디지털 라이브러리[ 검색결과 ]
멀티모달 오토인코더 앙상블 기반의 URL 문자열 및 HTML 그래프를 활용한 피싱 웹페이지 탐지
http://doi.org/10.5626/JOK.2025.52.6.461
인터넷의 발전으로 인해 피싱 공격에 노출되는 사용자가 증가하고 있으며, 이를 예방하기 위한 효과적인 탐지 방법이 필수적이다. 기존의 피싱 탐지 방법은 주로 URL의 문자 시퀀스를 분석하는 데 중점을 두었으나, 피싱 URL은 정상 URL과 유사한 패턴을 모방하고 그 수명이 짧아 탐지의 정확도에 한계가 있음이 알려졌다. 이러한 문제를 해결하기 위해 본 논문에서는 URL문자열과 HTML 그래프 데이터를 동시에 활용하는 멀티모달 앙상블 기반의 피싱 웹페이지 탐지 방법을 제안한다. 이 방법은 URL 데이터를 문자 단위로 분해하여 컨볼루션 오토인코더로 처리하고, HTML 의 DOM 구조를 그래프 형태로 변환한 후 그래프 컨볼루션 오토인코더를 통해 분석하여 트랜스포머 레이어를 통해 피싱 여부를 판단한다. 본 연구에서 제안한 모델은 기존 모델 대비 F1 Score 최대 18.91%p의 탐지 성능 개선을 달성했다. 또한, 케이스 분석을 통해 URL과 HTML 간의 상호관계성을 보인다.
경량 시간 세그먼트 네트워크를 이용한 비디오 장면 이해: 운전자 폭행 탐지에서의 검증
http://doi.org/10.5626/JOK.2024.51.11.987
최근 택시와 버스 등 교통수단에서 탑승자가 운전자를 폭행하는 사건이 증가하는 추세로, 특히 늦은 밤 주취자에 의한 운전자 폭행 등에 대한 신속한 대응은 더욱 어려운 상황이다. 이러한 문제에 대응하기 위해, 본 연구팀은 탑승자에 의한 운전자 폭행 상황을 실시간으로 탐지할 수 있는 경량 합성곱 신경망 기반의 시간적 세그먼트 네트워크(TSN) 모델을 제안한다. TSN은 동영상을 효율적으로 처리하기 위해 소수의 이미지 프레임을 샘플링하며, 공간 정보처리 스트림과 시간 정보처리 스트림으로 나뉘어 학습이 진행된다. 각 스트림에는 합성곱 신경망이 들어가는데, 이 연구에서는 경량 신경망 아키텍처인 MobileOne 모델을 적용하여 모델 사이즈를 크게 줄였고, 제한된 컴퓨팅 리소스에서도 정확도는 오히려 개선됨을 보인다. 본 모델은 차량 내 운전자 모니터링 시스템에 통합되어 운전자에게 발생할 수 있는 위험한 상황에 대한 신속한 대응 및 예방에 기여할 수 있을 것으로 기대된다.
지하공동구 화재 이상 탐지를 위한 ConvLSTM Variational AutoEncoder 모델 연구
http://doi.org/10.5626/JOK.2024.51.4.333
지하공동구 화재를 탐지하지 못하면 재난 관리 비용이 증가하는 동시에 시민의 삶과 산업에 막대한 피해와 혼란을 초래하므로 정확한 화재 이상 징후 탐지가 매우 중요하다. 최근 AI, IoT 및 디지털 트윈 등 첨단기술 기반 지하공동구 화재·재난 관리 시스템에 관한 연구가 활발히 진행중이다. 그러나 IoT 센서는 통신 환경이나 상태에 따라 데이터의 손실 혹은 잡음이 포함된 저품질 데이터가 발생할 수 있고, 이로 인해 부정확한 화재 이상 탐지가 발생할 수 있다. 본 논문에서는 시계열 데이터의 시·공간적 특성을 동시에 반영하여 데이터 잡음이나 손실이 있더라도 정확하게 이상치를 탐지하는 ConvLSTM-VAE을 제안한다. 실험을 위해 화재 시뮬레이터 (FDS)를 이용해 충북 오창 지하공동구를 모사한 가상환경을 조성하여 화재 데이터를 수집하였다. 실험에서는 제안된 모델과 시계열 이상 탐지 모형들의 성능을 비교하고, 화재 상황 분류 성능을 확인하였다. ConvLSTM-VAE는 정밀도 0.881579, 재현율 0.99505, 정확도 0.930693, F1점수 0.934884로 이상 탐지 성능에서 비교모델 중 가장 우수한 것으로 분석되었다.
