• KDI북한경제리뷰
• /
• 제22권12호
• /
• pp.55-58
• /
• 2020

• 한국정보과학회논문지:컴퓨팅의 실제 및 레터
• /
• 제12권6호
• /
• pp.339-348
• /
• 2006

최근 자동화된 공격기법에 의한 인프라 피해 사례가 급증하면서 효율적 대응 기법에 대한 연구가 활발히 진행되고 있다. 특히, 패킷을 통한 네트워크 서비스의 취약성을 공격하는 웜의 전파 메커니즘은 빠른 전파 속도로 인해 네트워크 대역폭 및 노드 가용성에 심각한 피해를 일으키고 있다. 이전 웜 탐지 기법들은 주로 시그너처 기반의 미시적 접근방식이 주를 이루었으나 높은 오탐지율과 조기탐지의 한계로 인해 최근에는 웜 전파의 특징에 기인한 거시적 접근 방식이 각광을 받고 있다. 본 논문에서는 패킷 마킹을 통해 웜 행동 사이클과 감염 체인으로 대표되는 웜의 행위적 특성을 탐지하고 대응할 수 있는 분산 웜 탐지 모델을 제안한다. 제안하는 웜 탐지 모델은 기존 모델들이 지닌 확장성의 한계를 분산된 호스트들의 협업적 대응으로 해결할 수 있을 뿐만 아니라, 웜 탐지에 필수적인 감염 정보만을 처리함으로써 개별 호스트의 프로세싱 오버헤드를 감소시킬 수 있다. 그리고 본 논문에서 제안하는 탐지 모델 적용 시 조기 탐지 결과로 인해 웜의 감염 속도가 시간의 경과에 따라 감소되는 현상과 호스트 간의 협업적 대응에 의해 전체 호스트의 면역성이 증가되는 현상을 시뮬레이션을 통해 증명하였다.

• 한국정보과학회논문지:컴퓨팅의 실제 및 레터
• /
• 제15권9호
• /
• pp.675-684
• /
• 2009

인터넷 웜은 분산 서비스 거부 공격 등을 통해 트래픽 장애를 유발하므로 인터넷 인프라를 사용 불능으로 만들 수 있고, 침입 기능을 갖고 있어 중요 서버를 장악하여 개인의 정보를 유출시키는 등 치명적인 피해를 일으키고 있다. 그러나 이러한 인터넷 웜을 탐지하여 대응하는 기존의 기법은 웜의 지역화된 특징만을 이용하거나 이미 알려진 웜에만 대응 가능한 단점을 지니고 있다. 본 논문에서는 알려지지 않은 웜을 상대적으로 빠른 시점에 탐지하기 위해 웜의 거시적 행위 특성을 추출하여 탐지하는 기법을 제안 한다. 이를 위해 원의 거시적인 행위를 논리적으로 정의하고, IP 패킷 환경에서 호스트간 직접적으로 전파 되는 웜을 탐지하는 기법을 제시하며, 이 기법이 실제 적용 되었을 때 웜 확신의 억제 효과를 시뮬레이션을 통해 보인다. IP 패킷 환경은 응답 시간에 대해 민감하므로 제안된 기법이 구현되었을 때 요구하는 시간을 측정하여 제시하고, 이를 통해 상대적으로 큰 오버헤드 없이 제안된 기법이 구현될 수 있음을 보인다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2003년도 봄 학술발표논문집 Vol.30 No.1 (A)
• /
• pp.419-421
• /
• 2003

최근의 많은 바이러스들이 전달매체(Vector)로서 전자우편을 이용하며 탐지를 어렵게 하기 위해 다형화 기법을 사용한다. 현재의 안티 바이러스(Anti-virus) 제품들은 일반적인 바이러스와 전자우편에 의해 전파되는 바이러스에 대한 탐지 방식을 구분하지 않고 있으므로 전자우편 기반의 바이러스 탐지에 적절치 않다［1］. 또한 시그너쳐(signature) 기반의 탐지 방식을 이용하므로 다형성 바이러스를 탐지 할 수 없다. 본 논문에서는 전자우편을 통해 전파되는 바이러스를 대상으로 전자우편의 특성을 이용하되 시그너쳐에 의존하지 않응으로써 다형성 바이러스를 탐지 할 수 있는 기법을 소개한다.

