• 인터넷정보학회논문지
• /
• 제21권1호
• /
• pp.179-190
• /
• 2020

유닉스 계열 시스템 환경에서 GOT 변조(GOT overwrite) 공격은 소프트웨어 권한 탈취를 위한 전통적인 제어흐름 탈취 기법 중 하나이다. 그 동안 GOT 변조를 방어하기 위한 몇 가지 기법들이 제안되었는데, 그 중 프로그램 로딩 단계에서 GOT 영역을 읽기전용 속성으로 메모리 배치하여 실행 시간에 GOT 변조를 원천적으로 차단하는 Full Relro(Relocation Read only) 기법이 가장 효과적인 방어기법으로 알려져 왔다. 하지만, Full Relro 기법은 로딩 시간의 지연을 가져와 시작 성능에 민감한 프로그램의 적용에는 제약이 있고, 라이브러리에 적용시 의존 라이브러리에 의한 연쇄적인 로딩 지연 문제 등으로 라이브러리에는 현재 적용되지 않고 있다. 또한, LLVM을 포함한 다수의 컴파일러들은 Full Relro 기법을 기본 적용하지 않아 실행환경의 프로그램은 GOT 공격에 여전히 취약하다. 이 논문에서는 현재 코드 재사용 공격 방어를 위해 가장 적합한 기법으로 인식되고 있는 CFI(Control Flow Integrity) 기법을 사용한 GOT 보호 장치를 제안한다. LLVM을 기반으로 본 기법을 구현하고 binutils-gdb 프로그램 그룹에 적용해 보안성, 성능, 호환성 등을 평가하였다. 본 CFI 기반 GOT 보호 장치는 우회하기 어렵고, 빠르며 기존 라이브러리 프로그램과도 호환되어 적용가능성이 높다.

• 정보처리학회논문지A
• /
• 제15A권1호
• /
• pp.45-52
• /
• 2008

본 논문에서는 심볼릭 링크 공격에 취약한 코드를 정의하고 프로그램 분석 기법을 사용하여 이를 검출하는 방법을 제안한다. 심볼릭 링크 공격을 해결하기 위한 기존의 방법들은 심볼릭 링크 공격을 방어하기 위한 기법들로써 임시 파일에 대한 접근 시 공격이 이루어졌는지에 대한 적절한 검사가 이루어져야 하나, 이를 간과할 경우 공격의 위험에 노출되게 된다. 본 논문에서 제안하는 방법은 심볼릭 링크 공격에 취약한 부분을 자동으로 모두 검출함으로써 프로그래머가 심볼릭 링크 공격을 안전하게 방어할 수 있도록 한다. 제안하는 방법은 취약점 분석을 위해서 기존의 타입 시스템에 새로운 타입 한정자를 추가하고, 추가된 타입 한정자를 고려한 타입 검사를 통해서 심볼릭 링크 공격의 취약점을 식별한다. 제안하는 방법은 자동으로 심볼릭 링크 공격의 취약점을 모두 검출할 수 있기 때문에, 프로그래머가 취약한 것으로 식별된 코드에 대해서만 기존의 방어 기법을 적용하도록 함으로써 프로그램을 전반적으로 검토하거나 수정해야 하는 부담을 줄여준다는 장점을 가진다. 제안하는 방법을 널리 알려진 실용적인 프로그램을 대상으로 실험해 본 결과 전체 fopen() 함수 중 일부만 심볼릭 링크 공격에 취약한 것으로 분석되었으며, 이는 제안한 방법이 프로그래머의 부담을 줄이는데 유용함을 보여준다.

• Applied Biological Chemistry
• /
• 제34권2호
• /
• pp.168-173
• /
• 1991

벼 유묘에 의 한 $Mn^{+2}$(Mn-SOD의 cofactor)의 흡수는 유묘조직중 SOD 활성을 증가시킴과 아울러 유묘의 냉해저항성을 현저히 향상시키는 결과를 보였으며, SOD 활성 증가정도와 냉해 저 항성 향상정도간에는 정의 상관관계가 있었다. 이에 반하여, Fe-SOD와 Cu/Zn-SOD의 cofactor들인 $Fe^{+3},\;Cu^{+2},$ 및 $Zn^{+2}$의 흡수는 조직내 SOD활성이나 식물의 냉해저항성에 어떤 유의성 있는 영향도 미치지 않았다. 이러한 결과들이 시사하는 바는 아마도 superoxide에 의해 유도되고 $Mn^{+2}$의 존재에 의해 활성화된 Mn-SOD가 (최소한 벼의 경우에는) 저온 스트레스에 대항하는 생체방어 시스템의 중요한 子성분일 것이라는 점이다. 어느정도의 냉해억제효과가 있다고 인정된 Abscisic acid의 처리도 벼 유묘조직의 SOD 활성을 증가시켰다. 이 관찰결과도 식물의 냉해 유발상황 하에서 세포내 SOD가 담당하는 중요한 생체방어 역할을 부각시키는 또 하나의 정보를 제공한 것이다.

