• 한국산학기술학회논문지
• /
• 제7권6호
• /
• pp.1185-1193
• /
• 2006

차세대 인터넷과 같은 무한 네트워크에서 정보시스템은 다양한 공격과 사고의 발생으로 손상을 입고 그 사용자들은 막대한 비용의 손실을 입는다. 본 논문에서는 보안 시스템의 비용효과 측면에서 적정수준의 투자를 할 수 있는 효과적인 의사결정을 지원할 수 있도록 하는 정보시스템의 생존성 관리 모델을 제안하였다. 시뮬레이션을 통하여 서비스 가중치를 고려한 비용에 따라 생존성이 어떻게 변화하는지를 검사하였다. 방어 비용이 방어 수준에 따라 변화하기 때문에 비용/생존성과 서비스 가중치/생존성 그래프를 도출하여 관리자가 적정 수준의 보안을 유지하는 방어 비용을 결정할 있도록 하였다.

• 정보보호학회논문지
• /
• 제21권4호
• /
• pp.39-46
• /
• 2011

본 논문은 다양한 네트워크 보안장비들이 갖는 고유의 보안정책들을 하나의 시스템 내에 단일 알고리즘으로 구현함으로써 네트워크를 기반으로 하는 공격 발생 시 최적의 통합 보안정책에 대한 연구이다. 실험을 위한 정책들은 Firewall, VPN(Virtual Private Network), IDS(Intrusion Detection System), IPS(Intrusion Prevention System)가 갖는 고유의 방어정책을 상호 조합하는 과정을 통해 최적의 보안 시스템을 구현하기 위한 실험을 한다. 또한, 보안정책 설정에 따른 시스템 부하와 빠른 탐지, 신속하고 효율적인 방어를 위한 통합 메커니즘 설계 및 네트워크 인프라 구현 기반을 확보하는데 의의가 있다.

• 스마트미디어저널
• /
• 제4권4호
• /
• pp.24-32
• /
• 2015

최근 SDN은 데이터센터 네트워크로 활발히 사용되고 있으며, 그 사용범위를 점진적으로 늘려나가고 있다. 이러한 새로운 네트워크 환경 변화와 함께, 네트워크 보안시스템을 SDN 환경 상에서 구축하는 연구들이 진행되고 있다. 특히 OpenFlow Switch의 포트를 통과하는 패킷들을 지속적으로 관찰함으로써 네트워크 플러딩 공격 등을 탐지하기 위한 시스템들이 제안되었다. 하지만 다수의 스위치를 중앙집중형 컨트롤러에서 관리하는 SDN의 특성상 지속적인 네트워크 트래픽 관찰은 상당한 오버헤드로 작용할 수 있다. 이 논문에서는 이러한 지속적인 네트워크 트래픽 관찰에 따른 오버헤드를 줄이면서도 네트워크 플러딩 공격을 효과적으로 탐지 및 방어 할 수 있는, 샘플링 기반 네트워크 플러딩 공격 탐지 및 방어 시스템을 제안한다. 제안된 시스템은 네트워크 트래픽을 주어진 샘플링 조건에 맞추어 주기적으로 관찰하고, 샘플링 패킷들을 분석하여 네트워크 플러딩 공격을 탐지하며, 탐지된 공격을 OpenFlow Switch의 플로우 엔트리관리를 통해 능동적으로 차단하다. 네트워크 트래픽 샘플링을 위해 sFlow agent를 활용하고, 샘플링된 패킷 정보를 소프트웨어적으로 분석하여 공격을 탐지하기 위해 오픈소스 기반 IDS인 snort을 사용하였다. 탐지된 공격의 자동화된 방어 기작의 구현을 위해 OpenDaylight SDN 컨트롤러용 어플리케이션을 개발하여 적용하였다. 제안된 시스템은 OVS (Open Virtual Switch)를 활용한 로컬 테스트베드 상에서 그 동작을 검증하였고, 다양한 샘플링 조건에 따른 제안된 시스템의 성능 및 오버헤드를 분석하였다.

