• Review of KIISC
• /
• v.32 no.4
• /
• pp.61-69
• /
• 2022

C/C++에는 다수의 메모리 취약점이 존재하며 ASan은 낮은 오버헤드와 높은 탐지율로 이러한 메모리 취약점을 탐지하기 위해 광범위하게 사용되고 있다. 그러나 상용 프로그램 중 다수는 메모리를 효율적으로 사용하기 위해 Custom Memory Allocator(CMA)를 구현하여 사용하며, ASan은 이러한 CMA로부터 파생된 버그를 대부분 탐지하지 못한다. 이를 극복하기 위해 본 연구에서는 LLVM IR 코드를 RNN 신경망에 학습하여 CMA를 탐지하고, ASan이 CMA를 식별할 수 있도록 수정하여 CMA로부터 파생된 메모리 취약점을 탐지할 수 있는 도구인 CMASan을 제안한다. ASan과 CMASan의 성능 및 CMA 관련 취약점의 탐지 결과를 비교·분석하여 CMASan이 낮은 실행시간 및 적은 메모리 오버헤드로 ASan이 탐지하지 못하는 메모리 취약점을 탐지할 수 있음을 확인하였다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2010.11a
• /
• pp.1122-1125
• /
• 2010

최근 봇넷은 금전적 이득을 원하는 범죄 집단에 의해 사이버 공격의 수단으로서 크게 확산되고 있다. 봇넷의 탐지는 이전부터 꾸준히 연구되었지만, 구성과 기능이 점차 진화되고 있는 봇넷을 탐지하기에는 큰 어려움이 따르고 있다. 봇넷의 탐지는 호스트 기반의 정적인 악성 코드 분석이나 네트워크 트래픽 분석등 어떠한 특정 시스템에 의존해서는 효율적인 탐지를 기대하기 어렵기 때문에 다양한 정보를 종합하여 탐지하여야 한다. 본 연구에서는 기존에 알려진 봇넷 정보와 악성 봇 바이너리 분석을 통해 알려진 정보와 네트워크 기반의 탐지 정보를 분석하여 전체적인 봇넷의 구성을 탐지할 수 있는 네트워크 기반의 경량 봇넷 탐지 시스템을 제안한다. 제안된 탐지 시스템은 대규모의 네트워크 환경에서도 단편적으로 알려진 봇넷의 부분 정보를 기반으로 전체적인 봇넷의 구성을 탐지할 수 있다.

• The Proceeding of the Korean Institute of Electromagnetic Engineering and Science
• /
• v.13 no.1
• /
• pp.26-30
• /
• 2002

실내 및 근거리에서 이용될 수 있는 무선통신의 보호를 위해, 주변 전자파환경의 상황을 일반적인 CISPR 측정 시스템을 이용하여 복사성 잡음원의 위치와 진폭을 탐지하는 방법과 알고리즘을 소개하고, 여기서 탐지된 잡음원의 위치와 진폭에 대한 탐지 정밀도에 대해 분석함으로써 보다 신뢰성 있는 EMC 설계에 이용할 수 있을 것이다.

• Proceedings of the Acoustical Society of Korea Conference
• /
• 1998.06d
• /
• pp.84-87
• /
• 1998

소음원 탐지는 환경 소음제어, 음향 표적 탐지 및 음성 통신 등의 광범한 분야에 적용되는 연구분야로 Beamforming 기술, 상관함수법, 음향인테시티법등 다양한 기술이 적용되는 분야이다. 본 연구에서는 최근 그 응용 범위가 증대고고 있는 Matched Filterig 기술을 이용한 소음원 탐지기술의 수치 해석 결과로 종래 연구가 현상적인 특성의 1차적 응용이라면 본 연구는Matched filtering 의 공간 분해능 특성을 해석한 것으로 배열 중심선과 소음원이 이루는 경사각에 따른 분해능 특성을 중심으로 논의되었다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2004.05a
• /
• pp.1063-1066
• /
• 2004

기존의 침입을 탐지하는 방법은 여러 가지가 있지만, 모든 침입을 다 탐지하지는 못하고 있다. 공격자는 알려지지 않은 취약점을 이용하거나 취득한 패스워드나 ID 계정을 이용하여 공격하고자 하는 시스템에 악의적인 행위를 한다. 이런 침입을 탐지하는 연구는 탐지엔진에 적용될 패턴구성 방법이 핵심이다. 본 논문에서는 기존의 사람이 패턴을 찾는 것을 자동화 시키고, 자동화된 패턴 구축 방법을 직접 시스템에 적용하여 침입을 탐지하는 방법을 제시하고자 한다. 그래서 알려지지 않은 침입을 탐지하기 위해 전문가 시스템을 이용하고 패턴을 지식 베이스화하는 작업과 그 지식을 추론할 수 있는 추론망을 추론망 자동 생성 기법으로 구성하여 비정상적인 침입을 탐지하는 방법을 본 논문에서 제시하고자 한다.

