환으로 비축 삼반사경 전단광학계의 설계와 성능분석 결과를 제시하였다. 이 광학계는 수 cm의 공간해상도(4cm@500m 운영고도)와 $4^{\circ}$의 시야각, 그리고 신호대 잡음비 100(@660 nm) 이상의 요구사항을 만족시키기 위하여, 70 mm의 입사동 크기와 개구수 5.0으로 설계 사양을 가지는 비구면의 주경과 부경이 포함된 비축 삼반사경 형태로 설계되었다. 본 설계의 광학성능은 $1/15{\lambda}$ 이하 RMS 파면오차 성능과 0.75이상의 MTF 성능(@660 nm)이 기대된다. 제작과 조립 단계를 고려하여 민감도 분석을 통해 3 반사경을 정렬 보상자로 선정하였으며, 경사 공차범위는 요소별로 0.17 mrad 으로 결정되었다. 이 비축 삼반사경 광학설계는 기존 초분광센서의 전단광학계에 비해 높은 광학성능을 보이고, 소형 무인항공기에 맞추어 경량화가 가능하도록 제작 기반을 설정하여, 향후 연안 원격탐사 연구에 활용될 예정이다. We report the design and performance analysis of an off-axis three-mirror telescope as the fore optics for a new hyperspectral sensor aboard a small unmanned aerial vehicle (UAV), for low-altitude coastal remote sensing. The sensor needs to have at least 4 cm of spatial resolution at an operating altitude of 500 m, $4^{\circ}$ field of view (FOV), and a signal to noise ratio (SNR) of 100 at 660 nm. For these performance requirements, the sensor's optical design has an entrance pupil diameter of 70 mm and an F-ratio of 5.0. The fore optics is a three-mirror system, including aspheric primary and secondary mirrors. The optical performance is expected to reach $1/15{\lambda}$ in RMS wavefront error and 0.75 in MTF value at 660 nm. Considering the manufacturing and assembling phase, we determined the alignment compensation due to the tertiary mirror from the sensitivity, and derived the tilt-tolerance range to be 0.17 mrad. The off-axis three-mirror telescope, which has better performance than the fore optics of other hyperspectral sensors and is fitted for a small UAV, will contribute to ocean remote-sensing research.
클래스 불균형 데이터에 적합한 기계 학습 기반 침입 탐지 시스템
정윤경(Yun-Gyung Cheong),박기남(Kinam Park),김현주(Hyunjoo Kim),김종현(Jonghyun Kim),현상원(Sangwon Hyun) 한국정보보호학회 2017 정보보호학회논문지 Vol.27 No.6
본 논문에서는 정상과 이상 트래픽이 불균형적으로 발생하는 상황에서 기계 학습 기반의 효과적인 침입 탐지 시스템에 관한 연구 결과를 소개한다. 훈련 데이터의 패턴을 학습하여 정상/이상 패킷을 탐지하는 기계 학습 기반의 IDS에서는 훈련 데이터의 클래스 불균형 정도에 따라 탐지 성능이 현저히 차이가 날 수 있으나, IDS 개발 시 이러한 문제에 대한 고려는 부족한 실정이다. 클래스 불균형 데이터가 발생하는 환경에서도 우수한 탐지 성능을 제공하는 기계 학습 알고리즘을 선정하기 위하여, 본 논문에서는 Kyoto 2006+ 데이터셋을 이용하여 정상 대 침입 클래스 비율이 서로 다른 클래스 불균형 훈련 데이터를 구축하고 다양한 기계 학습 알고리즘의 인식 성능을 분석하였다. 실험 결과, 대부분의 지도 학습 알고리즘이 좋은 성능을 보인 가운데, Random Forest 알고리즘이 다양한 실험환경에서 최고의 성능을 보였다. This paper aims to develop an IDS (Intrusion Detection System) that takes into account class imbalanced datasets. For this, we first built a set of training data sets from the Kyoto 2006+ dataset in which the amounts of normal data and abnormal (intrusion) data are not balanced. Then, we have run a number of tests to evaluate the effectiveness of machine learning techniques for detecting intrusions. Our evaluation results demonstrated that the Random Forest algorithm achieved the best performances.