• Journal of Radiation Protection and Research
• /
• 제22권3호
• /
• pp.219-226
• /
• 1997

환경시료 및 Swipe시료에서 방출되는 감마선을 측정 분석하기 위하여 극저준위 백그라운드 감마선 측정시스템을 설치하였다. 본 측정시스템은 백그라운드를 저감하기 위해 극저방사능 물질로 구성된 수동적 차폐방법, 우주선 영향을 차단하기 위한 역동시 측정법, 그리고 공기중 방사성 핵종인 라돈가스를 시스템 내부에서 제거하는 방법 등을 적용하고 있다. 적용된 백그라운드 저감법에 대한 성능시험 결과, 실험실 조건의 백그라운드 준위가 관심 대상 에너지 영역($50\;keV{\sim}2\;MeV$)에서 $10^{-2}$ order 정도로 저감되었다. 그리고 미신고 핵활동을 탐지하기 위한 관심 대상 핵종의 감마선 에너지 영역에서 평가된 시스템의 최소검출하한(MDA)값은 환경시료 분석에 적합한 것으로 평가되었다. 그러나 저에너지 영역에서는 여전히 우주선에 의한 중성자 영향이 백그라운드 요인으로 작용하고 있는 것으로 분석되었다.

• Journal of Radiation Protection and Research
• /
• 제24권3호
• /
• pp.161-170
• /
• 1999

비정질 실리콘 방사선 촬영기와 기존 X-ray filmrh과의 영상질 비교를 통하여 시스템의 성능을 평가하였다. 다양한 영상질 평가를 위하여 MTF (Modulation Transfer Function), NPS (Noise Power Spectrum), Contrast를 측정하여 계산하였다. 실험 결과 DR의 MTF는 기존 film-screen system과 유사하였다. Noise 특성은 두 시스템 모두 quantum noise가 주를 이뤘으며, 특히 DR 에서는 전기적인 noise가 발견되었다. 또한 우수한 sensitivity 특성과 영상처리를 통하여 DR 시스템이 기존의 film-screen 시스템보다 놀은 대조도를 보였다. 이와 같이 DR에서는 기존 film-screen 시스템과 유사한 해상도와 영상처리를 통해 같은 촬영조건에서도 향상된 대조도의 영상을 얻을 수 있었다. 본 연구를 통하여 의학적 활용과 관련된DR 시스템의성능에 대한 유용한 정보를 제공할 수 있으리라 기대한다.

• Journal of Radiation Protection and Research
• /
• 제24권1호
• /
• pp.31-38
• /
• 1999

원자력시설의 사고시 신속한 방재대책 결정지원 체계를 수립하기 위하여 실시간 방사선 피폭해석 시스템(FADAS : Following Accident Dose Assessment System)을 개발하였다. 개발된 시스템의 정확도 향상 및 국내 부지 특성자료의 모수화를 위하여 복잡한 지형상에 위치한 영광 원자력발전소 주변에서 야외 확산실험이 수행되었다. 확산실험을 통하여 얻어진 바람의 평균 및 난류장 성분은 부지 특성별 변수로 실시간 방사선 피폭해석 시스템에 반영되었다. 확산모형의 계산결과와 실험을 통하여 관측된 추적자 가스의 농도분포를 상호 비교한 바 어느 정도 일치하고 있었다. 개발된 시스템은 현재 구축중인 국가 규모의 비상대응지원체제에 기본 모듈로서 활용 중에 있으며 지속적인 확산실험을 통하여 부지 특성 변수들이 반영된 확산모형을 개선할 예정이다.

