• 제목/요약/키워드: 위협 대응시간

검색결과 100건 처리시간 0.027초

DDoS 공격 피해 규모 및 대응기법 비용분석을 위한 모델링 및 시뮬레이션 기술연구 (A study of Modeling and Simulation for Analyzing DDoS Attack Damage Scale and Defence Mechanism Expense)

  • 김지연;이주리;박은지;장은영;김형종
    • 한국시뮬레이션학회논문지
    • /
    • 제18권4호
    • /
    • pp.39-47
    • /
    • 2009
  • 최근 특정 기업 또는 웹사이트에 대한 분산 서비스 거부 공격(DDoS:Distributed Denial of Service) 위협이 증가함에 따라 많은 기업들이 DDoS 공격 방어를 위한 보안 솔루션을 도입하고 있다. DDoS 공격은 대량의 트래픽을 네트워크에 전송함으로써 자원을 고갈시키고 정상적인 서비스 제공을 불가능하게 한다. DDoS 공격은 사전 탐지가 힘들고 효율적인 방어가 매우 어렵다. 본 연구에서는 이러한 상황을 고려하여 모델링 시뮬레이션을 통한 DDoS 공격에 대한 유연한 대응 방법을 연구하고자 한다. 특히, 서버의 개수를 변경할 경우 나타나는 DDoS 공격에 대한 동적 특성을 분석하고, DDoS 공격으로 인한 피해 규모의 객관적 산정을 위해 DDoS 탐지 시스템 운영 여부에 따른 손실 비용을 산정하는 방법을 제시한다. DDoS 공격 시뮬레이션은 OPNET Modeler를 이용하여 모델링하고, 시뮬레이션 결과를 통해 DDoS 공격으로 인한 서비스 가능 시간을 도출하여 네트워크 구조에 따른 서비스 가능여부를 확인 할 수 있다. 본 논문에서 수행하는 DDoS 공격 시뮬레이션은 현재의 네트워크 구성을 평가하고 신규 장비의 설치 또는 네트워크 구조 변경 시 발생 가능한 문제점을 예측하는 데에 활용가능하다.

국제물류보안 인증제도 동향 및 시사점에 관한 연구 (A Study on the Implications and Trends of Logistics Security Assurance Programs for International Trade Facilitation)

  • 고현정
    • 한국항만경제학회지
    • /
    • 제27권2호
    • /
    • pp.333-354
    • /
    • 2011
  • 2001년 미국에서 발생한 9.11 항공기 테러사건은 국제교역의 보안에 관한 관심과 우려를 증대시켰다. 그리고 미국은 테러 위협에 대해 다층적 방어 전략을 추진하면서 행정조직을 대폭 개편하여 국토안보부를 설치하고 CSI, 화물정보 24시간 전 신고제도, SAFE Port Act, 9/11 테러대책이행법, C-TPAT 등 다양한 물류보안 제도를 마련하였다. 그 결과 전 세계적으로 물류보안 제도가 강화되고 있다. 우리나라는 동북아 물류허브화 정책추진 및 물류정책기본법에 물류보안시책을 마련하는 등 공급사슬보안에서 국가 이미지를 제고하고 국가경쟁력을 강화하기 위한 체계적인 대응전략을 마련하고 있다. 하지만 국내 인증제도에 참여하는 실제적 당사자인 기업은 각 기관별로 운영되는 물류인증을 획득하기 위해 투자되는 시간과 비용의 중복 문제점을 지적하고 있다. 물류보안 인증제도는 국가차원의 보안강화에 따라 화물흐름의 지체현상을 필연적으로 겪게 되는 기업을 지원하자는 의도인 바, 기업의 부담을 최소화하는 통합된 국가 물류보안제도의 마련은 중요하다고 할 수 있다. 따라서 본 연구는 국제기구 및 주요국의 인증제도를 분석하고 시사점을 제시하여 국내 물류보안 인증제도의 효율적 운영방향을 설정하고자 하였다. 그리고 국가 공급사슬보안체계 구축의 기본 방향을 크게 3가지, 즉 글로벌 수준의 공급사슬보안체계 구축, 국내적으로 효율적 운영체계 구축, 국가적 차원의 지원체계 구축을 제시하였다.

