• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2008년도 추계학술발표대회
• /
• pp.1517-1520
• /
• 2008

최근의 사이버 공격은 경쟁사에 대한 DDoS 공격과 기밀정보 유출, 일반 사용자들의 금융정보 유출, 광고성 스팸메일의 대량 발송 등 불법 행위를 대행해주고 경제적 이득을 취하려는 의도로 바뀌어 가고 있다. 그 중심에 있는 봇넷은 봇이라 불리는 감염된 호스트들의 네트워크 집단으로서 일련의 거의 모든 사이버 공격에 이용되고 있다. 이러한 봇넷은 수 많은 변종과 다양한 탐지 회피 기술로 그 세력을 확장해가고 있지만 마땅한 총괄적 대책은 미흡한 것이 현실이다. 이 논문에서는 날이 갈수록 위협을 더해가는 봇넷을 빠르게 탐지하고 대응하기 위해 ISP 사업자들 간, 혹은 국가 간에 걸친 사회 전반적인 협력을 통한 봇넷 탐지 및 관리 시스템 구조를 제안한다.

• 전자통신동향분석
• /
• 제35권5호
• /
• pp.69-82
• /
• 2020

In many technologies, artificial intelligence (AI) is becoming an important topic for areas based on the field of big data. However, applied AI cases and the research status of radio wave technology are not widely known to the public. The spread of AI to other areas is being followed by radio wave technologies, and much effort is being taken to evolve it into intelligent radio wave technologies in the future. This paper presents the recent areas of interest in radio wave technology, such as spectral sharing, illegal spectrum monitoring, radar detection, radio wave medical imaging, and channel modeling; examines the requirements for applying AI; and describes the applied cases, research trends, and standardization efforts that apply AI technology to them. On this basis, we will discuss the prospects of AI application to the expected radio wave technology of the future.

• 한국전자파학회지:전자파기술
• /
• 제11권4호
• /
• pp.53-63
• /
• 2000

전자전은 적의 전자파를 수신하여 적의 움직임을 정밀하게 탐지하는 정보수집 활동과 적이 레이더나 통신기들을 불법으로 사용하면 같은 반송파 주파수에 잡음 신호를 송신하여 적의 전파 사용을 방해하는 활동이다. 전자전 장비에 소요되는 기술은 레이더나 통신기 개발에 필요한 각종 전자, 기계, 재료 기술 외에도 광대역 주파수의 전자파의 실시간 수신기술, 실시간 복재 기술 등의 고도의 기술이 필요하다. 민과 군의 기술이 활발히 교류되는 이땐 산.학.연.군이 힘을 합쳐 연구할 수 있는 기술분야를 소개하고자 한다.

• 한국정보통신학회논문지
• /
• 제18권5호
• /
• pp.1122-1127
• /
• 2014

무선랜은 경제성, 유연성, 설치의 용이성, 스마트 기기의 보급으로 인해 사용과 AP(Access Point)구축의 단순화로 사무실, 매장, 학교에서 쉽게 접할 수 있다. 무선랜은 공기를 전송매체로 사용하기 때문에 전파가 도달하는 영역에서는 보안 위협에 항상 노출이 되며 불법 AP 설치, 정책위반 AP, 패킷 모니터링, AP 불법 접속, 외부 AP 및 서비스 접속, 무선네트워크 공유, MAC 주소 도용 등 새로운 보안 위협을 지닌다. 본 논문에서는 시그니처 기반의 Snort를 사용하여 무선 침입 탐지 시스템 개발 방법을 제안한다. 공개된 해킹 툴을 사용하여 모의 해킹을 실시하고, Snort가 해킹 툴에 의한 공격을 탐지하는지 실험을 통하여 논문의 적합성을 검증한다.

