• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2014년도 추계학술대회
• /
• pp.346-349
• /
• 2014

현재 사이버 위협은 계속적으로 증대되고 있으며, 진화하는 악성코드에 의한 보안 사고의 피해도 점점 더 커져가고 있다. 또한 기존의 보안체계를 회피한 은밀한 악성코드 기반의 공격으로 기밀 데이터 및 개인정보 유출이 지속적으로 증가하는 추세이다. 그러나 기존의 블랙리스트 기반의 시그니처 탐지 기법으로는 진화된 "알려지지 않은 악성코드"의 대응에 한계가 있다. 본 연구에서는 인가된 프로그램의 위변조 여부, 인가된 프로그램의 실행여부, 운영체제 주요 파일에 대한 변경 여부 등 복합적인 분석을 통한 탐지 및 식별로 악성코드 행위를 차단하는 화이트리스트 기반 프로그램 실행 통제 방안을 제시하고자 한다.

• 예술인문사회 융합 멀티미디어 논문지
• /
• 제5권2호
• /
• pp.297-304
• /
• 2015

Zeus는 전 세계적으로 널리 퍼진 멀웨어 중 하나이다. 일반적으로 인터넷 상에서 특정 바이너리 파일을 다운 받아 실행함으로써 감염이 되며, 감염이 되면 현재 실행 중인 프로세스들의 특정 Windows API에 후킹을 시도하여, 해당 프로세스가 API를 실행하면 Zeus의 특정 코드를 실행하도록 변조가 되어 개인 정보들이 유출되도록 구성되어 있다. 본 논문에서는 Zeus의 기초 버전인 C&C(Command and Control)방식을 중심으로 Zeus가 어떤 방식으로 Windows API를 후킹하는지, 그리고 어떤 방법으로 후킹이 되었는지 탐지할 수 있는지 제시하여 현대의 P2P Zeus 탐지에 도움이 되고자 한다.

• 정보처리학회논문지:소프트웨어 및 데이터공학
• /
• 제2권12호
• /
• pp.889-898
• /
• 2013

고성능 영상 장비의 대중화와 강력한 이미지 편집 소프트웨어의 출현으로 인해 지폐 및 유가 증권 등을 고품질로 위변조가 가능해졌다. 특히 컬러 레이저 프린터의 범용화로 인하여 화폐 위변조 범죄는 급격히 증가하고 있지만, 일반인이 이를 판별하는 비율은 낮은 수준이며 판별 기기도 고가이다. 본 연구에서는 범용 스캐너와 컴퓨터 시스템을 활용하여 화폐의 위변조를 탐지하기 위한 알고리즘을 제안하였다. 먼저 지폐의 인쇄방식과 다른 컬러 프린터의 인쇄 특징을 계산하기 위하여 모폴로지 기술과 명암도 동시 발생 행렬을 활용하였다. 그 후 계산된 특징들을 지도학습 모델 분류기에 적용하여 훈련을 시켰다. 이렇게 훈련된 분류기에 판별을 위한 지폐를 입력하고 위변조 여부에 대한 분석을 수행한다. 제안한 알고리즘의 성능을 분석하기 위하여 위변조 지폐의 판별률과 인쇄에 사용한 프린터의 판별률로 나누어 평가를 하였다. 또한 기존의 컬러 프린터 판별에 사용되었던 위너필터를 사용한 기술과 비교를 수행하였다. 그 결과 제안한 알고리즘이 위변조 지폐 식별에 있어서 91.92%, 위변조기기의 식별에 있어서 94.5% 이상 정확도를 보여 기존 컬러 프린터의 특징 추출 방법을 활용한 것보다 우수한 것으로 나타났다.