MITRE ATT&CK 모델을 이용한 사이버 공격 그룹 분류 (Cyber attack group classification based on MITRE ATT&CK model)

  • 최창희;신찬호;신성욱
    • 인터넷정보학회논문지
    • /
    • 제23권6호
    • /
    • pp.1-13
    • /
    • 2022
  • 정보통신 환경의 발전으로 인하여 군사 시설의 환경 또한 많은 발전이 이루어지고 있다. 이에 비례하여 사이버 위협도 증가하고 있으며, 특히 기존 시그니처 기반 사이버 방어체계로는 막는 것이 어려운 APT 공격들이 군사 시설 및 국가 기반 시설을 대상으로 빈번하게 이루어지고 있다. 적절한 대응을 위해 공격그룹을 알아내는 것은 중요한 일이지만, 안티 포렌식 등의 방법을 이용해 은밀하게 이루어지는 사이버 공격의 특성상 공격 그룹을 식별하는 것은 매우 어려운 일이다. 과거에는 공격이 탐지된 후, 수집된 다량의 증거들을 바탕으로 보안 전문가가 긴 시간 동안 고도의 분석을 수행해야 공격그룹에 대한 실마리를 겨우 잡을 수 있었다. 본 논문에서는 이러한 문제를 해결하기 위해 탐지 후 짧은 시간 내에 공격그룹을 분류해낼 수 있는 자동화 기법을 제안하였다. APT 공격의 경우 일반적인 사이버 공격 대비 공격 횟수가 적고 알려진 데이터도 많지 않으며, 시그니처 기반의 사이버 방어 기법을 우회하도록 설계가 되어있으므로, 우회가 어려운 공격 모델 기반의 탐지 기법을 기반으로 알고리즘을 개발하였다. 공격 모델로는 사이버 공격의 많은 부분을 모델링한 MITRE ATT&CK®을 사용하였다. 공격 기술의 범용성을 고려하여 영향성 점수를 설계하고 이를 바탕으로 그룹 유사도 점수를 제안하였다. 실험 결과 제안하는 방법이 Top-5 정확도 기준 72.62%의 확률로 공격 그룹을 분류함을 알 수 있었다.

카지노 시설경비 안전대책 방안 (Security Measures for Casino Facilities)

  • 이상철
    • 시큐리티연구
    • /
    • 제10호
    • /
    • pp.243-272
    • /
    • 2005
  • 카지노시설의 안전에 관련한 모든 수단들은 경비대상시설에 관련도니 모든 안전을 보장하고 생명 및 재산의 보호와 인위적이고 천연적인 재해나 범죄의 위험성을 최소화하여야 한다. 즉 카지노시설 뿐만아니라 주변의 부속된 건물들의 설비나, 고객 및 종업원의 생명과 재산에 대한 안전과 사고 시 대응조치 계획도 수립하여야 한다. 카지노시설의 각종 사건 사고 발생 가능한 지역을 설정하고, 그 지역에 경비요원을 24시간 배치하거나, 감시카메라를 통하여 감시체제를 유지하며, 지속적인 순찰활동을 통하여 일어날 수 있는 사건 사고를 미연에 방지하는 것이 안전의 기초이며 가장 중요한 요소가 되는 것이다. 또한 카지노시설로 인한 도박으로 인하여 무수한 가정이 경제적 심리적 위협을 받고 있다. 이러한 사회적 문제를 해결하기 위해 출입제한 제도를 시행하고 있다 .이를 보완하기 위한 지문인식 시스템이나 화상 자동인식기와 같은 새로운 형태의 기계경비시스템의 접목도 이루어 져야 한다. 그리고 카지노 시설 경비요원은 주인정신 및 투철한 사명감으로 고객안전을 최우선으로 하고 회사의 자산과 직원을 보호함을 그 목적으로 하며 불시에 일어날 수 있는 사건과 사고를 종합적으로 관리하여야 하며, 경비요원은 선진형 관광과 여가활동의 급증으로 찾아오는 관광객들이 최고의 만족을 얻을 수 있도록 해야 할 것이며, 민간경비업의 선두주자로 국내 보안경비의 특성과 현장성을 토대로 한 기초를 다져가야 할 것이다.

