• 국방과기술
• /
• 12호통권178호
• /
• pp.28-37
• /
• 1993

적의 어뢰공격을 받을 때 기만기로 방어하는 것은 대단히 유효한 수단이며, 최신 기만시스템은 어뢰의 유도장치에 대응하는 여러가지 기능을 구비하여 함정과 유사한 신호를 발생시켜 어뢰를 함정으로부터 다른 방향으로 유도해서 추적을 차단시킵니다.

• 대한방사선방어학회:학술대회논문집
• /
• 대한방사선방어학회 2010년도 춘계 학술발표회 및 심포지엄
• /
• pp.184-185
• /
• 2010

• 대한방사선방어학회:학술대회논문집
• /
• 대한방사선방어학회 2010년도 춘계 학술발표회 및 심포지엄
• /
• pp.128-129
• /
• 2010

• 대한방사선방어학회:학술대회논문집
• /
• 대한방사선방어학회 2009년도 춘계 학술발표
• /
• pp.242-243
• /
• 2009

• 대한방사선방어학회:학술대회논문집
• /
• 대한방사선방어학회 2010년도 춘계 학술발표회 및 심포지엄
• /
• pp.86-87
• /
• 2010

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제4권4호
• /
• pp.135-140
• /
• 2015

WDSS는 네트워크 연동구간을 이용한 DDoS 대피소 시스템에 L7 스위치와 웹캐시서버를 추가 구성하여 웹 응용계층 DDoS 공격에 대한 방어성능을 향상시킨 시스템이다. WDSS는 웹 DDoS 공격 발생 시 백본 네트워크로부터 트래픽을 우회한 뒤 비정상 요청은 DDoS 차단시스템과 L7 스위치에서 차단하고 정상적인 클라이언트의 요청에 대해서만 웹캐시서버가 응답하게 함으로써 소규모 트래픽 기반의 세션 고갈형 DDoS 공격에 대응하고 정상적인 웹서비스를 유지한다. 또한 정상 트래픽을 웹서버로 재전송하기 위한 IP 터널링 설정이 없이도 공격 대응이 가능하다. 본 논문은 WDSS를 국내 ISP 백본 네트워크상에 구축하여 시스템 작동에 대한 유효성과 웹 응용계층 DDoS 공격 방어성능을 검증한 결과를 다룬다. 웹 DDoS 방어성능 평가는 실제 봇넷과 동일한 공격 종류와 패킷수의 공격을 수행할 수 있는 좀비 PC로 구성한 DDoS 모의테스트 시스템을 이용하여 실시하였다. 웹 응용계층 DDoS 공격 종류와 강도를 달리하여 WDSS의 웹 DDoS 방어성능을 분석한 결과 기존의 DDoS 대피소 시스템에서 탐지/방어하지 못한 소규모 트래픽에 기반하며 동일 플로우를 반복적으로 발생하지 않는 웹 DDoS 공격을 탐지/방어할 수 있었다.

• 정보보호학회지
• /
• 제30권5호
• /
• pp.25-33
• /
• 2020

산업 제어 시스템 대상 원격 관제 기술은 관리자의 즉각적 대응을 통해 산업 재해 발생 확률 저하를 위한 핵심기술로 주목받고 있다. 그러나 산업 제어 시스템 원격 관제 기술은 원격의 관리자와 통신하기 위해 외부 네트워크 연결이 필수적이며, 따라서 공격자들에게 기존 산업 제어 시스템에 존재하지 않던 새로운 네트워크 취약점을 노출하게 된다. 산업 제어시스템은 네트워크 취약점을 해결하기 위해 터널링 프로토콜 또는 패킷 암호화 솔루션을 사용하고 있지만, 이러한 솔루션은 패킷 메타데이터를 분석하는 네트워크 트래픽 분석 공격을 방어하지 못한다. 공격자는 네트워크 트래픽 분석을 통해 패킷의 송수신 대상, 통신 빈도, 활성화 상태 등을 알 수 있으며 획득한 정보를 다음 공격을 위한 초석으로 사용할 수 있다. 따라서 기존의 솔루션들이 해결하지 못하는 산업 제어 시스템 네트워크 환경에서 발생하는 잠재적인 문제들을 해결하기 위해 네트워크 트래픽 분석 난이도를 향상시켜 분석을 방어하는 솔루션이 필요하다. 본 논문에서는 패킷 메타데이터를 분석하는 네트워크 트래픽 분석 공격을 어렵게 하고자 패킷 분할 및 병합 기반 네트워크 트래픽 난분석화 기법을 제안한다. 본 논문에서 제안하는 기법의 참여자인 관리자와 산업 기기는 각각 일정한 크기의 그룹으로 묶인다. 그리고 원격 관제를 위해 관리자와 산업 기기 간 송수신되는 모든 패킷을 대상으로 분할 노드를 경유하도록 한다. 분할노드는 패킷의 난분석화를 위한 핵심 요소로써, 관리자와 산업 기기 사이에 송수신되는 모든 패킷을 상호 목적 대상 그룹의 개수로 분할한다. 그리고 분할한 패킷 조각에 패킷 식별자와 번호를 부여하여 패킷 조각을 모두 수신한 목적대상이 올바르게 패킷을 병합할 수 있도록 하였다. 그리고 분할노드는 목적 대상이 속한 그룹의 모든 참여자에게 서로 다른 패킷 조각들을 전달함으로써 공격자가 패킷의 흐름을 알 수 없도록 하여 산업 제어 시스템 정보를 수집하는 것을 방어한다. 본 논문에서 제안하는 패킷 분할 및 병합 기반 트래픽 난분석화 기법을 통해 산업 제어 시스템을 대상으로 한 트래픽 분석 공격을 방어함으로써 네트워크 공격의 피해를 줄이고 추가적인 네트워크 공격을 차단할 수 있을 것으로 기대된다.