• 정보보호학회논문지
• /
• 제19권3호
• /
• pp.83-93
• /
• 2009

최근의 사이버 공격은 경쟁사에 대한 DDoS공격과 기밀정보 유출, 일반 사용자들의 금융정보 유출 광고성 스팸메일의 대량 발송 등 불법 행위를 통해 경제적 이득을 취하려는 형태로 바뀌어가고 있다. 그 중심에 있는 봇넷은 봇이라 불리는 감염된 호스트들의 네트워크로서 최근 발생하는 많은 사이버 공격에 이용되고 있다. 이러한 봇넷은 수많은 변종과 다양한 탐지 회피 기술로 무장하고 전 세계 네트워크 전반에 걸쳐 그 세력을 확장해 가고 있다. 하지만 현존하는 봇넷 대응 솔루션은 대부분 시그네쳐 기반 탐지 방법을 이용하거나, 극히 제한적인 지역의 봇넷만을 탐지하고 있어, 총괄적 봇넷 대응에는 미흡한 것이 현실이다. 본 연구에서는 중앙집중형 봇넷을 주요 목표로 하며, 이를 빠르게 탐지하고 대응하기 위해 ISP 사업자들 간, 혹은 국가 간에 봇넷 정보 공유를 통한 중앙집중형 봇넷 탐지 및 관리 시스템 설계를 제안한다. 본 시스템은 특정 시스템이나 하드웨어에 특화되지 않은 유연함을 갖고 있어 설치 및 배포가 쉽고 ISP 간 혹은 국가간의 정보 공유를 통해 넓은 지역의 네트워크를 수용할 수 있어, 기존의 솔루션보다 효율적인 봇넷 탐지 및 관리가 가능하다.

• 정보보호학회논문지
• /
• 제30권3호
• /
• pp.481-491
• /
• 2020

악성 URL의 전송을 통한 악성코드 전파 및 불법적 정보 수집은 정보보안 분야의 가장 큰 위협 중의 하나이다. 특히, 최근 스마트폰의 보급으로 인하여 사용자들이 악성 URL에 노출될 확률이 더욱 높아지고 있다. 또한, 악성 URL을 노출 시키는 방법 역시 다양해 지고 있어서 이를 탐지하는 것이 점점 어려워지고 있다. 본 논문은 악성 URL에 대한 사용자의 경험에 대한 설문을 진행한 후, 이를 고려하여 악성 URL을 규칙기반으로 탐지하기 위한 라이브러리 개발 연구를 다루고 있다. 특히, 본 연구에서는 독자적인 규칙을 기반으로 악성 URL을 탐지 하기 위해 Rule-set을 정의하고, Rule-chain을 생성하여 악성 URL 탐지의 확장성을 제시하고 있다. 또한 어떤 애플리케이션에서도 활용이 가능한 라이브러리 형태로의 개발을 통해 다양한 응용프로그램에서 활용할 수 있도록 하였다.

• 디지털융복합연구
• /
• 제18권11호
• /
• pp.247-257
• /
• 2020

본 연구는 범죄 집단이나 테러리스트 등 악의적 의도로 사용되는 드론으로부터 국가중요시설 방호를 위한 효과적인 안티드론 시스템 구축 방안을 제시하는 데 목적이 있다. 연구목적 달성을 위해 안티드론 시스템에 관한 기술 및 정책 보고서, 제조업체의 공개 자료, 학술 연구논문을 검토하고, 드론 관련 분야의 전문가를 대상으로 안티드론의 복합적인 대응체계 구축과 관련한 인터뷰를 실시하였다. 연구결과, 탐지체계는 다양한 센서의 장단점을 보완하여 탐지율을 향상시킬 수 있도록 중첩·혼합운용하는 것이 효과적이며, 무력화 수단은 소프트킬 방식과 하드킬 방식을 배비하여 작전환경에 맞게 선택적으로 사용할 수 있도록 융통성을 확보하는 것이 효과적인 것으로 나타났다. 다시말해 불법드론 사전관리체계 정립, 탐지자산 혼합 및 중첩운용, 적합한 대응방안 결정, 무력화 수단 다중배비 등이다. 이러한 중첩·복합적 안티드론체계 운용을 통한 국가중요시설에 대한 방호체계 구축이 무엇보다 시급한 과제라 할 수 있다.