• 정보보호학회지
• /
• 제19권5호
• /
• pp.11-20
• /
• 2009

지난 2009년 7월 7일부터 수차례에 걸쳐 청와대 및 다수의 중요 웹 사이트에 대해 분산서비스거부(Distributed Denial of Service, DDoS) 공격이 시도되었다. 이 공격에서 사용된 공격 방법은 공격 트래픽의 형태와, 공격 수행을 위한 공격 네트워크의 구성 방법에 있어서 기존의 방법과는 다른 형태를 띠었고, 이로 인해 공격탐지 및 차단이 쉽게 이루어지지 않아, 피해가 매우 컸다. 이와 같이 최근에는 기존의 DDoS 공격 탐지 및 차단 기술로는 쉽게 탐지 및 차단할 수 없는 고도화된 분산서비스거부 공격이 시도되고 있으며, 그로 인한 피해가 커지고 있는 상황이다. 분산서비스거부 공격은 이미 2000년 이전부터 발생하여온 오래된 공격임에도 불구하고 아직까지 이를 효과적으로 차단하지 못하고 있는 것이다. 이는 전체 정보통신 운영환경과 분산서비스거부 공격의 전체 공격 프로세스에 대한 심도있는 분석을 통해 인터넷 전반에 걸친 거시적인 DDoS공격 대응 방안을 모색하는 것이 아니라, 개개의 공격 형태를 탐지하고 차단할 수 있는 방법을 모색했기 때문이다. 이에, 본 논문에서는 과저부터 현재까지 DDoS공격이 어떻게 발전해 왔는지를 분석하고, 현재 발생하고 있는 분산서비스 거부 공격의 공격 체계와 공격 기법에 대한 복합적 분석을 통해 현재의 고도화된 분산서비스 거부 공격을 효과적으로 차단할 수 있는 분산서비스거부 공격 통합 대응체계를 제안한다.

• 벤처창업연구
• /
• 제16권4호
• /
• pp.101-113
• /
• 2021

이 연구는 기업벤처캐피탈에 대한 거시적경제, 산업구조적 관점에서 기업벤처케피탈 투자에 영향을 미치는 요인들에 대해 탐색한다. 기업벤처캐피탈 투자에 관한 기존 연구들이 모기업의 사업 다각화, 신규 사업 진출을 위한 기업벤처링(Corporate Venturing) 등 모기업과의 관련성을 중심으로 기업벤처캐피탈의 정체성과 투자목적에 대해 논의해온 것과 달리, 본 연구는 변화하는 거시경제적, 산업구조적 환경적 요인에 영향을 받고 이에 대응하는 독립적, 재무적 투자자로서의 기업벤처캐피탈의 정체성에 주목하여, 기업벤처캐피탈 투자에 미치는 영향을 분석한다. 이를 위해 구체적으로 산업 호황, 외생적 위기, 경제 성장, 산업 내 경쟁 강도 등과 같은 거시적 요인들이 기업벤처캐피탈 투자에 미치는 영향에 대해 1996년부터 2017년까지 84개 미국 기업벤처캐피탈의 2,306건의 투자데이터를 기반으로 실증분석하였다. 분석결과 일반적인 독립벤처캐피탈과 마찬가지로 산업이 호황이고, 경제가 성장할 때는 기업벤처캐피탈도 투자를 늘리고, 외생적 위기가 발생하거나, 기업벤처캐피탈들 간 경쟁 강도가 강할수록 투자가 줄어들 것이라는 가설이 모두 지지되었다. 주로 모기업과의 관계, 피투자회사와 모기업 사업의 관련성 등을 중심으로 기업벤처캐피탈 투자에 대해 논의했던 선행 연구들과 달리, 기업벤처캐피탈의 재무적 투자자로서의 정체성과 기업벤처캐피탈 투자에 미치는 거시경제적, 산업구조적 요인들의 영향에 대해 환기함으로써 기업벤처캐피탈 투자에 대한 논의의 폭을 확장하고, 기업벤처캐피탈 투자의사결정자들에게 거시경제적, 산업구조적 요인들에 대한 대응을 시사한다는 점에서 의의가 있다.