• 국방과기술
• /
• 5호통권291호
• /
• pp.54-65
• /
• 2003

실전에 배치될 미국의 차세대 지상발사 탄도미사일 방어시스템은 Lockheed Martin사가 주계약 업체로 개발 중인 미 육군의 THAAD(Theater High Altitude Area Defense) 시스템이 될 것으로 예상된다. 프로젝트 정의 및 위험감소 단계는 1995년에 시작되었으며, 체계개발 단계는 2003년 시작되고 이어서 2004년에는 발사시험이 실시될 예정이다. 그리고 연간 40기의 미사일을 생산하는 초도생산단계는 2006년경에, 최종적인 양산은 2008년부터 시작되어 연간 320기의 미사일을 생산할 계획이다. 1999년 8월에 실시된 발사시험에서 고도 100km 이상의 표적을 대기권 밖에서 요격하는 데 성공한 바있다.

• 융합보안논문지
• /
• 제6권2호
• /
• pp.91-99
• /
• 2006

네트워크의 속도가 빨라지고 인터넷의 보편화로 인하여 웜, 이메일 바이러스 등 악의적인 공격이 급증하였으며. 네트워크의 악의적인 공격에 대한 방어로 기존의 방화벽을 비롯하여 최근 침입방지시스템에 이르기까지 수많은 방어기법이 생겨났다. 또한 악의적인 공격의 형태가 바뀜과 동시에 방어의 기법도 달라지게 된다. 가장 대표적인 방어 기법으로 Snort를 들 수 있으며 공격형태가 바뀜에 따라 Snort의 Rules 파일이 증가하게 된다. 따라서 탐지수행능력이 점점 떨어지게 된다. 본 논문에서는 Snort의 Rule 파일을 O/S별로 구분하여 처리성능 향상을 위한 구조를 제안하고 설계 및 구현한다. 이 시스템은 Snort의 기본 구성보다 처리성능을 향상시킬 수 있다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2007년도 추계학술발표대회
• /
• pp.21-24
• /
• 2007

본 논문에서는, 가상 전장 시나리오에서의 방어 전략 시스템에서 지능형 서비스를 구축하기 위한 핵심으로 군 도메인 온톨로지를 구축하고자 한다. 군대에서는 과거와 비교할 수 없는 다양하고 복잡한 데이터가 존재하는 상황에서 그 데이터를 지능적, 효율적으로 처리하기 위한 요구가 대두되고 있다. 이를 해결할 수 있는 방안의 하나로써 정보의 지식화가 있으며, 온톨로지는 도메인에서 개념과 관계를 표현할 수 있는 지식 표현 방법이다. 군 도메인 온톨로지는 추후 도메인 간의 호환성을 위한 상위 온톨로지인 SUMO (Suggested Upper Merged Ontology)를 사용하였고, 상위 온톨로지와 도메인 온톨로지를 연결해주는 중간 레벨 온톨로지인 MILO (Mid-Level Ontology)를 사용하며, 온톨로지 표현 언어로 SUO-KIF를 사용하여 개발되었다. 추후 군 도메인 온톨로지는 멀티에이전트 기반 방어 전략 시스템이 돌아가는 Cougaar Framework에서 사용될 수 있도록 고려되었다.