• 정보처리학회논문지D
• /
• 제14D권2호
• /
• pp.145-156
• /
• 2007

최근 웹 문서의 변조의 탐지, 버전 관리 등을 위한 XML/HTML 문서들에 대한 효과적인 실시간 변화탐지 알고리즘의 필요성이 증대하고 있다. 특히 대용량의 XML/HTML 문서들에 대한 실시간 변화탐지 응용들은 최소비용의 편집스크립트를 계산하는 알고리즘 보다는 실시간 처리가 가능한 빠른 휴리스틱 알고리즘들을 필요로 한다. 기존의 휴리스틱 알고리즘들은 실행속도는 빠르나 생성되는 편집스크립트의 질이 만족스럽지 못하다. 본 논문에서는 기존의 알고리즘 XyDiff와 X-tree Diff를 소개하고 이들 알고리즘들의 문제점들을 분석하고 문제점들을 개선한 알고리즘 X-tree Diff+를 제안한다. X-tree Diff+는 실행시간 측면에서 기존 알고리즘들과 유사하나 대응효율성에 기반한 대응과정의 개선을 통해 두 문서 간의 노트들의 대응률을 향상시킨 알고리즘이다.

• 한국통신학회논문지
• /
• 제39C권1호
• /
• pp.1-8
• /
• 2014

본 논문에서는 AP와 모바일 단말을 이용하여 내부 네트워크의 정보 유출 및 변조를 방지하고 비인가 단말의 탐지 및 접속 차단을 하는 방법을 제안한다. 기존의 비인가 단말 탐지 및 차단 기법은 Evil Twin과 같은 형태의 탐지 기법이 주를 이루고 있다. 그러나 기존의 연구들은 다양한 형태로 발생하는 보안 사고를 모두 해결할 수 없으며 다양한 환경의 네트워크에서 효과적으로 대응하는데 문제가 있다. 이러한 문제를 해결하기 위해 기업에서는 다양한 정책과 가이드라인을 통해 대비를 하지만 꾸준히 늘어나는 보안 문제로 인해 모든 것을 대비하기는 어려운 상황이다. 본 논문에서는 위의 문제를 해결하기 위해 상황 인지 기술과 모바일 단말 관리 기술 기반의 비인가 단말 탐지 및 차단 기법을 제안한다. 먼저, 모바일 단말이 내부 네트워크의 진입을 시도할 때 모바일 단말의 상황정보를 인지하여 모바일 단말의 접속 허가 여부 및 권한을 판별하고 이 결과 값을 이용하여 모바일 단말에게 알맞은 관리 기술을 적용하여 내부 데이터 유출 및 침해를 방지한다.

• 한국융합학회논문지
• /
• 제8권4호
• /
• pp.19-24
• /
• 2017

본 연구는 최근 전자 금융거래의 증가와 동시에 금융거래 정보의 탈취 혹은 변조 등 보안위협 또한 급증하면서 안전한 보안 방안과 대응이 시급한 실정이다. 이에 종래에 사용된 사기방지시스템 혹은 이상금융거래 탐지시스템(FDS, Fraud Detection System, 이하 FDS)을 최근 주목 받고 있는 빅데이터 관련 기술(이상금융거래에 대한 다양한 형태의 정형/비정형 금융거래 이벤트 데이터를 실시간으로 수집/저장하고 과학적 연관 분석 기법을 활용하여 비정상 행위를 탐지 및 차단할 수 있는 기능)을 활용하여 국내 금융회사인 A사에 개선 모델을 구축 하였다. 구축결과 시나리오 고도화 분석을 통한 오검출을 최소화 하여 기존 시나리오 Detect탐지 대상의 감소 효과를 나타냈다. 아울러 FDS고도화에 대한 향후 발전방향을 제안하고자 한다.