  • PDF

인공지능 분야 국방 미래 신기술 예측에 관한 실증연구 (An Empirical Study on the Prediction of Future New Defense Technologies in Artificial Intelligence)

  • 안진우;노상우;김태환
    • 한국산학기술학회논문지
    • /
    • 제21권9호
    • /
    • pp.458-465
    • /
    • 2020
  • 인공지능의 기술적 진보는 통신·물류·보안·의료 등 다양한 산업분야에 영향을 미치고 있으며, 경제성·효율화·상용기술과의 연계방안과 관련된 연구개발이 중점적으로 이루어지고 있다. 국방 분야에서도 다차원 동시 통합전, 유·무인 복합전, 국지성 비대칭전 등 전쟁수행 개념이 발전함에 따라 전장인식·지휘통제·전력운용·의사결정 지원 등의 분야에 인공지능 역량을 적용하기 위한 개념설계와 실적용을 위한 과제 기획을 지속 추진 중이다. 전략적 관점에서 미래 전장 환경 및 전쟁 수행 방식의 변화를 예측하고, 선도적 대응을 위해 군사력 발전 방향을 설계·기획하는 것은 포괄적 미래 위협에 대비하기 위한 기본요소일 뿐만 아니라, 한정된 예산/시간 대비 최적의 효율을 도출할 수 있다는 점에서 필수불가결한 요소이다. 이러한 관점에서 본 연구는 국방 분야의 활용 가능성이 높은 잠재력 있는 미래기술을 발굴하고 연구개발에 적용하기 위한 기술주도형 기획의 일환으로 수행되었다. 본 연구에서는 국방 미래기술 조사를 위해 수행되었던 연구 자료를 바탕으로 기존 국방 연구과제들과의 중복성, 기술의 실현가능성 등을 고려하여 후속 연구가 필요한 미래 신기술을 예측하였다. 또한 선정된 인공지능 분야 국방 미래 신기술과 평가지표 간 유의미성을 확인하기 위해 실증연구를 수행하였다.

건강신념모델을 적용한 의생활 안전교육 교수·학습 과정안 개발 및 효과평가 (Development and Effectiveness Evaluation of Teaching/Learning Plan for Clothing Safety Education in Home Economics Based on the Health Belief Model)

  • 김류경;심현섭
    • 한국가정과교육학회지
    • /
    • 제32권1호
    • /
    • pp.127-143
    • /
    • 2020
  • 본 연구는 건강신념모델에 근거한 가정과 의생활 안전 교수·학습과정안을 개발하고, 이를 활용한 수업이 건강신념에 미치는 효과를 알아보는 데 목적을 두고 있다. ADDIE 모형에 따라 '의복 및 섬유제품의 생산, 착용, 세탁, 보관 과정에서 노출될 수 있는 유해물질', '친환경 섬유', '천연세정제'와 같이 3가지 학습요소에 대하여 건강신념모델을 적용하여 6차시의 교수·학습 과정안을 개발하였다. 개발된 교수·학습 과정안으로 경기도 안양시 소재 남녀공학 중학교 3학년 7개 학급, 총 229명의 학생을 대상으로 2018년 8월 20일부터 9월 7일까지 1주에 2시간씩 3주에 걸쳐 총 6차시로 수업을 실행하였다. 건강신념을 측정한 사전·사후 자료는 통계 프로그램 SPSS/win(version18.0)을 이용하여 대응표본 t-test를 실시하였다. 개발된 교수·학습 과정안을 수업에 적용한 결과 인지된 위협(인지된 민감성과 심각성의 조합), 인지된 이익, 자기효능감 모두 통계적으로 유의미하게 향상되었고, 인지된 장애는 통계적으로 유의미하게 감소되었다. 이상의 결과 건강신념모델을 적용한 가정과 의생활 안전교육 수업은 중학생들이 유해물질로부터의 안전한 의생활을 실천할 수 있도록 하는 안전교육으로서 큰 의미가 있다고 볼 수 있다. 이 연구 결과는 가정과 특색에 맞는 안전교육은 물론 의생활안전교육을 활성화시키는데 도움이 되기를 기대한다.

이미지 및 코드분석을 활용한 보안관제 지향적 웹사이트 위·변조 탐지 시스템 (Website Falsification Detection System Based on Image and Code Analysis for Enhanced Security Monitoring and Response)

