• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2015년도 춘계학술대회
• /
• pp.259-263
• /
• 2015

다수 사용자들이 이용하는 범용 어플리케이션에 존재하는 원격권한 획득이 가능한 취약점을 악용한 공격이 증가하고 있다. 특히, 플래시 플레이어는 브라우저, 오피스 등 다양한 플랫폼에서 사용이 되고 있어, 공격의 주요 대상이 되고 있으며 이를 대응하기 위한 연구가 진행되고 있다. 하지만 기존의 연구는 ActionScript에 대한 사전 분석된 특성을 이용해 탐지하기 때문에 신종/변종 탐지에 한계가 있다. 한계점의 개선을 위해 본 논문에서는 사전 분석된 특성을 사용하지 않고 플래시의 Tag빈도를 기계학습을 적용해 악성/정상 플래시에 대한 분류방법을 제안하며, 실험을 통해 제안한 방법이 기존 연구의 한계점을 극복하고 신종/변종 악성 플래시를 효과적으로 탐지 할 수 있음을 검증한다.

• 한국수자원학회:학술대회논문집
• /
• 한국수자원학회 2017년도 학술발표회
• /
• pp.457-457
• /
• 2017

최근 기후변화에 따른 수문환경의 변화로 인해 도시지역에 침수피해가 빈번히 발생하고 있으며, 이는 도시화로 인한 인구밀도 증가 및 불투수율이 높아짐으로써 땅속으로 스며들지 못한 빗물이 지표면으로 유출되어 침수피해로 나타나고 있다. 또한, 복잡한 하수관망의 정비와 관리가 어렵다는 점이 침수를 유발하는 원인이 되기도 한다. 강남역과 울산 태화강 침수 피해를 대표적인 예로 들 수 있다. 강남역 일대는 대한민국의 대표적인 상업의 중심지라고 할 수 있으며, 2010년부터 3년간 내수침수가 발생하여 사회적인 이슈가 되었으며, 2016년 울산 및 제주도에서는 제 18호 태풍 차바(CHABA)의 한반도 상륙으로 하천이 범람하고 내수침수가 발생하여 많은 재산 피해를 입혔다. 이처럼 기후변화로 인한 태풍 발생 빈도 증가 및 국지성 호우는 도시지역에 많은 침수피해를 발생시키기 때문에 정확한 침수분석과 취약성 평가를 실시해야 한다. 따라서 본 연구에서는 서울시 강남역 일대를 대상으로 강우-유출모형을 구축하였으며, 기상청에서 제공하는 HadGEM3-RA(12.5km격자자료)를 이용하여 미래 기후변화에 따른 불확실성을 고려한 취약성 평가하였다. 이는 상습침수지역에 대한 근본적인 침수원인을 파악하고 사전에 예방할 수 있는 객관적 평가자료로 활용가능할 것으로 기대된다.

• 예술인문사회 융합 멀티미디어 논문지
• /
• 제5권2호
• /
• pp.289-296
• /
• 2015

자바는 다양한 플랫폼에서 실행 가능한 인터프리터 언어이며, 네트워크 사용에 유용한 기능들을 갖고 있다. 이러한 자바 언어의 특징으로 인해 자바는 다양한 분야에서 사용되고 있다. 본 논문에서는 자바 가상머신의 보안 관리자를 위협하는 악성 코드가 어떠한 방법으로 가상머신의 취약점을 노리는지에 대해 언급한다. 그리고 이에 대응 방안으로 자바 콜 그래프와 자바 접근 권한 검사 트리를 이용한 자바 시스템 클래스의 취약점 분석 방법을 제안으로써 사전에 미리 보안 위협을 방지하기 위한 토대를 마련하고자 한다.

• 한국컴퓨터정보학회논문지
• /
• 제29권5호
• /
• pp.1-10
• /
• 2024

공격자들은 공격 대상인 IT 자산을 찾을 때 자신이 가지고 있는 유사한 취약점을 사용하는 경향이 있다. 따라서 IT 자산 중 표적이 될 수 있는 유사한 운영체제, 애플리케이션이 있을 때 이를 사전에 찾아내는 것이 중요하다. 본 논문은 효율적인 취약자산 관리 및 제로데이 대응을 위한 새로운 접근 방식을 제안한다. 해당 방법론은 클러스터링과 유사도 계산 결과를 기반으로 새로운 취약점이나 이미 발견된 취약점에 의해 감염될 가능성이 있는 IT 자산을 탐지하는 기능을 제공한다. 실험 결과, 수집된 전체 자산의 86%의 정확도로 클러스터의 목적에 맞게 분류되었으며, 무작위 자산을 선정하여 유사성 계산 실험을 한 결과 동일한 운영체제 및 서비스를 사용하는 자산이 나열됐다.