• 한국정보통신학회논문지
• /
• 제24권4호
• /
• pp.522-528
• /
• 2020

엄청난 속도로 확산하는 랜섬웨어, 트로이목마, 인터넷 웜과 같은 악성코드는 인터넷의 주요한 위협이 되고 있다. 이러한 악성코드의 행위에 대응하기 위해서는 악성코드의 확산 방식과 영향을 끼치는 영향 요인을 이해하는 것이 필수적이다. 본 논문에서는 악성코드 확산 모델링에 기반을 둔 확산 예측 도구를 개발하였다. 이를 위하여 관련 연구를 살펴보고, 시스템 구성과 구현 방법을 살펴본 후 확산 예측 도구를 이용하여 워머블 악성코드 확산 실험을 수행하였다. 제안 확산 예측 도구를 잘 활용한다면, 최근 악명을 떨치는 워머블 악성코드에 대한 기본 지식만으로도 거시적 관점의 여러 조건에서 확산 형태를 예측하고 다양한 대응 방안을 모색할 수 있게 해준다.

• 대한기계학회논문집
• /
• 제9권4호
• /
• pp.497-508
• /
• 1985

본 논문에서는 일양한 예혼합 기류중에 놓여진 원주 후류의 고온 순환류에 의 해 보지되는 난류 예혼합 화염을 대상으로 해서 유동의 가시화 및 온도와 이온전류의 변동의 측정에 의해서 화염의 구조를 조사한 결과, 원주 보염기 후류의 재순환 영역부 근에 형성된 전단층에 있어서는 코히렌트(Coherent)구조의 화염이 되고 하류부에서는 불규칙한 3차원 와(渦)에 지배되는 전파성 화염이 형성 되었다. 온도변동에 대한 쌍 봉성의 확율밀도분포와 이온전류변동에 대한 3개의 피이크의 확율밀도분포는 엷은 반 응면을 사이에 두고 미연혼합기괴와 기연가스괴가 서로 접하는 주름 상층류화염 또는 층류화염편의 구조에 대응하며, 코히렌트 와(渦)에 지배되는 화염에 있어서는 거시적 혼합은 코히렌트 와의 거동에 지배되나 그 구조는 주름상층류 화염과 일부 강한 전단 력을 받는 부분에는 분산 반응영역의 구조임이 밝혀졌다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2012년도 한국컴퓨터종합학술대회논문집 Vol.39 No.1(C)
• /
• pp.418-420
• /
• 2012

스테레오 매칭의 지역적 방법은 구현의 용이성과 낮은 계산복잡도로 인하여 많은 연구가 진행되고 있다. 하지만 대부분의 지역적 방법들은 영상이 외부환경에 변형되었을 때의 경우를 고려하지 않고 있기 때문에, 외부환경에 의해 많이 변형된 영상에 대해서는 제대로 된 변이 정보를 추출해내지 못한다. 본 논문에서는 양쪽 영상에서 곡선접합을 이용하여 서로 대응되는 영역을 찾는 스테레오 매칭 기법을 제안한다. 제안하는 기법은 조명과 같은 외부요소에 강인한 특징을 가진다. 이 기법은 전 처리나 후처리 과정에서 부가적인 작업의 수행 없이 기법 자체만으로 외부요소에 대한 보상을 실행한다는 면에서 장점을 가진다. 비록 다양한 영상에서 변이를 추출하는 실험 결과, 거시적인 특성을 반영하는 곡선접합만으로도 조명에 의해 변형된 영상에 대해서 변이결과를 추출해내었다. 차후 미시적인 방법과의 결합을 통해, 변이정보의 추출의 정확도를 올릴 수 있을 것 이라고 기대된다.

• 시큐리티연구
• /
• 제16호
• /
• pp.137-159
• /
• 2008

21세기 정보혁명은 인류가 전혀 예견치 못한 새로운 형태의 갈등을 낳고 있다. 스와밍(Swarming)과 같은 전술적 네트워크전쟁을 행하게 되었다. 네트워크 전쟁은 환경감시, 반독재투쟁 등 좋은 의미의 행태와 테러리즘과 같은 폭력적 형태를 동시에 포함한다. 오늘날 테러리즘은 형제적 혹은 이념적 네트워크를 구축하여 자행되는 것이 일반화 되어가고 있다. 그것은 네트워크 전쟁의 형태로 나타난 뉴테러리즘이다. 최근 알카에다를 포함한 테러조직은 형제적 네트워크를 구축하여 그들이 원하는 장소와 시간에 맞춰 테러리즘을 자행한다. 뉴테러리즘은 불특정 다수에게 많은 희생을 강요하는 새로운 형태의 테러리즘이다. 실제 많은 국가가 이것의 피해를 경험하고 있다. 따라서 이것에 대처하는 방안 마련이 각국의 시급한 과제가 되고 있다. 본 논문은 이러한 대응방안으로 미시적 거시적 관점에서 방어 전략을 제시하고 있다.