  • 김규일;최상수;박학수;고상준;송중석
    • 정보보호학회논문지
    • /
    • 제24권5호
    • /
    • pp.871-883
    • /
    • 2014
  • 최근 경제적 이윤을 목적으로 한 해킹조직들이 국가 주요 웹사이트 및 포털사이트, 금융 관련 웹사이트 등을 해킹하여 국가적 혼란을 야기 시키거나 해킹한 웹사이트에 악성코드를 설치함으로서 해당 웹사이트를 접속하는 행위만으로도 악성코드에 감염되는 이른바 'Drive by Download' 공격이 빈번하게 발생하고 있는 실정이다. 이러한 웹사이트를 공격목표로 하는 사이버 위협에 대한 대응방안으로 웹사이트 위 변조 탐지 시스템이 주목을 받고 있으며, 국내에서는 국가사이버안전센터(NCSC)를 중심으로 분야별 사이버 보안을 담당하는 부문 보안관제센터에서 해당 시스템을 구축 운영하고 있다. 그러나 기존 위 변조 탐지기술의 대부분은 위 변조 탐지 시간이 오래 걸리고 오탐율 또한 높기 때문에, 신속성 및 정확성이 중요한 보안관제 분야에서는 직접적 활용이 어렵다는 문제점을 안고 있다. 따라서 본 논문은 웹사이트 위 변조 탐지시스템의 오탐률을 최소화하고 실시간 보안관제에 활용하기 위해 이미지 및 코드 분석기반의 웹사이트 위 변조 탐지 시스템을 제안한다. 제안 시스템은 웹크롤러에 의해 비교검증의 대상이 되는 정보만을 수집하고 정규화를 통해 위 변조 판별에 영향을 미치는 이미지 및 코드를 추출하여 유사도를 분석하고 이를 시각화함으로서 보안관제요원의 직관적인 탐지 및 웹사이트 위 변조에 대한 신속성 및 정확성을 향상하는데 목적을 둔다.

팬데믹이 선원의 권리 및 안전보건에 미친 영향과 2022년 해사노동협약 개정 동향 연구 (A Study on the Impact of the COVID-19 Pandemic on the Rights and OSH of Seafarers and Tendency in 2022 Amendments of Maritime Labour Convention)

  • 두현욱
    • 해양환경안전학회지
    • /
    • 제28권7호
    • /
    • pp.1191-1200
    • /
    • 2022
  • COVID-19로 인한 팬데믹은 21세기 인류가 당면한 가장 큰 고난 중의 하나라고 할 수 있다. 전방위로 모든 산업에 심각한 피해를 줬으며 특히, 산업현장의 노동자는 COVID-19로 변화된 근로 및 생활환경으로 많은 고통과 어려움을 지금도 겪고 있다. 선원은 팬데믹이 시작된 후 일찍이 필수업무종사자의 지위를 국제사회로부터 인정받았다. 또한 국제적으로는 해사노동협약을 통해서 이들의 권리 보장과 국제노동기준의 이행을 통해서 공정한 경쟁체제 확립에 노력하고 있다. 그러나 당사국이 준수해야 할 국제협약상의 의무와 국제기구의 권고에도 불구하고 해사노동협약상의 선원권리는 침해받고 선원의 안전보건이 더욱 위협받는 상황이 팬데믹 동안 발생하였다. 이 논문은 COVID-19에 대한 각국의 대응조치가 국제해운업계와 해사노동협약 이행에 끼친 영향분석과 함께 제4차 특별삼자간위원회를 통해서 채택된 2022년 해사노동협약 개정을 회의준비문서와 보고서를 중심으로 분석하였다. 채택된 8개의 해사노동협약 개정문은 선원의 권리와 안전보건에 있어서 향후 긍정적인 영향을 줄 것으로 기대되지만 선원의 최대근로시간, 최대승무기간 및 송환의 문제는 여전히 난제로 남아 있기 때문에 국제사회의 노력이 지속되어야 할 것이다.

비지도 학습 기반의 임베딩과 오토인코더를 사용한 침입 탐지 방법 (Intrusion Detection Method Using Unsupervised Learning-Based Embedding and Autoencoder)