• The Journal of the Acoustical Society of Korea
• /
• v.20 no.2
• /
• pp.86-92
• /
• 2001

Various array processing techniques to identify the noise source position or bearing have been developed. Typical array processing techniques which are based on time delay between received signals at two sensors, are classified as conventional beamforming, correlation function and NAH (Near-Field Acoustic Holography) techniques which have their own characteristics with respect to application field and signal processing method. In this study, correlation function technique which could be applied for broadband noise source detection, is adopted and the effective detection technique is proposed considering the effects of source bandwidth and measurement noise correlation of noise sources. The validity of the Proposed technique is evaluated using the 3-dimensional nonlinear any which does not give 3-dimensional Position or bearing ambiguity

• Proceedings of the Korea Information Processing Society Conference
• /
• 2013.11a
• /
• pp.800-803
• /
• 2013

이메일을 기반으로 좀비PC 및 봇넷그룹을 탐지하는 알고리즘은 기존에 연구가 되었으나, 기존의 검증방식은 가상의 메일계정을 이용해 스팸메일을 수집하는 스팸트랩 시스템에서 추출한 이메일을 대상으로 하였다. 본 논문에서는 상용환경의 이메일을 대상으로 좀비PC를 탐지하고, 좀비PC를 이용한 추가 사이버 공격을 예방하기 위해 기존의 알고리즘을 보완하고, 이에 대한 좀비PC 탐지결과를 분석한다. 이를 통해, 주요 포탈 및 기업의 메일서버에서 수신하는 이메일을 대상으로 좀비IP를 탐지하여, 스팸메일을 차단하고 ISP와 연계하여 실제 조치를 유도할 수 있을 것으로 기대한다.

• Journal of Aerospace System Engineering
• /
• v.15 no.1
• /
• pp.95-101
• /
• 2021

The detection sensitivity of a Walk Through Metal Detector (WTMD) currently being developed and operated in Korea differs from one manufacturer to another, making it difficult for them to be used based on Aviation Security level. In addition, the FAA 3-GUN Test approved by the domestic aviation authority for aviation security supervision is a single test object. There is no Operational Test Piece (OTP) consisting of multiple test objects for the operation of aviation security for a WTMD. This paper, the detection sensitivity of a WTMD applied by a commercial OTP was measured and detection sensitivity standards for a WTMD were developed based on results of measurement. Furthermore, institutional plans to maintain the same detection sensitivity for domestic aviation security were made through suggestions for Korean standards OTP development methods, taking characteristics of the aviation field into consideration.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2010.11a
• /
• pp.1285-1288
• /
• 2010

SIP 프로토콜은 멀티미디어 통신 세션을 생성, 삭제, 변경할 수 있는 프로토콜로 높은 간결성, 확장성 등 장점을 가지고 있다. 최근 인터넷전화의 대부분이 SIP 프로토콜을 사용하는 등 SIP 프로토콜의 사용이 많이 보편화 되었으나 그만큼 보안에 대한 위협 또한 중요한 문제가 되고있다. SIP는 응용계층 프로토콜로, 기존의 IP기반 보안 기술로는 공격 탐지/차단에 한계가 있을 수 있어 SIP 전용의 보안 기술 및 장비의 개발이 필요하다. 본 논문에서는 SIP 트래픽의 응용계층 정보 통계를 통하여 DDoS 공격트래픽 행위 특성을 분석하고 이를 정상 트래픽과 구분, 탐지하는 탐지 기법을 제안한다. 제안된 기법은 자체 테스트 망 구축과 SIP DDoS 공격 에뮬레이션을 통해 검증한다.

• Proceedings of the Korean Society of Disaster Information Conference
• /
• 2016.11a
• /
• pp.334-338
• /
• 2016

본 연구에서는 한국공항의 테러방비와 특수경비원들의 효율적 보안검색을 위하여 비정상 행동탐지기법과 관련한 각 국의 프로그램 및 자료를 조사 분석하였다. 그리고 우리나라의 상황에 적합한 한국형 행동탐지기법 프로그램을 개발을 제시하였다. 우선 한국공항 특수경비원들의 비정상 행동탐지기법 도입을 위하여 각국의 프로파일링의 유형과 행동탐지기법을 조사 분석하고 한국형 행동탐지기법 프로그램을 자체 개발하는 연구를 수행하였다. 이를 통하여 국내 항공 테러방비를 위한 비정상행정탐지기법 도입의 필요성과 특수경비원의 보안검색 효율화와 항공보안의 학문적 도약을 위한 기초적 자료를 제시하고자 한다.