다변량 시계열 이상 탐지에서의 센서 간 관계 유형을 반영하는 그래프 구조 학습
http://doi.org/10.5626/JOK.2024.51.3.236
수처리 시스템이나 스마트 팩토리 등 다양한 분야에서 시스템을 모니터링하기 위해 센서를 사용하여 데이터를 수집하고 있으며, 센서의 측정 데이터로 구성된 다변량 시계열을 분석하여 시스템의 이상 상황을 탐지할 수 있다. 이상 상황을 효율적으로 탐지하기 위해서는 센서 간 형성되는 관계에 대한 정보가 필요하지만, 일반적으로 이러한 정보를 알기 어렵다는 문제가 있다. 선행 연구에서는 이를 해결하기 위해 센서 데이터 간 관계로부터 센서 간 관계 구조를 학습하고 그래프 구조로 나타낸다. 그러나 이 과정에서 그래프 구조에 센서 간 관계 유무만을 반영하며 센서 간 관계의 유형까지는 고려하지 않는다. 본 논문에서는 센서 간의 관계 유형을 반영하여 그래프 구조를 학습하고, 이를 기반으로 다변량 시계열을 분석해 시스템의 이상 상황을 탐지한다. 또한 실험을 통해 다변량 시계열 이상 탐지의 그래프 구조 학습에 있어 센서간 관계 유형을 고려하는 것이 이상 탐지 성능을 향상함을 보인다.
센서별 시간지연 교차 상관관계를 이용한 GCN 기반의 시계열 데이터 이상 탐지 방법
http://doi.org/10.5626/JOK.2023.50.9.805
시계열 데이터를 통한 장비 이상 탐지는 더 큰 피해를 방지하고 생산성 향상에 기여할 수 있어 매우 중요한 과제이다. 이와 관련하여 시계열 데이터 이상 탐지에 대한 연구가 활발히 진행되고 있지만, 다음과 같은 제약사항들이 있다. 첫째, 센서 간 상관관계를 분석하지 않기 때문에 불필요한 허위 알람이 발생한다. 둘째, 센서 간 상관관계를 분석하기 위해 완전 그래프로 모델링하고 GAT(Graph Attention Networks)를 적용하였으나, 불필요한 연산의 증가로 많은 분석시간이 소요된다. 본 논문에서는 위의 제약사항을 해결하기 위해 SC-GCNAD(Sensor-specific Correlation GCN Anomaly Detection)를 제안한다. SC-GCNAD는 시계열 데이터의 특징을 반영한 TLCC(Time Lagged Cross Correlation)를 적용하여 정확한 센서별 상관관계를 분석하고, 상관관계 표현력이 뛰어난 GCN(Graph Convolutional Networks)을 활용한다. 그 결과 기존 모델 대비 F1-Score는 최대 6.37% 향상하고, 분석시간은 최대 95.31% 단축한다.
다변량 시계열 Boundary 예측 및 신뢰도 평가 기법 기반 LNG 운반선 메인 엔진 시스템의 조기 이상 탐지
http://doi.org/10.5626/JOK.2023.50.5.429
최근 해양 및 조선 산업 전반에서 선박의 비정상적인 동작을 탐지하고 원인과 결과를 해석하기 위한 연구가 활발하다. 본 연구에서는 대형 조선소에서 건조한 LNG 운반선에서 추출되는 다변량 시계열 센서 데이터를 활용하여 메인 엔진 시스템의 조기 이상 탐지를 수행한다. 이상 동작의 조기 예측을 위해서 현재 시점의 센서 데이터로 미래의 값을 예측하는 과정이 필요하며 이 과정에서 실제 미래값과 예측값의 차이인 예측 잔차(Prediction residual)가 발생한다. 발생한 잔차는 조기 이상 탐지 결과에 중대한 영향을 미치므로 이를 보상하는 과정이 필요하다. 본 연구진은 시계열 예측 모델의 예측 상한(Upper boundary) 혹은 예측 하한(Lower boundary)을 학습할 수 있는 새로운 손실함수를 제안한다. 제안하는 손실함수로 학습된 시계열 예측 모델은 시계열 예측 잔차를 보상하여 조기 이상 탐지 알고리즘의 성능을 향상시킨다. 또한, 제안하는 신뢰도 모델은 시계열 예측 잔차와 신뢰도 잔차의 유사성을 활용하여 예측값의 실시간 신뢰도를 평가한다. 본 연구에서 제안한 조기 이상 탐지 알고리즘의 적용 결과, 제안한 예측 상한을 학습한 예측 모델은 MSE 손실함수로 학습된 베이스라인 예측 모델이 출력 가능한 예측값의 상한을 출력하며 베이스라인 모델의 미래 예측값이 실제 미래값보다 낮아서 임계값 기반의 이상 판별자가 예측 판별하지 못한 이상 동작을 판별할 수 있게 하였다. 실험 결과, 중요 평가 도구인 Recall에서 베이스라인 모델의 성능 0.4001 대비 제안한 기법의 성능 0.9532로 성능이 향상되었다. 이는 실제 운항에서 발생하는 다양한 운항 스타일에 강인한 조기 이상 탐지를 할 수 있다는 것을 의미한다.