• 한국정보기술학회논문지
• /
• 제17권6호
• /
• pp.103-114
• /
• 2019

주파수변조연속파형(FMCW) 레이더 시스템을 사용하는 이동 객체탐지가 최근 각광을 받고 있다. 레이더 객체탐지는 탐지범위 내 존재하는 고정된 객체 및 클러터들로부터 반사되는 잡음신호로 인해 매우 도전적인 문제이다. 본 논문에서는 FCMW 레이다를 이용하여 잡음배경하 이동객체탐지를 위해 강인한 주성분분석법(RPCA)을 이용한다. 먼저 원 레이더 입력신호에 보상과 보정을 적용한다. 다음 경사하강법을 사용하는 RPCA가 저계수의 성질을 갖는 잡음배경 모델을 구하기 위해 사용된다. 본 논문에서는 RPCA 계산을 위해 소요계산량이 적은 새로운 업데이트 알고리즘을 제안한다. 마지막으로 이동객체는 자동 다중스케일에 기반한 피크 탐지법에 의해 정위한다. 모든 단계는 슬라이딩 윈도우 방법 기반하여 처리된다. 제안된 방법을 타 RPCA 기반의 방법들과 다양한 실험 시나리오 상에서 비교했을 때, 처리 속도와 정확도 척도에서 우수한 결과를 보였다.

• 한국산업정보학회논문지
• /
• 제29권3호
• /
• pp.23-40
• /
• 2024

하드웨어 공격은 암호화 키 혹은 회로 설계와 같은 민감한 정보를 훔치기 위해 물리적인 역공학 작업을 수반한다. 암호화와 난독화는 대표적인 대응책이지만, 공격자가 키를 알아내면 무력화된다. 이 문제를 해결하기 위해 본 연구에서는 물리적으로 복제할 수 없는 기능 (Physically Unclonable Function)을 위변조 방지 방패로 활용하는 e-Cryptex를 제안한다. PUF는 난수 생성기 역할을 하며 복제나 복원할 수 없는 고유한 물리적 변형을 사용해 변조 방지 메커니즘을 강화한다. e-Cryptex는 시스템 구조를 보호하고 키를 생성하기 위해 PUF를 실드로 사용한다. 실드를 변조하면 키가 파괴된다. 본 논문은 e-Cryptex가 PUF 보안 요구 사항을 충족하며 실드를 뚫거나 완전히 파괴하는 변조 시도를 탐지하는 데 효과적임을 입증한다. 각 보드는 정상적인 조건에서 일관되게 같은 키를 생성하는 동시에 여러 보드에서 키 고유성을 보여준다.

• 정보처리학회논문지C
• /
• 제10C권6호
• /
• pp.675-682
• /
• 2003

공격자는 시스템에 침입하기 위해 시스템 취약점을 수집한 후, 여러 공격 방법을 통해 루트권한을 획득하여 시스템 정보를 유출 및 변조하며 더 나아가선느 시스템을 파괴한다. 이러한 공격에 대응하기 위해 침입 탐지 및 차단을 위한 보안 시스템들이 많이 개발디어 왔지만, 최근 공격자들은 보안 시스템들을 우회하여 시스템에 침입하기 때문에 많은 문제가 되고 있다. 본 논문에서는 루트권한을 획득한 공격자의 불법행위를 막기 위한 보안커널모듈을 제안한다. 보안커널모듈은 추가적인 패스워드를 통해 시스템의 관리자 인증을 강화하여, 공격자가 중요 파일을 변조하고 루트킷을 설치하는 행위를 막는다. 또한 공격자의 불법 행위에 대한 경고메일을 관리자에게 실시간으로 보내서, 관리자가 메일에 포함된 정보를 통해 새로운 보안 정책을 수립하도록 한다.

• 한국산학기술학회논문지
• /
• 제12권11호
• /
• pp.5123-5127
• /
• 2011

증가 추세인 지중 전력설비의 사고 예방과 유지 보수를 위한 기술 연구 개발 요구가 증가하고 있다. 지중선로의 경우 누전 불량의 점유율이 높고 보수도 어려워 정확한 누전점 위치의 탐지가 중요하다. 교류 송신파를 누전점을 가지는 지중선로에 인가하여 발생시킨 교류 대지전위를 측정하여 누전점의 위치를 찾는 방법은 송신파 특정 극성반주기에 교류 대지전위를 동기화하여 비교 판단하여야 한다. 송신파의 특정 극성의 반주기와 동기화하는 기존 방법을 설명하고, 송신파 반주기 변조된 대지 전위 측정 방식을 제안하고 소개하였다. 실험을 통하여 제안한 방식이 구현 가능함을 확인하였다.