• 인터넷정보학회논문지
• /
• 제16권4호
• /
• pp.51-59
• /
• 2015

자바 스크립트는 정적인 HTML 문서에 동적인 기능을 제공하기 위해 자주 사용되는 언어이며, 최근에 HTML5 표준이 발표됨으로써 더욱더 관심 받고 있다. 이렇게 자바 스크립트의 중요도가 커짐에 따라, 자바 스크립트를 사용하는 공격( DDos 공격, 개인 정보 유출 등 )이 더욱 더 위협적으로 다가오고 있다. 이 악성 자바 스크립트는 흔적을 남기지 않기 때문에, 자바 스크립트 코드만으로 악성유무를 판단해야 하며, 실제 악성 행위가 브라우저에서 자바 스크립트가 실행될 때 발생되기 때문에, 실시간으로 그 행위를 분석해야만 한다. 이러한 이유로 본 논문은 위 요구사항을 만족하는 분석 엔진을 소개하려 한다. 이 분석 엔진은 시그니쳐 기반의 정적 분석으로 스크립트 코드의 악성을 탐지하고, 행위 기반의 동적 분석으로 스크립트의 행위를 분석하여 악성을 판별하는 실시간 분석 기술이다.

• 정보보호학회논문지
• /
• 제25권6호
• /
• pp.1455-1463
• /
• 2015

국가 주요기반 시설인 산업제어시스템이 스턱스넷과 같은 악성 웜에 감염되는 경우 국가적 재난이 발생할 수 있다. 따라서 산업제어시스템에 대한 정보보호 연구는 활발히 진행되고 있다. 하지만, 대부분의 산업제어시스템 방어는 이러한 위협으로부터 시스템을 보호하기 위한 네트워크에서의 침입 탐지에 초점이 맞춰져 있다. 현재 국내에서 연구되고 있는 기존의 방법은 네트워크 트래픽을 모니터링하고 변칙 패턴을 검출하는데 효과적이나 MITM 기법을 이용한 정상 패턴과 동일한 공격 유형은 탐지하기 어렵다. 본 연구에서는 실제 산업제어시스템 현장의 데이터를 수집하여 PROFINET/DCP 프로토콜과 취약점을 분석하고 인증데이터 필드를 추가하여 MITM 공격을 방어 가능한 개선된 프로토콜을 제시 하며 이에 대한 적용 가능성을 확인한다. 본 논문에서 제시하는 개선된 프로토콜을 실 적용시 MITM 공격으로 인해 발생할 수 있는 국가적 재난 발생을 방지할 수 있다.

• 정보보호학회논문지
• /
• 제25권1호
• /
• pp.147-153
• /
• 2015

서비스거부공격은 여전히 많은 웹 서비스 사이트에서 중요한 취약 요소이기에 공공기관을 포함한 사이트에서는 방어체계 구축에 많은 노력을 기울여야 한다. 최근에는 NTP의 monlist 기능을 이용한 대량의 네트워크 트래픽을 유발시켜 분산 서비스 거부 공격을 일으키거나 직접적인 방어가 불가능한 DNS 인프라에 대한 서비스거부 공격 등 형태로 이동하고 있다. 일례로 2013년 6월에 발생한 정부통합전산센터 DNS 서버를 대상으로 발생한 DNS 어플리케이션 서비스거부공격은 공공기관의 정보시스템들에 대한 정상적 서비스를 불가능하게 하는 것이 목적이었다. 이와 같이 분산 서비스거부공격은 특정 정보시스템에 대한 피해 뿐 아니라, 불특정 정보서비스에 대한 광범위한 피해로 이어질 수 있기 때문에 사이버위협을 최소화 하는 노력을 기울여야 한다. 본 논문에서는 해외정보시스템과 국내정보시스템 사이에 정해진 규약에 의해 자료를 전송하는 경우에 발생하는 IP 스푸핑을 통한 DDoS 공격에 대해 IP 헤더의 TTL(Time To Live) 값을 활용하여 스푸핑 여부를 탐지하는 방법을 제안한다.

• 한국콘텐츠학회논문지
• /
• 제16권10호
• /
• pp.467-476
• /
• 2016

정보통신기술의 발달을 기반으로 창업을 하는 영세 업체와 가택 근무 환경(Small Office Home Office: SOHO)이 늘고 있다. SOHO는 대부분 인터넷을 통해 업무를 처리하고 Wi-Fi의 이용이 일반화되어 있다. 무선통신환경은 쉽게 서비스거부(Denial of Service: DoS) 공격으로 통신에 장애가 생겨 업무환경 및 고객서비스에 영향을 받을 수 있다. 이를 방어하기 위한 방안으로 무선침입탐지시스템(Wireless Intrusion Detection System: WIDS)이 있다. 그러나 시중 WIDS는 구축비용이 비싸며, 관리 부담이 높아 자본력과 인력이 낮은 SOHO환경에서 사용하기에 어려움이 따른다. 본 논문에서는 관리운영의 부담을 줄이고 간단히 공격 위협을 인식할 수 있는 SOHO 환경을 위한 Smart WIDS를 제안하고 구현하였다. Raspberry Pi2를 Smart WIDS의 연산장치로 사용하고, 안드로이드 스마트폰을 Smart WIDS의 연계 공격감지 알림 인터페이스로 제공한다. Smart WIDS는 IEEE 802.11 기반의 Masquerading DoS 와 Resource Depletion DoS을 감지하여, WI-FI의 Pre-shared Key(PSK) 획득과 중간자 공격 시도나 서비스 제공을 방해하는 공격을 감지할 수 있다. 또 안드로이드 스마트폰은 해당 WI-FI의 감지된 공격을 관리자에게 알리며, 관리의 편의성을 제공한다.

