• 한국정보전자통신기술학회논문지
• /
• 제15권1호
• /
• pp.27-35
• /
• 2022

본 논문에서는 영상 데이터에 대한 적대적 공격으로부터 생성된 적대적 예제로 인하여 발생할 수 있는 딥러닝 시스템의 오분류를 방어하기 위한 방법으로 분류기의 입력 영상에 백색 잡음을 가산하는 방법을 제안하였다. 제안된 방법은 적대적이든 적대적이지 않던 구분하지 않고 분류기의 입력 영상에 백색 잡음을 더하여 적대적 예제가 분류기에서 올바른 출력을 발생할 수 있도록 유도하는 것이다. 제안한 방법은 FGSM 공격, BIM 공격 및 CW 공격으로 생성된 적대적 예제에 대하여 서로 다른 레이어 수를 갖는 Resnet 모델에 적용하고 결과를 고찰하였다. 백색 잡음의 가산된 데이터의 경우 모든 Resnet 모델에서 인식률이 향상되었음을 관찰할 수 있다. 제안된 방법은 단순히 백색 잡음을 경험적인 방법으로 가산하고 결과를 관찰하였으나 에 대한 엄밀한 분석이 추가되는 경우 기존의 적대적 훈련 방법과 같이 비용과 시간이 많이 소요되는 적대적 공격에 대한 방어 기술을 제공할 수 있을 것으로 사료된다.

• 한국소프트웨어감정평가학회 논문지
• /
• 제16권2호
• /
• pp.9-23
• /
• 2020

기업이나 기관의 데스크톱 및 엔터프라이즈 서버용 운영체제로 마이크로소프트사의 Windows가 많이 활용되고 있고 사이버 공격의 주요 대상이 되고 있다. 마이크로소프트사는 다양한 보호 기술을 제공하고 주기적인 보안 패치를 통해 노력하고 있지만, 여전히 DLL 인젝션(injection)이나 프로세스 인젝션 등의 공격 위협이 존재하고 있다. 본 논문에서는 Windows 시스템에서 12가지 인젝션 공격 기법에 대해 분석하고, 4개의 응용 프로그램들을 대상으로 인젝션 공격 실험을 수행한다. 실험 결과를 통해 인젝션 공격의 위험성을 파악하고, 마이크로소프트에서에서 제공하는 인젝션 공격에 대한 완화 기술의 유효성을 검증한다. 실험 결과, 현재 응용 프로그램들이 여러 인젝션 공격에 취약함을 알 수 있었다. 최종적으로, 이러한 인젝션 공격에 대한 완화 기법을 제시하고 효용성을 분석하였다.

• 한국시뮬레이션학회논문지
• /
• 제18권3호
• /
• pp.133-138
• /
• 2009

무선 센서 네트워크는 열린 환경에 배치되기 때문에 노드는 공격자들로부터 포획당하고 허위 보고서를 삽입 될 수 있다. 허위 보고서 삽입 공격은 허위 경보를 유발할 뿐만 아니라 네트워크의 제한된 에너지를 고갈 시킨다. Interleaved hop-by-hop authentication(IHA)은 인터리브드 검증을 통하여 허위 보고서를 탐지하는 기법이다. 하지만 모든 센서 네트워크에서와 같이 IHA에서도 보고서를 BS로 전달 할 때 모든 전송 노드들은 보고서를 송/수신, 인증만으로도 에너지를 소비한다. 공격자는 이것을 이용함으로써 허위 보고서 배포 목적이 아닌 단지 에너지 소비만을 유도하여 결과적으로 네트워크의 마비를 초래하는 것을 목표로 서비스 거부 공격을 한다. 본 논문에서는 이러한 서비스 거부 공격에 대응하기 위하여 퍼지 로직 시스템를 이용하여 허위 보고서 재전송 공격을 방어하는 기법을 제안한다. 그리고 시뮬레이션을 통해 기존의 기법과 제안한 기법을 비교하여 에너지 효율성을 증명한다.