• 전기전자학회논문지
• /
• 제24권2호
• /
• pp.669-672
• /
• 2020

본 논문에서는 사이버물리시스템에 대한 사이버공격 경호위협 중 지능형건물관리시스템(IBS)을 중심으로 발생할 수 있는 사이버공격의 특성과 주요 위협 시나리오를 분석했다. 분석한 결과 일반적으로 예측이 가능한 위협에 대해 공격의 성공 가능성을 낮추는 것이 현실적인 공격의 대응방법이 되는 것으로 판단하였고, 구체적인 대응방안으로는 다계층 방어시스템의 적용과 보호대상 시스템에 대한 사이버안전진단 사전점검, 이동식 보안관제 시스템과 같은 방안들을 제시하였다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2004년도 봄 학술발표논문집 Vol.31 No.1 (A)
• /
• pp.301-303
• /
• 2004

인터넷의 급성장으로 해킹이나 Dos 공격, 웜, 바이러스 등의 사이버 범죄가 크게 증가하고 지능화되어 최근 역추적에 대한 관심이 날로 증가하고 있다. 보안 도구로 침입탐지시스템(IDS) 이나 침입방지시스템 (IPS) 등이 있으나 해킹이나 DoS 공격을 방어하는데 현실적으로 한계가 있다. 따라서 능동적인 해킹 방어를 위한 기본적인 기술로 해커의 실제 위치를 추적하는 역추적 시스템 기술이 필요하다. 특히 IPv4에서의 역추적 시스템에 대한 연구는 활발하게 이루어지고 있지만 IPv6에 대한 연구는 아직 미흡하다. 본 논문에서는 IPv4의 주소 고갈로 인해 앞으로 이를 대신할 IPv6에 대한 공격 근원지 역추적 시스템 개발이 시급하다고 보고. 해킹을 시도하는 해커의 실제 위치를 실시간으로 추적할 수 있도록 IPv6 헤더 패킷의 트래픽 클래스(Traffic Class)와 플로우 라벨(Flow Label)을 이용하여 IPv6에서의 실시간 네트워크 침입자 역추적 시스템 모델을 제안하고자 한다.

• 한국항공우주학회지
• /
• 제49권5호
• /
• pp.365-372
• /
• 2021

본 논문에서는 가변 연속사격 시간을 고려한 근접 방어 시스템(Closed-In Weapon System, CIWS)의 최적 무장 할당 알고리듬에 대해 다룬다. 본 연구에서 근접 방어 시스템의 무장 할당 문제는 혼합정수계획법(Mixed Integer Linear Programming, MILP)을 기반으로 정식화된다. 제안한 방법은 연속사격 시간을 교전 사거리와 관계없이 일정하다고 가정한 기존 연구와 달리 사거리에 따른 요격확률을 바탕으로 가변 연속사격 시간을 고려한다. 따라서 기존의 방법대비 보다 현실적인 교전상황을 반영할 수 있을 뿐만 아니라 표적 대응시간을 향상할 수 있다. 본 논문에서는 가변연속사격 시간이 반영되도록 기존의 혼합정수계획법 기반 무장 할당 문제를 변형시켰으며, 상용최적화 프로그램을 활용한 수치 시뮬레이션을 통해 제안한 방법의 성능을 검증하였다.

• 한국공간정보시스템학회:학술대회논문집
• /
• 한국공간정보시스템학회 2007년도 GIS 공동춘계학술대회 논문집
• /
• pp.424-429
• /
• 2007

침수 피해를 방지하고 경감하기 위해서는 침수범위와 침수심을 예측하여 예상침수심에 대응하기 위한 홍수방어대책 수립이 필요하다. 본 연구는 방어침수심보다 아래에 위치한 건축물에 대해서 거실용도로 사용을 제한하는 수방기준을 마련했을 경우에 대하여 비용편익 분석을 통한 경제성 분석을 수행하고자 한다. 한편, 침수지역 및 침수심 산정을 위하여서는 GIS를 이용한 분석이 필요하며, GIS 분석을 통하여 산정된 결과를 바탕으로 건물피해액과 건물내용물에 대한 피해액을 산정할 수 있다. 적용과정에서 현재 서울시에서 구축되어진 데이터 구축 자료의 특성에 맞게 다차원법에서 제시한 일부 방법들을 수정하였다. 본 연구 결과 방어침수심의 설정을 통해 건축물에 대한 홍수피해를 방지하고, 주민의 보호 등을 포함한 침수피해방지대책 계획 수립에 이용할 수 있을 것으로 판단된다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2023년도 제68차 하계학술대회논문집 31권2호
• /
• pp.621-623
• /
• 2023