  • 이준우;김강석
    • 정보처리학회논문지:소프트웨어 및 데이터공학
    • /
    • 제12권8호
    • /
    • pp.355-364
    • /
    • 2023
  • 최근 지능화된 사이버 위협이 지속적으로 증가함에 따라 기존의 패턴 혹은 시그니처 기반의 침입 탐지 방식은 새로운 유형의 사이버 공격을 탐지하는데 어려움이 있다. 따라서 데이터 학습 기반 인공지능 기술을 적용한 이상 징후 탐지 방법에 관한 연구가 증가하고 있다. 또한 지도학습 기반 이상 탐지 방식은 학습을 위해 레이블 된 이용 가능한 충분한 데이터를 필요로 하기 때문에 실제 환경에서 사용하기에는 어려움이 있다. 최근에는 정상 데이터로 학습하고 데이터 자체에서 패턴을 찾아 이상 징후를 탐지하는 비지도 학습 기반의 방법에 대한 연구가 활발히 진행되고 있다. 그러므로 본 연구는 시퀀스 로그 데이터로부터 유용한 시퀀스 정보를 보존하는 잠재 벡터(Latent Vector)를 추출하고, 추출된 잠재 벡터를 사용하여 이상 탐지 학습 모델을 개발하는데 있다. 각 시퀀스의 특성들에 대응하는 밀집 벡터 표현을 생성하기 위하여 Word2Vec을 사용하였으며, 밀집 벡터로 표현된 시퀀스 데이터로부터 잠재 벡터를 추출하기 위하여 비지도 방식의 오토인코더(Autoencoder)를 사용하였다. 개발된 오토인코더 모델은 시퀀스 데이터에 적합한 순환신경망 GRU(Gated Recurrent Unit) 기반의 잡음 제거 오토인코더, GRU 네트워크의 제한적인 단기 기억문제를 해결하기 위한 1차원 합성곱 신경망 기반의 오토인코더 및 GRU와 1차원 합성곱을 결합한 오토인코더를 사용하였다. 실험에 사용된 데이터는 시계열 기반의 NGIDS(Next Generation IDS Dataset) 데이터이며, 실험 결과 GRU 기반의 오토인코더나, 1차원 합성곱 기반의 오토인코더를 사용한 모델보다 GRU와 1차원 합성곱을 결합한 오토인코더가 훈련 데이터로부터 유용한 잠재 패턴을 추출하기 위한 학습 시간적 측면에서 효율적이었고 이상 탐지 성능 변동의 폭이 더 작은 안정된 성능을 보였다.

동적 토픽 모델링과 감성 분석을 활용한 전동킥보드에 대한 사회적 동향 분석 (Analysis of Social Trends for Electric Scooters Using Dynamic Topic Modeling and Sentiment Analysis)

  • 김경옥;신예랑
    • 정보처리학회논문지:소프트웨어 및 데이터공학
    • /
    • 제12권1호
    • /
    • pp.19-30
    • /
    • 2023
  • 마이크로 모빌리티 중 하나인 전동킥보드의 이용은 세계적으로 급격히 성장하고 있는 추세이다. 국내에서는 2018년 서울에서 서비스를 시작한 킥고잉을 비롯하여 서울을 포함한 일부 대도시에서 공유킥보드 서비스를 제공하는 업체가 생기면서 전동킥보드의 이용이 크게 증가했다. 하지만, 전동킥보드의 이용은 여전히 주차, 안전에 대한 문제로 인해 논란의 대상이 되고 있다. 이동수단에 대한 인식은 사용자들이 어떤 이동수단을 선택할지에도 영향을 끼치므로 전동킥보드 이용 및 공유킥보드 서비스 활성화를 위해서는 관련 이슈와 그에 대한 대중의 인식을 파악할 필요가 있다. 이에 본 연구에서는 전동킥보드 관련 이슈에 대한 사회적 동향을 파악하는 것을 목표로 시간에 따른 이슈의 변동성을 고려해 동적 토픽 모델링과 감성 분석을 활용하여 2014년에서 2020년까지의 전동킥보드 관련 뉴스 기사를 분석하였다. 토픽 모델링을 통해 마이크로 모빌리티 기술, 공유킥보드 서비스, 킥보드 관련 규제 관련 토픽을 도출하였으며, 공유킥보드 서비스 증가와 함께 안전에 대한 이슈가 크게 불거지면서 킥보드에 대한 규제 관련 토픽의 비중이 최근 들어 크게 증가함을 확인했다. 그뿐만 아니라 감성 분석을 통해 킥보드 관련 뉴스에 주로 등장하는 긍정어는 신속, 즐기다, 손쉽다, 편리 등이 있고 부정어는 위협, 불법, 침해 등으로 나타나 킥보드나 공유킥보드 서비스의 편의성에는 만족하지만, 마이크로 모빌리티 서비스에서 안전, 주차 등의 문제는 여전히 해결해야하는 이슈임을 알 수 있었다. 결론적으로, 본 연구를 통해 전동킥보드에 대한 이슈와 그에 대한 관심과 사회적 감성의 변화를 확인하고 어떤 이슈에 대한 대응이 필요한지 파악할 수 있었다. 이 연구의 분석의 틀은 향후 다양한 사회 현안에 대한 사회적 동향을 파악하고 그에 대한 대응 방안을 마련하는데 활용할 수 있을 것으로 기대된다.