• Journal of Radiation Protection and Research
• /
• 제20권2호
• /
• pp.117-122
• /
• 1995

한국원자력연구소 부지에는 연구용 원자로, 원전연료, 가공시설 등 여러 원자력시설이 운영되고 있다. 이들 시설로부터 방사성물질이 누출되는 경우 방사성물질의 대기중 확산, 이동, 침적 등의 환경내 거동을 해석하기 위해 한국원자력 연구소에서는 기상정보 인지시스템 (MDAS) 및 처리시스템 (MIPS)을 개발하여 운영하고 있다. MIPS에서는 각 기상정보를 쉽게 파악할 수 있도록 컴퓨터 화면상에 그래픽으로 순간 및 시간에 따른 관측치의 변화량을 제시할 수 있게 하였다. 이러한 MDAS와 MIPS는 자체 개발된 실시간 방사선 피폭해석시스템 (FADAS)과 온라인으로 연결되어 만일의 원자력시설의 사고 시 주변주민의 대피 또는 소개 등 신속한 비상대응책의 결정에도 매우 유용하게 이용할 수 있다

• 한국컴퓨터정보학회논문지
• /
• 제29권6호
• /
• pp.39-51
• /
• 2024

이 논문은 컨테이너 기반의 시스템 보안 강화를 목표로, 커널을 수정하지 않고 시스템콜을 분석하여 경쟁 상태를 동적으로 감지하는 새로운 방법을 제시한다. 컨테이너 탈출 공격은 공격자가 컨테이너의 격리를 벗어나 다른 시스템에 접근할 수 있게 하는데, 이 중 경쟁 상태 기반의 공격은 병렬 컴퓨팅 환경에서 발생할 수 있는 보안 취약점을 이용한다. 이러한 공격을 효과적으로 감지하고 방어하기 위해, 본 연구에서는 eBPF를 활용하여 공격 시 발생하는 시스템콜 패턴을 관찰하고, AdaBoost 모델을 사용하여 공격 프로세스와 정상 프로세스를 구분하는 방법을 개발하였다. 이를 위해 Dirty COW, Dirty Cred와 같은 공격과 MongoDB, PostgreSQL, Redis와 같은 일반 컨테이너 사용 사례에서 발생하는 시스템콜을 분석하여 학습 데이터로 활용하였다. 실험 결과, 이 방법은 99.55%의 Precision, 99.68%의 Recall 그리고 99.62%의 F1-score를 달성했으며, 이로 인한 시스템 오버헤드는 약 8%로 나타났다.

• 한국정보과학회논문지:시스템및이론
• /
• 제33권3호
• /
• pp.178-192
• /
• 2006

버퍼 오버플로우 공격은 Code Red나 SQL Stammer와 같은 최근의 웜의 발발에서 알 수 있는 것과 같이 가장 강력하고 치명적인 형태의 악성 코드 공격이다. 버퍼 오버플로우 공격은 일반적으로 시스템에 비정상적인 증상들을 유발한다. 버퍼 오버플로우 공격에 대한 기존의 대처방안들은 심각한 성능 저하를 초래하거나, 다양한 형태의 버퍼 오버플로우 공격을 모두 방지하지 못했으며, 특히 일반적으로 사용되는 소프트웨어 패치를 사용하는 방법은 버퍼 오버플로우 입의 확산을 효과적으로 차단하지 못한다. 이러한 문제를 해결하고자 본 논문에서는 적은 하드웨어 비용과 성능 저하만으로 거의 모든 악성 코드 공격을 탐지하고 피해를 복구할 수 있도록 하는 복귀 주소 포인터 스택 (Return Address Pointer Stack: RAPS) 과 변조 복구 버퍼 (Corruption Recovery Buffer: CRB)라는 마이크로 구조 기술들을 제안한다. 버퍼 오버플로우 공격으로 인한 비정상적인 증상들은 RAPS를 통해 프로세스 실행 중 메모리 참조의 안전성을 점검함으로써 쉽게 탐지될 수 있으며, 이는 그러한 공격들에 의한 잠재적인 데이타 흑은 제어 변조를 피하는 것을 가능하게 한다. 안전 점검 장치의 사용으로 인한 하드웨어 비용과 성능 손실은 거의 발생하지 않는다. 또한, RAPS에 비해 더욱 강도 높은 방법인 CRB를 이용하여 보안 수준을 더욱 향상시킬 수 있다. 변조 복구 버퍼는 안전 점검 장치와 결합되어 버퍼 오버플로우 공격에 의해 발생했을 가능성이 있는 의심스러운 쓰기들을 저장함으로써 공격이 탐지되는 경우 메모리의 상태를 공격 이전의 상태로 복구시킬 수 있다. SPEC CPU2000 벤치마크 중에서 선정한 프로그램들에 대해 상세한 시뮬레이션을 수행함으로써, 제안된 마이크로구조 기술들의 효율성을 평가할 수 있다. 실험 결과는 안전 점검 장치를 사용하여 공격으로 인한 복귀 주소 변조로부터 스택 영역을 방어하는 것이 시스템의 이상 증상들을 상당 부분 감소시킬 수 있다는 것을 보여준다. 또한, 1KB 크기의 작은 변조 복구 버퍼를 안전 점검 장치와 함께 사용할 경우 스택 스매싱 공격으로 인해 발생하는 추가적인 데이타 변조들까지 막아낼 수가 있는데, 이로 인한 성능 저하는 2% 미만에 불과하다.

