• 한국정보통신학회논문지
• /
• 제25권10호
• /
• pp.1391-1396
• /
• 2021

경계 기반 보안체계는 보안 솔루션의 운영 효율성이 높고 관리가 쉬운 장점이 있으며 외부의 보안 위협을 차단하기에는 적합하다. 그러나 신뢰된 사용자를 전제로 운영되기 때문에, 내부에서 발생하는 보안 위협은 차단하기에는 적합하지 않다. 경계 기반의 보안체계의 이러한 문제점을 해결하고자 제로 트러스트 접근통제 모델이 제안되었다. 제로 트러스트 접근통제 모델에서는 실시간 보안 이벤트 모니터링에 대한 보안 요구사항을 만족해야 한다. 본 연구에서는 실시간 모니터링 기능 중 가장 기본적인 파일 접근에 대한 모니터링 방법을 제안한다. 제안하는 모니터링 방법은 kernel level에서 동작하여 사용자의 파일 우회 접근에 의한 모니터링 회피를 원천적으로 방지할 수 있는 장점이 있다. 다만 본 연구는 모니터링 방법에 집중하고 있어, 이를 접근통제 기능까지 확대하기 위한 추가 연구는 계속되어야 한다.

• 한국수자원학회:학술대회논문집
• /
• 한국수자원학회 2010년도 학술발표회
• /
• pp.793-797
• /
• 2010

물리적 녹조저감 기술인 커튼형 수류차단막은 유입 하천과 저수지 천이부에서 높은 영양염류와 조류를 포함한 표층 수류의 차단 또는 우회를 통해 본류 수역의 녹조발생을 저감하는 대책이다. 본 연구에서는 2009년 5월 회남대교 약 2 km 상류에 시범 설치된 대청호의 수류차단막 효과를 분석하고자 선행연구에서 보정한 2차원 횡방향 평균 수리 및 수질 모델을 최근의 수문사상인 2009년 6~8월까지 적용하여 검보정하고 수치모의를 실시하였다. 저수지 수위와 실측수위를 비교한 결과, 7월 중순 유입량 증가에 따른 수위 상승을 잘 반영하였고, 결정계수값($R^2$)이 0.997로 나타나 모델은 저수지 물수지 계산에 있어서 높은 신뢰도를 보였다. 댐앞과 회남수역에서 수심별 수온예측 오차는 AME 0.258~$1.584^{\circ}C$, RMSE 0.393~$2.548^{\circ}C$의 범위로 실측값을 잘 반영하는 것으로 나타났다. 회남, 댐, 추동, 문의 수역의 표층에서 $PO_4$-P 및 Chl-a 농도에 대한 모의값과 실측값의 시계열 비교 결과, 모델은 저수지내 각 측정지점에서 실측값의 시계열 변화를 잘 모의하였고, 회남수역에서 7월 중순 홍수 유입에 따라 증가하였다. 특히, $PO_4$-P 농도가 0.06 mg/L까지 증가하는 것으로 나타났다. 이는 홍수기에 높은 영양염류를 포함한 탁수가 수류차단막 하단을 통과하여 수리학적 도수현상(Hydraulic jump)을 일으킨 것이 원인이라 판단된다. 수류차단막 설치에 따라 회남수역의 표층에서 Chl-a 농도의 저감 효과가 두드러졌으나, 댐, 추동 및 문의수역에서의 제어 효과는 미미하였다. 이와 같이 회남수역에서 효과가 큰 이유는 2009년 수문사상의 영향과 저수지 지형특성상 유입수의 영향을 직접받기 때문으로 판단된다. 또한, 회남수역에서 수류차단막 설치에 따른 T-N 및 T-P 평균 저감 효율(수류차단막이 설치되지 않은 경우에 대한 설치 후 농도 저감 비)은 각각 10.8% 및 19.1%이었으며, 평균 저감농도는 모의값을 기준으로 각각 1.637 mg/L에서 1.461 mg/L 및 0.047 mg/L에서 0.038 mg/L로 나타났다. DIN 및 $PO_4$-P 평균 저감 효율은 각각 6.4% 및 24.6%이었고, Chl-a 평균 저감 효율은 25.5%이었으며, 평균 저감농도는 모의값을 기준으로 0.025 mg/L에서 0.018 mg/L로 나타났다. 모의결과를 종합해 볼 때, 대청호에 시범 설치된 조류제어용 수류차단막은 2009년의 수문사상에서 회남수역의 녹조발생 저감에 기여한 것으로 판단된다. 또한 대청호에서 유사한 수문사상을 보인 2006년(62일간)에 비해 2009년(28일간)에 조류주의보 발령 일수가 대폭 줄었다는 사실도 차단막의 효과를 간접적으로 확인해 준다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제12권3호
• /
• pp.103-110
• /
• 2023