• 정보보호학회논문지
• /
• 제25권4호
• /
• pp.961-974
• /
• 2015

ESM에서 SIEM으로의 발전은 더 많은 데이터를 기반으로 상관분석을 할 수 있게 되었다. 취약점 진단에서 발견된 소프트웨어 취약점을 CWE와 같은 분류 표준으로 수집을 한다면, 로그 분석 및 취합, 보안관제 및 운용 과정 등에서 통일된 유형의 메시지를 활용함으로써 초기대응단계에서의 귀중한 시간절약으로 신속하게 대응할 수 있고, 모든 대응 단계에서 일관성을 유지하여 처리할 수 있게 된다. 취약점 진단과 모니터링 단계에서 CCE, CPE, CVE, CVSS 정보를 공유하여, 사전에 정의된 위협에 대해서만 탐지하지 않고, 각 자산이 가지고 있는 소프트웨어 취약점을 유기적으로 반영할 수 있도록 하고자 하였다. 이에 본 논문에서는 SIEM의 빅데이터 분석 기법을 활용하여 소프트웨어 취약점에 대한 위협을 효과적으로 탐지하고 대응할 수 있는 모델을 제안하고 적용해본 결과 기존의 방법으로 탐지할 수 없었던 소프트웨어 취약점을 탐지함으로서 효과적임을 확인하였다.

• 정보보호학회논문지
• /
• 제26권2호
• /
• pp.335-344
• /
• 2016

부채널 분석 중 전력 분석 공격은 가장 실용적이며 강력한 기법으로 알려져 있다. 전력 분석 공격 중 단일 파형공격은 단 하나의 파형을 이용하여 공개키 암호 시스템의 비밀정보를 복원하는 강력한 분석기법으로 최근에 활발히 연구되고 있다. 가장 최근에 Sim 등은 이러한 공격에 높은 안전성을 갖는 새로운 지수승 알고리즘을 소개하였다. 본 논문에서 Sim 등이 제안한 단일 파형 공격에 높은 공격 복잡도를 갖는 알고리즘의 취약점을 분석한다. 메시지 블라인딩과 지수 분할 기법에 윈도우 기법을 적용해 높은 공격 복잡도를 갖는 알고리즘을 제안하였지만 사전 연산과정에서 발생하는 정보를 이용하여 비밀정보를 복원할 수 있음을 확인하였다. 또한 취약점을 보완하여 단일파형 공격에 높은 공격 복잡도를 갖는 지수승 알고리즘을 새롭게 제안하였다. 설계된 알고리즘은 사전 연산 과정에서 실제지수 연산에 사용되는 값들의 재사용을 최소화 하여 충돌 공격에 대해 높은 안전성를 보장한다.

• 정보보호학회논문지
• /
• 제22권3호
• /
• pp.667-677
• /
• 2012

악성코드 유포자들은 웹 어플리케이션 취약점 공격을 이용해 주로 악성코드를 유포한다. 이러한 공격들은 주로 악성링크를 통해 이루어지며, 이를 탐지하고 분석하는 연구가 활발히 이루어지고 있다. 하지만, 현재의 악성링크 탐지 시스템은 대부분 시그니처 기반이어서 난독화 된 악성링크는 탐지가 거의 불가능하고 알려진 취약점은 백신을 통해 공격을 사전에 방지 할 수 있지만 알려지지 않은 취약점 공격은 사전 방지가 불가능한 실정이다. 이러한 한계점을 극복하기 위해 기존의 시그니처 기반 탐지 방법을 지양하고 행위기반 탐지 시스템에 관한 연구가 이루어지고 있다. 하지만 현재 개발된 탐지 시스템은 현실적으로 제약사항이 많아 실제로 활용하기에는 한계가 있다. 본 논문에서는 이와 같은 한계를 극복하고 탐지 효율을 높일 수 있는 새로운 웹 브라우저 기반 악성행위 탐지 시스템인 WMDS (Web-browser based Malicious behavior Detection System)를 소개 하고자 한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2018년도 추계학술대회
• /
• pp.152-155
• /
• 2018