본 논문에서는 기계 학습 모델의 취약점과 대응책에 초점을 맞추어 적대적인 기계 학습 공격 및 방어 분야를 탐구한다. 신중하게 만들어진 입력 데이터를 도입하여 기계 학습 모델을 속이거나 조작하는 것을 목표로 하는 적대적 공격에 대한 심층 분석을 제공한다. 이 논문은 회피 및 독성 공격을 포함한 다양한 유형의 적대적 공격을 조사하고 기계 학습 시스템의 안정성과 보안에 대한 잠재적 영향을 조사한다. 또한 적대적 공격에 대한 기계 학습 모델의 견고성을 향상시키기 위해 다양한 방어 메커니즘과 전략을 제안하고 평가한다. 본 논문은 광범위한 실험과 분석을 통해 적대적 기계 학습에 대한 이해에 기여하고 효과적인 방어 기술에 대한 통찰력을 제공하는 것을 목표로 한다.

• 정보화연구
• /
• 제11권2호
• /
• pp.157-173
• /
• 2014

기지방어, 대공방어 그리고 화생방방호 모델은 공군의 지상 작전 모델로써 참가 노드간 음성통신 중심의 체계로 설계되어 있어 정확한 의사전달에 문제가 있다. 이러한 문제를 해결하기 위해 최근 국방 분야에서는 데이터통신 기술을 이용하여 지휘통제 능력을 향상시키고 있다. 본 논문에서는 데이터통신에 기반한 차세대 기지방어작전 모델을 통해 기지방어 임무 성능향상을 극대화할 수 있는 새로운 모델을 제안한다. 현재까지 연구된 논문을 참고하여 새로운 모델을 개발하였고, 제안한 기지방어작전 모델을 비행기지내에 기존 정비통제용으로 구축되어 있던 와이브로 네트워크상에서 적용하여 실제실험을 하였다. 새로운 기지방어작전 모델의 분석 및 실험 결과 본 논문에서 제안한 모델이 성능개선에 효과가 있다는 결론에 도달한다.

• 국방과기술
• /
• 6호통권208호
• /
• pp.40-45
• /
• 1996

이지스 시스템은 미국이 고성능 대함 미사일을 함정에서 요격하기 위하여 개발한 함정용 대공 방어 시스템이다. 이지스(Aegis)는 그리스 신화에 나오는 방패(모든 사악한 것으로부터 몸을 지킨다는 방패)로, 중앙에 괴물 고르곤(Gorgon)의 머리 모양이 그려져 있다. 고르곤은 머리털이 뱀이며 그 눈을 본 사람은 무서운 나머지 돌로 변했다고 전해지는 스테노(Stheno), 에우리알레(Euryale), 메두사(medusa) 등 3자매중 하나를 말한다. 이 방패는 처음에 제우스(Zeus)가 소유하였으나, 뒤에 자신의 딸인 지혜.예술.전쟁의 여신 아테나(Athena)에게 주었다. 이지스 시스템은 요격용 대공 미사일인 Standard Missile SM-MR(RIM-66시리즈)과 위상 배열 레이다 SPY-1을 중심으로 하여, 그 외의 함내 센서(탐지 장치), 전술 정보처리장치 등 많은 무기 체계의 기능을 통합시킨 집합체이며, 이 위상 배열 안테나는 이지스 시스템의 상징으로 되어 있다. 현재 미국 해군의 Ticonderogal(CG-47)급 순양함, Arleigh Burke(DDG-51)급 구축함, 그리고 일본 해상 자위대 Kongo(DD-173)급 구축함에 탑재되어 작전의 효율성을 높이고 있다.