• 한국컴퓨터정보학회논문지
• /
• 제25권8호
• /
• pp.31-37
• /
• 2020

본 논문에서는 사이버 전투실험 분석이 가능한 사이버 킬체인 및 MITRE ATT&CK 기반의 시스템 구성 및 분석 방법론을 제안한다. 사이버 킬체인을 기반으로 공격 과정을 모의하고, MITRE ATT&CK를 기반으로 공격 목적 및 구체적인 공격 방법을 적용하여, 실제 발생한 다양한 공격 및 새롭게 등장할 공격에 대한 시스템 위협 분석이 가능하도록 한다. 또한, 현 시스템(AS-IS)과 새로운 대응 시스템이 적용될 경우(TO-BE)에 대한 사이버 공격 및 대응 측면의 효과도 분석을 정량적으로 제시하여, 선제적 방어방책 및 소요 반영을 위한 의사결정에도 활용이 가능하다. 제안하는 시스템 및 방법론의 활용성을 제시하기 위해, 테스트베드 환경에서 프로토타입을 구축하고 사례 연구를 수행하였다. 제안된 방안은 사이버 전투실험의 기술 수준을 높여 사이버전 역량 강화에 기여할 것으로 기대한다.

• 한국정보통신학회논문지
• /
• 제20권11호
• /
• pp.2067-2072
• /
• 2016

최근 기존 정보보호시스템을 우회하는 공격 기법의 발달로 사용자가 인식하지 못하는 형태의 정보자산에 대한 지속적인 공격으로 위협이 되고 있다. 이는 기존 시스템의 단일 대응이 어려운 APT 공격, 우회접근공격 및 암호화 패킷에 대한 공격 등에 대한 침해예측 시도에 대한 즉각적인 대응을 지원하고 공격지표 위주의 방어 전략으로 정보보호 시스템에 대한 지속적인 모니터링의 수행이 요구되고 있다. 본 논문에서는 지능형지속위협 공격경로차단을 위해 정보자산에 대한 업무영향평가를 통한 예방통제로 중요한 자산 식별하고 위험을 미리 제거하기 위하여 취약성 분석, 위험분석을 통한 정보통제 정책을 수립하고 서버접근에 대한 내 외부 우회네트워크 통제, 암호화통신 감시를 통해 탐지통제를 수립하고 백업과 복구를 통해 연계 제어된 교정통제를 하여 지능화된 침해대응 할 수 있도록 중앙집중식 지능형 정보보호시스템을 제안한다.

• 융합보안논문지
• /
• 제21권2호
• /
• pp.29-35
• /
• 2021

UART(Universal asynchronous receiver/transmitter)는 데이터를 직렬 형태로 전환하여 전송하는 하드웨어 장치로서 대부분의 임베디드 시스템에서 시스템 진단 및 디버깅 용도로 널리 사용되고 있다. 해커는 UART의 기능을 이용하여 시스템 메모리나 펌웨어에 접근할 수 있고 시스템의 관리자 권한 취득을 통한 시스템 장악도 가능하다. 본 논문에서는 UART를 통해 침투하는 해커의 공격을 방어하기 위한 보안 UART를 연구하였다. 제안한 기법은 약속된 UART 통신 프로토콜을 사용하는 인가된 사용자만이 UART 접속을 허용하고 비인가자의 접속은 불허한다. 또한, 스니핑을 통한 프로토콜 분석을 막기 위해 데이터를 암호화하여 전송한다. 제안한 보안 UART 기법을 임베디드 리눅스 시스템에 구현하고 성능검증을 수행하였다.

• 한국정보통신학회논문지
• /
• 제26권8호
• /
• pp.1205-1212
• /
• 2022

산업제어시스템 (ICS)을 공격 대상으로 하는 사이버 보안 위협들이 지속적으로 증가하는 추세이며 특히 발전, 가스, 정유 시설과 같은 국가 기반시설에서 발생할 수 있는 사이버 보안 사고는 인명 손실 및 대형 화재와 같이 재난 수준의 사고로 이어질 수 있다. 제어시스템을 목표로 하는 사이버 공격에 효과적으로 대응하기 위해서는 ICS 환경을 고려한 다 계층 방어 전략이 필요하며, 특히 제어 망과 IT 환경에서 발생하는 보안 로그들을 통합된 환경에서 운영하는 전략은 기반시설 침해사고 대응에 있어 효과적인 역할을 한다. 본 연구에서는 제어 망에서 발생하는 보안 로그들을 IT 환경에서 운영하는 SIEM (Security Information and Event Management)으로 전송 하는 방법으로 OPC 프로토콜을 활용하는 방안을 소개하고, 이를 통하여 IEC 62443에서 정의하는 제어시스템 전 계층 (Level 0 ~ Level 4)에서 발생하는 이벤트를 통합할 수 있는 보안 로그 서버 구축 방안을 제시한다.