인터넷이 보급되면서 사람들 간의 소통을 위한 커뮤니티가 활성화됨과 함께 익명 커뮤니티가 나타났고 익명성을 이용한 공격적인 게시글, 댓글을 남기는 등 타인에게 피해를 주는 행위를 하는 이용자가 많아지고 있다. 과거에는 관리자가 직접 글과 댓글을 확인하며 삭제 및 차단했지만, 커뮤니티 이용자가 늘어나면서 관리자가 계속 감시할 수 없는 수준에 이르렀다. 초기에는 특정 단어가 포함되면 해당 글을 게시하거나 댓글을 달 수 없는 형태로 악의적인 글이 게시되는 것을 막는 단어 필터링 기법을 사용하였으나 유사한 단어를 사용하는 등 우회하는 형식으로 필터링을 피해 갔다. 이를 해결하는 방법으로 딥러닝을 이용하여 실시간으로 이용자들이 게시하는 글들을 감시하였으나 최근 커뮤니티에서는 해당 커뮤니티에서만 이해할 수 있는 단어를 사용하거나 일반적인 한글이 아닌 인간의 시야에서만 이해할 수 있는 문자를 사용하고 있다. 이들이 사용하는 문자의 종류나 형태가 다양하여 인공지능 모델에 모든 것을 학습시키기에 어려움이 있다. 이에 본 논문에서는 한글의 자음과 모음 띄어쓰기 이미지를 학습시킨 CNN 모델을 이용해서 문장의 각 문자를 이미지화해 인간의 시야에서만 이해할 수 있는 문자를 모델이 예측한 문자로 변환하는 전처리 기법을 제안한다. 실험 결과, 제안한 전처리 기법을 통해 LSTM, BiLSTM, CNN-BiLSTM 모델에서의 성능이 각각 3.2%, 3.3%, 4.88% 증가함을 확인했다.

• 한국정보통신학회논문지
• /
• 제21권8호
• /
• pp.1581-1588
• /
• 2017

최근 광범위하게 유포되고 있는 랜섬웨어는 단순 파일 암호화 후 금전을 요구하는 기존 방식의 공격에서 벗어나 신 변종 유포, 사회공학적 공격 방법을 이용한 표적형 유포, 광고 서버를 해킹해 랜섬웨어를 대량으로 유포하는 멀버타이징 형태의 유포, RaaS 등을 통해 더욱 고도화, 지능화되고 있다. 특히, 보안솔루션을 우회하거나 파일암호화를 통해 파라미터 확인을 불가능하게 하고, APT 공격을 접목한 타겟형 랜섬웨어 공격 등으로 공격자에 대한 추적을 어렵게 하고 있다. 이와 같은 랜섬웨어의 위협에서 벗어나기 위해 다양한 탐지기법이 개발되고 있지만 새롭게 출몰하는 랜섬웨어에 대응하기에는 힘든 상황이다. 이에 본 논문에서는 시그니처 기반의 탐지 패턴 제작 및 그 문제점에 대해 알아보고, 랜섬웨어에 보다 더 능동적으로 대처하기 위해 일련의 과정을 자동으로 진행하는 랜섬웨어 감염 탐지 패턴 자동화 모델을 제시한다. 본 모델은 기업이나 공공 보안관제센터에서 다양한 응용이 가능할 것으로 기대된다.