비지도 학습 기반의 VNF 이상 탐지 방법
http://doi.org/10.5626/JOK.2022.49.9.780
가상화 기술을 네트워크에 적용하면 하드웨어 의존성을 줄일 수 있으며, 상황에 맞는 유연한 제어 및 관리가 가능하다. 또한 Capital Expenditure(CAPEX)와 Operating Expenditure(OPEX)를 감소시킬 수 있기 때문에 현대의 통신 사업자나 서비스 제공업체는 Software-Defined Networking(SDN)과 Network Function Virtualization(NFV) 기술을 활용해 기존의 서비스를 효율적으로 제공하고 있다. SDN/NFV 기술이 널리 사용됨에 따라 Vitualized Network Function(VNF)에 대한 사이버 공격이 늘어나고 있으며, 이로 인해 서비스 품질이 저하되거나 서비스를 제공하지 못하는 경우가 발생하고 있다. 본 논문에서는 VNF의 성능 정보를 수집하고, 수집된 데이터와 비지도 학습을 이용해 VNF의 정상상태를 모델링하고, 이를 이용해 사이버 공격으로 인한 이상상태를 탐지하는 기법을 제안한다.
C3D와 객체 기반의 움직임 정보 결합을 통한 감시시스템에서의 이상 행동 탐지
http://doi.org/10.5626/JOK.2021.48.1.91
기존 CCTV 비디오에서 딥러닝 기반의 이상 탐지 연구는 객체의 행동 값만을 이용하여 이상을 탐지하기 때문에, 상황에 따른 객체 행동 값 추출이 어렵고, 시간 흐름에 따른 정보가 축소되는 문제점이 있었다. 또한 CCTV 비디오에서 이상의 원인은 프레임의 복잡성 등 다양한 요소와 시계열 분석에 따른 정보로 이루어져, 객체의 행동 값만을 이용하여 이상을 탐지하기에는 한계가 있다. 이러한 문제를 해결하기 위해 본 논문에서는 객체 중심의 다양한 특징값을 사용하여 C3D에 광학 흐름을 결합한 시공간적 정보를 사용하는 새로운 딥러닝 기반의 이상 탐지 모델을 제안한다. 제안하는 이상 탐지 모델은 UCF-Crime 데이터 세트를 사용하였으며, 실험 결과 정확도에 해당하는 AUC 값이 76.44로, 기존 연구와 비교하여 빠른 객체가 있는 비디오에서 더욱 효과적으로 동작하는 것을 확인하였다. 이에 객체의 다양한 특징값과 시계열 분석에 따른 정보를 사용하는 것이 적절하다는 결론을 도출하였다.
역방향 인덱스 기반의 저장소를 이용한 이상 탐지 분석
http://doi.org/10.5626/JOK.2018.45.3.294
정보통신 기술의 발전에 따른 새로운 서비스 산업의 출현으로 개인 정보 침해, 산업 기밀 유출등 사이버 공간의 위험이 다양화 되어, 그에 따른 보안 문제가 중요한 이슈로 떠오르게 되었다. 본 연구에서는 기업 내 개인 정보 오남용 및 내부 정보 유출에 따른, 대용량 사용자 로그 데이터를 기반으로 기존의 시그니처(Signature) 보안 대응 방식에 비해, 실시간 및 대용량 데이터 분석기술에 적합한 행위 기반이상 탐지방식을 제안하였다. 행위 기반 이상 탐지방식이 대용량 데이터를 처리하는 기술을 필요로 함에 따라, 역방향 인덱스(Inverted Index) 기반의 실시간 검색 엔진인 엘라스틱서치(Elasticsearch)를 사용하였다. 또한 데이터 분석을 위해 통계 기반의 빈도 분석과 전 처리 과정을 수행하였으며, 밀도 기반의 군집화 방법인 DBSCAN 알고리즘을 적용하여 이상 데이터를 분류하는 방법과 시각화를 통해 분석을 간편하게 하기위한 한 사례를 보였다. 이는 기존의 이상 탐지 시스템과 달리 임계값을 별도로 설정하지 않고 이상탐지 분석을 시도하였다는 것과 통계적인 측면에서 이상 탐지 방식을 제안하였다는 것에 의의가 있다.
에너지 데이터의 순위상관계수 기반 건물 내 오작동 기기 탐지
비정상행위 탐지는 데이터로부터 특징을 추출하여 정상 행위 모델을 만들어, 이 정상 모델로부터 얼마나 벗어나 있는 가를 찾아내어 탐지하는 기법이다. 즉, 특정 기기가 생성하는 데이터를 기반으로 기기의 오류를 탐지하거나 사회망 데이터에서의 사용자 행위 변화를 찾아내어 비정상행위를 탐지하는 데 활용할 수 있다. 본 논문에서는 순위 상관 계수를 이용하여 건물 내의 기기의 비정상적인 데이터를 탐지하고자 한다. 에너지 절약 문제에 대한 관심이 높아짐에 따라 에너지를 효율적으로 사용하기 위해 여러 방법들이 제안되었다. IT 기술의 발달과 더불어 공조 시스템(HVAC)이 건물에 도입되어 활용되고 있으며, 이 시스템을 통하여 에너지 소비의 문제점을 찾고 에너지를 효율적으로 관리할 수 있다. 따라서 본 논문은 공조 시스템에 속한 각 기기간의 순위 관계 변화를 관찰함으로써 이상 현상 탐지의 효율성을 높이는 방법을 제안하며, 사회망 데이터 내에서의 비정상행위 탐지 가능성도 함께 제안한다.