지난 몇 년간, 링크 플러딩 공격이라는 새로운 형태의 분산 서비스 공격 (DDoS) 이 제안되었다. 링크 플러딩 공격은 기존 DDoS 공격과는 다르게 선택적으로 라우터 간 코어 링크를 혼잡 시킴으로써 보다 넓은 범위에 지대한 영향을 끼친다는 점에서 큰 차이가 있다. 기존 네트워크 구조에서는 링크 플러딩 공격을 완화하는 것이 어려운데, 이는 공격자가 traceroute를 이용하여 취약한 링크를 사전에 파악하고 링크맵을 구축할 수 있는 원인에 기인한다. 기존에 링크 플러딩 공격을 감지하여 대응하기 위한 여러 연구가 제안되었으나 이들은 모두 목표 링크에 실제 공격이 발생한 직후에 이를 완화하는, 즉 사후 조치를 한다는 한계점이 존재한다. 본 논문에서는 링크 플러딩 공격 시나리오에서 공격자가 링크맵을 구축할 수 있다는 점에 주목하고 이를 사전에 방지하고자 하는 접근법을 제안한다. 소프트웨어 정의 네트워크의 장점을 활용하여 취약한 링크를 사전에 파악하고, 주변에 허니팟을 배치함으로써 중요한 링크를 공격자로부터 은닉하는 시스템인 SDHoneyNet을 보인다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2022년도 춘계학술대회
• /
• pp.306-309
• /
• 2022

최근 우리나라에서도 지진 발생빈도가 급격히 증가하면서 지진에 대한 관심도가 높아지고 있다. 지진발생 시 대응과 복구도 중요하지만, 관리 취약점을 사전에 찾아내어 예방 및 사전 대비 활동을 수행하는 것이 필요하다. 한국수자원공사에서는 지진으로부터 안전한 시설관리를 위해 지진가속도계측기를 운영하여 실시간 지진데이터를 수집하고 있으며, 대외기관에서 지진데이터를 활용할 수 있도록 데이터를 전송하고 있다. 운영 중인 지진감시시스템의 관리 취약점을 사전에 줄이고자 지진데이터의 수집지연시간을 최소화하고, 빅데이터를 활용한 지진데이터의 실시간 품질분석 체계·기반 구축으로 고품질의 데이터 생산이 가능하다. 이에 따라 댐 안전관리 및 고품질의 지진데이터를 확보하여 대외기관에 신속한 데이터를 제공함으로써 지진재해로부터 국민의 생명과 재산을 보호할 수 있을 것으로 기대된다.

• 정보보호학회논문지
• /
• 제33권3호
• /
• pp.487-498
• /
• 2023

클라우드 서비스 취약점을 이용한 보안 사고가 발생하고 있으나, 복잡하고 다양한 서비스 모델을 갖는 클라우드 환경에서의 사고 흔적을 수집하고 분석하는 것은 어려운 문제이다. 이에 클라우드 포렌식 연구의 중요성이 대두되며, 퍼블릭 클라우드 서비스 모델에서의 대표적 보안 위협 사례에 기반한 클라우드 서비스 사용자(CSU)와 클라우드 서비스 제공자(CSP) 관점에서 침해 사고 대응 시나리오를 디자인해야 할 필요가 있다. 본 모의해킹 기반 사전 예방적 클라우드 침해 사고 대응 프레임워크가 클라우드를 대상으로 사이버 공격이 발생하기 전, 취약점 탐지 관점에서 클라우드 서비스 중요 자원 공격 프로세스에 대한 대응 방안에 활용할 수 있고, 포렌식 과정에서 침해 사고 포렌식을 위해 데이터 수집(data acquisition)을 위한 목적으로도 기대할 수 있다. 따라서 본 논문에서는 클라우드 침투 테스트 도구인 Cloudfox를 분석 및 활용하여 모의해킹 기반 사전 예방적 클라우드 침해 사고 대응 프레임워크를 제안한다.