• 한국통신학회논문지
• /
• 제25권8A호
• /
• pp.1169-1176
• /
• 2000

본 논문에서는 MPLS망에서 효과적인 트래픽 엔지니어링을 위하여 IP 플로우 모델에 기반한 레이블 할당 방법을 제안하고 성능을 분석하였다 지속시간이 길고 많은 패킷들을 포함하고 높은 전송률을 보이는 베이스 플로우들은 전체 트래픽 로드의 많은 부분을 차지하고 있기 때문에 네트워크에서 장기적인 혼잡현상을 발생시키는 주요원인이 된다 따라서 트래픽 기반 레이블 할당방법에 의해 분류된 베이스 플로우들을 네트워크 혼잡시 우선적으로 우회 LSP에 할당하는 명시적 경로 설정 방법을 이용하여 혼잡 현상을 빠르게 해결할 수 있다 제안한 레이블 할당 방법은 X/Y 플로우 판별자와 라우팅 테이블을 이용하는데 베이스 플로우를 판별하기 위하여 패킷수 기반과 cut-through ratio 기반 방법을 제안하여 비교하였다 제안한 방법들은 2계층으로 스위칭 되는 패킷수의 비율(Cut-throguh Rtatio)을 크게 떨어뜨리지 않고 할당되는 레이블 수를 최소화시킨다.

• 정보보호학회논문지
• /
• 제28권5호
• /
• pp.1247-1258
• /
• 2018

록히드 마틴사(社)에서 제안한 사이버킬체인은 사이버 공격절차를 7단계로 표준화하고, 각 단계별로 적절한 대응방안을 제시함으로써 궁극적으로 공격자가 공격목적을 달성하지 못하도록 하는 사이버작전 수행 간 방어에 대한 방법론을 제공한다. 이와 같은 사이버킬체인 모델을 활용하면 기존의 방법들로는 대응하기 어려웠던 지능형 지속공격(APT)에 보다 효과적인 대응이 가능하다는 장점이 있다. 하지만 최근의 사이버작전은 목표시스템을 직접 공격하는 기술적 사이버작전보다는 목표시스템 관리자나 사용자의 취약점을 통해 목표시스템을 우회적으로 공격하는 사회공학 사이버작전의 비중이 늘어가고 있는 추세이다. 이런 상황에서 기술적 사이버작전을 방어하기 위한 기존의 사이버킬체인 개념만으로는 사회공학 사이버작전에 효과적으로 대응할 수 없다. 따라서 본 논문에서 우리는 사회공학 사이버 작전에 효과적으로 대응할 수 있는 사회공학 사이버킬체인에 대한 개념을 정립하고자 한다.

• 대한전자공학회논문지SD
• /
• 제46권12호
• /
• pp.66-72
• /
• 2009

본 논문에서는 H.264/AVC에서 사용되는 엔트로피 부호화 방법 중 하나인 CABAC를 위한 효율적인 이진 산술 부호화기를 제안한다. 기존의 이진 산술 부호화 알고리즘은 연산의 복잡도와 각 단계간의 데이터 의존도가 매우 높기 때문에 빠른 연산이 어렵다. 따라서 연산 과정의 복잡도와 데이터 의존도를 줄이기 위하여 재정규화 과정을 효율적으로 처리할 수 있는 2단 파이프라인 구조를 사용한다. 하드웨어 면적을 줄이기 위해서 문맥 모델 갱신기는 transIdxMPS 표를 간단한 식으로 표현하고, transIdxLPS 표와 rangeTabLPS 표를 함께 구현한다. 산술 연산기는 입력 값의 발생 확률에 따라 일반 모드, 우회 모드, 종결 모드로 나누어 설계하여 각 모드마다 최대 속도로 동작할 수 있게 한다. 제안하는 이진 산술 부호화기는 0.18um 표준 셀 라이브러리에서 7282 게이트의 면적을 사용하며 입력 심벌 당 소요되는 사이클 수는 약 1을 갖는다.

