• Proceedings of the Korean Information Science Society Conference
• /
• 2004.10a
• /
• pp.442-444
• /
• 2004

서비스 거부 공격은 그 피해의 규모에 비해 방어하기가 무척 어려우며 충분히 대비를 한다 해도 알려지지 않은 새로운 서비스 거부 공격 기법에 피해를 입을 위험성이 항상 존재한다. 또한 최근 나타나고 있는 서비스 거부 공격 기법은 시스템 자원을 고갈시키는 분산 서비스 거부 공격(DDoS)에서 네트워크의 대역폭을 고갈시킴으로서 주요 네트워크 장비를 다운시키는 분산 반사 서비스 거부 공격(DRDoS)으로 진화하고 있다 이러한 공격 기법은 네트워크 트래픽의 이상 징후로서만 탐지될 뿐 개별 패킷으로는 탐지가 불가능하여 공격 징후는 알 수 있으되 자동화된 대응이 어려운 특징이 있다. 본 논문에서는 이미 알려진 공격뿐 아니라 새로운 서비스 거부 공격 패킷을 탐지하기 위하여, 패턴 분류 문제에 있어서 우수한 성능을 보이는 것으로 알려져 있는 Support Vector Machine(SVM)을 사용한 실험을 진행하였다. 테스트 결과. 학습된 공격 패킷에 대해서는 정확한 구분이 가능했으며 학습되지 않은 새로운 공격에 대해서도 탐지가 가능함을 보여주었다.

• Proceedings of the KIEE Conference
• /
• 2007.07a
• /
• pp.431-432
• /
• 2007

It is necessary for the stabilized operation of the power system even if a severe condition in system operation takes place. There is the need to develop the intelligent Power grid Monitoring System. In this system, the PMU(Phasor Measurement Unit) measures the synchrophasor and transmits it to the PIDS(Power Infrastructure Defense System). The IEEE PC37.118 protocol defines the message format to implement the communication both the PMU and the PIDS. In this paper, We measure and analyze the network traffic from simulated the PMU to simulated the PIDS according to network routing. And, We present the finest network routing in developing the intelligent Power grid Monitoring System.

• Proceedings of the Korea Society of Information Technology Applications Conference
• /
• 2006.06a
• /
• pp.463-484
• /
• 2006

본 연구는 많은 기업들이 SCM의 중요성을 인식하고 도입하여 활용을 하고 있는 정보시스템의 발전 단계에서 공급사슬에 참여하고 있는 기업이 어떻게 SCM을 활용하고 있는지에 초점을 둔 연구라 할 수 있다. 기존 연구에서 도출한 SCM 활용 목적에 대한 설문 항목을 중심으로 기업이 활용하고 있는 SCM 활용 패턴을 도출하였다. 군집 분석 방법을 활용하여 집단에 특성을 배정하여 동일 집단에 속한 대상의 유사성을 갖게 함으로써 집단 간의 차이를 명확하게 하였다. 군집 분석 결과 효율성을 추구 형, 군집, Business process 정확성 추구형 집단과 환경 변화 대응 추구형 군집으로 패턴을 나눌 수 있었다. 응답 기업을 Miles와 Snow의 전략유형으로 분류하여 응답 기업의 전략 유형을 판별한 결과 분석자형 40.6%, 방어자형 15.1%, 공격자형 37.2%, 반응자형 6.9%로 조사되었다. 위에서 유형화한 SCM의 활용 패턴과 전략유형을 Matrix화하여 가설인 SCM 활용 패턴과 전략유형의 적합도와 SCM 성과 만족도와의 관계를 검증하였다. 연구를 수행한 결과 기업이 SCM을 활용할 때, SCM 활용 패턴 및 전략 유형에 따라 SCM 성과 만족도가 다르게 나타난다는 것을 알 수 가 있다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2015.10a
• /
• pp.835-838
• /
• 2015

최근 IT기술이나 하드웨어 기술이 발달함에 따라 공격자의 능력 또한 크게 향상되었다. 이런 공격자를 막기 위해 많은 암호 프로토콜을 사용하여 상호 인증을 하고 암호화 통신을 하거나 PKI 시스템 등을 통해 상호인증을 통한 방어를 하고 있다. 암호화 통신을 할 때 사용되는 AES 알고리즘은 암호학적 안정성과 성능 우수성을 인정받아 국제적으로 많이 활용 되고 있다. 국내에서는 최근 LEA 암호 알고리즘이 개발되었고 AES와 같은 암호학적 안정성 또한 인정받았다. 본 논문에서는 다양한 트래픽 양과 암호화 통신의 유무에 따라 공격자의 존재 유무를 실제 서비스를 하는 서버나 클라이언트가 감지 할 수 있는지에 대해 확인해 보고자 한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2015.04a
• /
• pp.384-387
• /
• 2015

하이퍼바이저를 이용한 가상화 검사(Virtual Machine Introspection)의 하나인 Gibraltar[2]는 자동으로 무결성 명세서를 생성할 수 있고, 보안 위협이 높아지고 있는 데이터 영역에 대해서도 방어가 가능하다는 점에 존재하는 어떤 보안 도구보다 효과적인 시스템으로 여겨지고 있다. 본 연구에서는 루트킷 탐지 도구인 Gibraltar를 Linux/ARM 3.14 버전에서 구현하고, 커널 메모리 자료 구조 추출 자동화 툴을 개발함으로써 기존 연구의 문제점을 해결하여 성능을 개선하였다. 이를 바탕으로 향후 Gibraltar 연구의 추가 개선 방향을 제시한다.