• 한국컴퓨터정보학회논문지
• /
• 제12권1호
• /
• pp.161-168
• /
• 2007

웹에 대한 공격은 웹 서버 자체의 취약점 보다 웹 어플리케이션의 구조, 논리, 코딩상의 오류를 이용한다. OWASP에서 웹 어플리케이션 취약점을 10가지로 분류하여 발표한 자료에 의하면 웹 해킹의 위험성과 피해가 심각함을 잘 알 수 있다. 이에 따라 웹 해킹에 대한 탐지능력 및 대응이 절실히 요구된다. 이러한 웹 공격을 방어하기 위해 패턴 매칭을 이용한 필터링을 수행하거나 코드를 수정하는 방법이 있을 수 있지만 새로운 공격에 대해서는 탐지 및 방어가 어렵다. 또한 침입탐지시스템이나 웹 방화벽과 같은 단위보안 제품을 도입할 수 있지만 운영과 지속적인 유지를 위해서는 많은 비용과 노력이 요구되며 많은 탐지의 오류를 발생한다. 본 연구에서는 웹 어플리케이션의 구조와 파라미터 입력 값에 대한 타입, 길이와 같은 특성 값들을 추출하는 프로파일링 기법을 이용하여 사전에 웹 어플리케이션 구조 데이터베이스를 구축함으로서 사용자 입력 값 검증의 부재에 대한 해결과 비정상적인 요청에 대해 데이터베이스의 프로파일 식별자를 이용하여 검증하고 공격 탐지가 가능하다. 통합보안관리시스템은 현재 대부분 조직에서 도입하여 운영하고 있으며 일반화 되어있다. 그래서 통합보안관리시스템의 보안 감사 로그 수집 에이전트에 웹 어플리케이션 공격 탐지 기능을 추가한 모델을 제시함으로서 추가 단위보안제품을 도입하지 않고서도 웹 어플리케이션 공격을 탐지할 수 있도록 하였다.

• 한국산학기술학회논문지
• /
• 제19권11호
• /
• pp.8-17
• /
• 2018

방콕(태국) 등 동남아시아 도시 홍수의 경우 열악한 배수시설로 포장된 도로를 따라 광대한 도심지역이 저수위 홍수에 침수되고 있다. 모래가 부족한 도심지의 경우 모래주머니 등 기존 침수방지 방법은 유효하지 않으므로 인공적인 침수방어 구조물을 설치할 필요가 있다. 이와 관련하여 유럽 및 북미 일부 선진국을 중심으로 개발된 침수 월류방어장비들은 고가에 복잡한 시공성을 가지고 있어 동남아시아 지역에 저변을 확대하기 어려운 상황이다. 따라서 저가 및 단순 고기능형 도심형 홍수임시차수시스템(FRDS)을 개발할 필요가 있다. 이에 본 연구에서는 FRDS의 개요 고찰, 국내외 개발 동향 분석, 개발 니즈 및 방향 제시 등을 통해 동남아시아에 적용할 수 있는 FRDS를 개발하였다. 개발한 시스템은 한국건설생활시험연구원 서산 옥외실증시험센터에서 누수율변형 시험 및 내충격성 시험에 관한 KS 성능평가를 실시하였으며, KS F 2639(누수율 변형 시험)과 KS F2236(내충격성 시험) 기준을 통과하였다. 본 연구결과는 홍수재난과 관련하여 동남아국가 도시홍수에 적용할 뿐만 아니라, 국내 홍수빈발지역 및 주요시설 등에 활용할 수 있을 것으로 판단되며, 도시홍수와 관련하여 주요지자체 및 시설물 관리기관의 과학적 능동적 대응을 유도할 수 있을 것이다.