• 인터넷정보학회논문지
• /
• 제1권1호
• /
• pp.35-46
• /
• 2000

개인 통신 서비스에서 주된 당면 문제중의 하나는 위치를 자주 이동하는 많은 이동 단말기들의 위치를 찾는 것이다. 그러한 시스템 연산을 위치 관리라 한다. 위치 관리를 성취하기 위하여 많은 네트워크 신호처리 트래픽과 데이터베이스 질의가 요구된다. 다수의 정책들은 이동 단말기의 현재 위치를 저장하기 위하여 위치 레지스터 데이터베이스를 사용하고, 그 위치 레지스터의 고장에 대해 약점을 가지고 있다. 이 논문에서, 우리는 위치 레지스터들의 고장을 포용하는 분산 홈 위치 레지스터를 갖는 결함 포용 전방 포인터 (FT-RFDHLR: Fault-Tolerant Pointer Forwarding with Distributed Home Location Register) 방법을 제안한다. 제안하는 방법의 성능을 분석적 모델로 평가하고, 하나의 홈 위치 레지스터를 갖는 전방 포인터 (PFSHLR: Pointer Forwarding with ,Single Home Location Register) 방법, 분산 홈 위치 레지스터를 갖는 전방 포인터 (PFDHLR: Pointer Forwarding with Distributed Home Location Register) 방법, Biaz의 우회 전방 정책 (BFS: Bypass Forwarding Strategy) 및 2개의 경로 전방 정책 (TPFS: Two-Path Forwarding Strategy)과 성능을 비교한다.

• 정보보호학회논문지
• /
• 제27권3호
• /
• pp.563-577
• /
• 2017

인터넷과 컴퓨터의 발달로 인해 신종 변종 악성코드가 하루에 약 1백만 개씩 출현하고 있다. 더욱이 기업을 대상으로 하는 표적공격의 경우 알려지지 않은 악성코드를 통해 공격이 진행되므로 전통적인 시그니처에 의한 탐지 방법은 대응에 대한 효율성이 낮게 되어 많은 기업들은 새로운 샌드박스와 같은 동적 분석 시스템을 도입하였다. 그러나 실행 파일뿐만 아니라 워드문서 또는 PDF 형태의 악성코드도 지속적으로 증가하고 있으며 새로운 악성코드 또한 동적 분석 시스템을 우회하는 기술을 포함하고 있어 효율적인 운영을 위해 많은 자원이 필요하고 새로운 기술이 필요하게 되었다. 본 연구에서는 효율적인 동적 분석 시스템을 위해 사전 필터링 기술을 사용하여 효율성을 향상시키기 위한 사전 필터링 기술 선정 요소를 도출하고 기술 도입 시 합리적인 선택을 할 수 있도록 AHP(Analytics Hierarchy Process)를 사용하여 의사 결정 모델을 제시하고, 도입 시 활용할 수 있도록 공식을 제시하고 검증하였다.

• 대한의용생체공학회:의공학회지
• /
• 제19권2호
• /
• pp.183-188
• /
• 1998

동맥과 PTFE 재료로 된 대체혈관이 혈관폐색이 생긴 부위를 우회하기 위하여 단측문합이 되었을 때 문합각의 변화에 의한 영향을 살펴보기 위하여 두 혈관의 직경비를 0.5로 고정하고 문합각을 30$^{\circ}$에서 90$^{\circ}$까지 $10^{\circ}$간격으로 변화시켜 컴플라이언스와 응력의 분포형태를 살펴보고 또한 직경비의 영향도 살펴보기 위하여 문합각을 45$^{\circ}$로 고정하고 직경비를 0.1에서 1까지 0.1간격으로 변화시켜 컴플라이언스와 응력의 변화를 살펴보았다. 단측문합비에 사용된 모델은 20-24mm, 내경 4mm, 두께 0.5mm의 동맥과 길이 10mm, 내경 2mm, 두께 0.2mm의 PTFE 대체혈관이 사용되었으며 문합각이 작아지거나 직경비가 커질수록 예각 문합부의 컴플라이언스가 점점 더 커진다는 것을 알았다.