• Proceedings of the Korean Society of Computer Information Conference
• /
• 2011.06a
• /
• pp.83-86
• /
• 2011

2009년 7월 G8 확대정상회의에서 이태리와 공동으로 Smart Grid 선도국으로 한국이 지정되었다. 하지만 차세대 국가 성장 동력인 Smart Grid에 대한 사이버 공격 사례가 발생하고 있으며, 모의실험을 통해 보안 위협이 예측되고 있어, Smart Grid 공격을 분석하고, 안전성을 확보하기 위한 Smart Grid 보안기술에 대한 연구가 필요하다. 본 논문은 Smart Grid의 AMI, 네트워크 인프라, 시스템의 스마트 제어 및 스마트 서비스에 대한 보안성 분석과 램 공격, 주파수 크래킹, 악성코드 등의 공격과 취약점에 관한 연구를 한다. 그리고 Smart Grid 기술에 대한 공격을 방어 할 수 있는 보안 기술 및 보안 방법을 연구한다. 본 연구를 통해 Smart Grid에 대한 보안성을 강화하여 Smart Grid 보안기술 발전에 기여할 것이다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2010.11a
• /
• pp.1101-1103
• /
• 2010

과거 인터넷을 사용하지 않는 시스템의 경우 소프트웨어의 안전성과 강건성은 철도, 국방, 우주, 항공, 원자력 등 오류 없이 수행되어야 하는 임베디드 소프트웨어에 국한되어 있었다. 그러나 인터넷의 발전으로 인터넷을 통한 정보의 교류 및 서비스가 증대하면서 소프트웨어의 보안품질은 개인, 사회, 국가 모두에게 정보보호의 중요성을 더욱 강조하고 있다. 특히 오류 없이 수행되어야 하는 고안전성 소프트웨어의 개발 기법은 이제 응용 소프트웨어의 보안강화 활동에 활용 되고 있다. 시큐어 코딩 (Secure Coding)은 방어적 프로그램(Defensive Programming)을 포함하는 개념으로 소프트웨어의 안전성과 보안성을 향상 시킬 수 있다. 본 논문에서는 C 언어의 취약가능성 유발 명령어를 예를 들고 시큐어 코딩 기법을 적용하여 취약한 코드를 개선하였다. 이러한 개선을 통해 보안 취약성 유발 가능한 코드 부분을 손쉽게 수정하여 소프트웨어 보안품질을 개선할 수 있다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2011.04a
• /
• pp.1528-1531
• /
• 2011

최근 악성봇은 해커에 의해 원격 조정되어 명령에 의해 스팸메일 발송, DDoS 공격 등의 악성행위를 수행하는 웜/바이러스이다[2]. 악성봇은 이전의 웜/바이러스와 달리 금전적인 이득을 목적으로 하는 것이 많아 작게는 일상생활의 불편함으로부터 크게는 사회적, 국가적으로 악영향을 주고 있다. 국내에서는 이러한 위험을 방어하기 위한 효과적인 대응 방법으로 DNS 싱크홀을 운영 하고 있다. 본 논문에서는 DNS 싱크홀 운영 중 수집한 봇 명령/제어 (Command and Control, C&C) 도메인을 Internet Service Provider (ISP) DNS 싱크홀 시스템에 적용하는 과정에서 나타나는 문제점을 효과적으로 해결 하기 위한 DNS Response Policy Zone(RPZ)을 이용한 DNS 싱크홀 운영 방안을 제시 하였다.

• Proceedings of the Korean Society of Disaster Information Conference
• /
• 2022.10a
• /
• pp.87-88
• /
• 2022

"국민안심" 구현을 위한 가동원전의 안전성 확보에 대하여 예측, 예방, 대응 분야에서 연구를 진행하고 있으며,노심손상빈도(CDF)를 1/2수준으로 저감하기 위한 가동원전 심층방어 강화 기술에 대한 연구를 진행하고 있다. 가동원전의 화재 방호 설비를 강화하고자 디지털 트윈 기반의 플랫폼을 구축하여 화재 감지 시스템과 화재 진압 설비에 대한 개발을 진행하고 있다. 원전 자체 소방대가 화재현장을 원활하게 진입할 수 있게 가능하며 더 나아가 CDF를 저감하기 위해 화재 진압실패확률(Non-Suppression Probability)을 낮추고자 하였다. 본 연구를 통해 기존대비 효과적인 화재 방호 설비 기술이 개발될 것으로 보이며 이와 더불어 비즈니스 모델을 구축하여 신사업을 도모할 수 있을 것으로 기대된다.

• Journal of Aerospace System Engineering
• /
• v.14 no.5
• /
• pp.58-65
• /
• 2020

In this paper, the combat effectiveness of ship guidance rockets to counter the threat of multiple USV(Unmanned Surface Vehicle) was analyzed in three cases. The probability of sinking a number of USVs approaching by distance was compared using various weapon systems and guided rocket systems installed on the naval vessels. As a result of the analysis, it was found that the combat effectiveness of the guided rocket was improved compared to the close defense system of the anti-ship missile installed on the naval vessels.