• 한국과학교육학회지
• /
• 제37권1호
• /
• pp.155-168
• /
• 2017

본 연구는 초등학생들이 모형 구성 과정에서 어떻게 인지, 감정적 반박을 사용했는지, 특히 그들의 감정과 인지적 과정이 어떻게 상호 작용하여 반박이 나타나게 되었는지 탐색한 것이다. 초등학교 5학년, 25명이 과학 수업의 일환으로 연구에 참여하였다. 6차시 동안 학생들은 지속적인 논의를 통해 인간 호흡 운동 시스템 모형을 구성하였다. 연구 결과에 따르면 초등학생들은 모형 구성 과정에서 정교화형 반박, 방어형 반박, 비난형 반박을 사용하였다. 인지적 비형형 상태와 연관된 부정적 인식적 감정과 인지적 과정의 상호작용을 통해 나타난 정교화형 반박은 소집단 모형을 정교화하는데 도움을 주었다. 반면 관계 악화와 관련된 부정적 인식적 감정과 인지적 과정의 상호작용을 통해 나타난 방어형 반박과 비난형 반박은 모형의 정교화를 이끌기보다는 다른 학생들의 제안, 설명을 배제하거나 공격하기 위해 사용되었고, 이 때의 부정적 인식적 감정은 다른 학생들의 바람직하지 않은 행동에 의해 생성되었다. 연구 결과는 학생들의 반박이 인식적 감정과 관련된 인식론적 역동에 의해 나타나게 됨을 보여준다. 본 연구는 학생들의 초보적, 수정될 필요가 있는 설명으로부터 부정적 인식적 감정이 생성되는 것은 모형 구성 과정에서 모형 발달을 돕는 정교화형 반박이 나타나게 되는 측면에서는 자연스러운 것이며, 정교화형 반박을 수용하도록 돕는 학생들의 감정 조절은 모형을 발달시키는데 도움이 될 수 있음을 논의한다. 또한 관계의 악화로 인해 나타날 수 있는 부정적 인식적 감정은 초등학생이 조절하기 어려우며, 이것이 협력적 모형 구성을 어렵게 할 수 있음을 제언한다.

• 한국식품영양과학회지
• /
• 제38권10호
• /
• pp.1347-1352
• /
• 2009

본 연구에서는 보리 추출물을 이용하여 알코올 유도 P450 계열 효소 활성을 조절함으로써 라디칼 및 중간체의 발생 감소와 항산화 효소의 활성증강에 의한 보호효과를 연구하였다. ICR mice를 대상으로 대조군(Control), 알코올군(EtOH), 알코올-보리 추출물 급여군(EtOH-B)으로 나누어 전체 열량의 35%에 해당하도록 조성된 알코올 액체 식이를 알코올군 및 알코올-보리 추출물 급여군에 28일 간 공급하였다. 알코올 투여군은 P450 함량에 있어서 대조군에 비하여 급격한 증가를 보였으며, 알코올-보리추출물 급여군은 대조군 수준으로 유의적인 감소를 하였다. 알코올 유도 CYP2E1, CYP1A2는 알코올군에서는 유의적인 증가를 보였으며, 알코올-보리 추출물 투여군에서 이들 효소의 활성을 유의적으로 억제시키는 결과를 확인할 수 있었다. 생체 내 방어시스템의 변화 면에서 알코올 급여군에서 급격하게 감소한 catalase 활성이 보리 추출물 급여군에서는 유의적으로 증가하여, CYP2E1의 활성억제에 의한 라디칼 발생 저하를 확인할 수 있었다. 이상의 실험 결과로서, 보리 추출물은 알코올 유도 CYP2E1, CYP1A2 효소 활성의 억제와 생체 내 방어 기작의 효과적인 활성화에 의하여 알코올성 간 손상의 개선 소재로 활용가능 할 것이라고 사료된다.