• 한국항공우주학회지
• /
• 제45권12호
• /
• pp.1084-1093
• /
• 2017

전장에서 임무를 수행하는 항공기의 생존성이 위협을 받음에 따라 항공기의 생존성을 향상시키기 위한 연구의 필요성이 커지고 있다. 본 연구에서는 항공기 Plume IR 신호에 관련된 무인전투기의 생존성을 분석하였다. 항공기의 생존성을 분석하기 위해 먼저 항공기의 IR 탐지거리인 Lock-on Range와 미사일 격추 범위인 Lethal Envelope 개념을 도입하였다. 또한 수직면 기준 분석을 포함하는 지대공 미사일에 대한 Lethal Envelope를 계산하는 기법을 개발하였다. 계산결과 무인전투기의 Red Zone이 고도 위 방향과 아래 방향의 특성 뿐만 아니라 정량적인 Zone 사이즈에서 상당한 차이가 생김을 확인하였다.

• 정보과학회 컴퓨팅의 실제 논문지
• /
• 제23권3호
• /
• pp.141-147
• /
• 2017

국내에서 개발 중인 장비의 기술 유출 방지와 국내 환경에 맞는 적외선 신호 분석 S/W 개발에 대한 요구가 있어 왔다. 본 논문에서는 적외선 영상을 생성하기 위한 적외선 신호 분석 S/W에 대한 구성과 특정 파장대역의 적외선 영상 생성 방법 및 분석 방법에 대해 나타내었다. 개발된 적외선 신호 분석 S/W는 표면온도 해석 결과와 물체의 자체방사 성분 및 반사성분 그리고 대기경로 복사성분을 통해 적외선 영상을 생성하도록 구성되어 있다. 대부분의 상용 S/W에는 복사 대비값 및 탐지거리 또는 탐지율 분석 기능이 포함되어 있지 않지만 개발된 S/W에는 생성된 적외선 영상을 이용하여 위협도 분석할 수 있는 기술을 포함하고 있다.

• 한국항행학회논문지
• /
• 제24권5호
• /
• pp.382-392
• /
• 2020

드론기술은 민수용과 군사용 양 분야 에서 전도유망한 기술이나, 규정과 관련법의 미성숙으로 불법드론이 오남용 되고, 사회안전에 심각한 위협이 되고 있다. 본고에서는 PSO (particle swarm optimization)에 기반을 둔 군집드론 궤적계획기를 개발하여, 군집정찰드론들에게 최적화된 3차원 궤적탐지기술을 제공한다. 나아가서, 에너지소비도, 비행위험도 및 SAP (surveillance area priority)와 부합하는 군집 목적물 최적화 함수를 제시하고 평가한다. 군집 비행 시뮬레이션 결과는, 제안한 궤적계획기로 생성한 궤적은 에너지 소비도 및 비행위험도를 최소화 하며 탐색한다는 것을 입증해준다.

• 한국정보통신학회논문지
• /
• 제21권11호
• /
• pp.2206-2212
• /
• 2017

현대 해상전에서 함정의 피탐지율은 생존성에 직접적인 요소이며, 레이다 반사면적(RCS; Radar Cross Section)은 피탐지율에 있어서 주요 변수 중 하나이다. 본 논문에서는 RCS 감소기법 중 하나인 레이다 신호를 흡수하는 특수 재질을 통한 RCS 감소 기법인 RAM(Radar Absorbing Materials) 방법을 이용하여 위협 주파수 대역의 RCS 해석을 수행하였다. 해석 모델은 모형선 모델을 이용하였고, RAM 기법에 적용될 전파흡수체는 최신 전파흡수체 기술인 광대역 메타물질을 적용하였다. 광대역 메타물질은 광대역에서 공진주파수를 갖는 MIK 공진구조와 유연성 기판을 이용하여 모델링을 수행하였고, 광대역 메타물질의 성능 분석을 위하여 전자기파의 흡수율과 반사율에 대한 모의실험을 수행하였다. 또한, 광대역 메타물질 적용에 따른 레이다 반사면적 감소효과를 분석하기 위하여 기존 전파흡수체와의 비교를 통하여 RCS 감소 효과를 분석하였다.

• 정보보호학회논문지
• /
• 제23권6호
• /
• pp.1157-1167
• /
• 2013

최근 정보통신기술 발달과 함께 야기되는 불법적 도청으로 인한 기업의 정보유출 및 개인의 사생활 침해문제는 현대사회에서 중요한 문제로 인식되고 있다, 특히 스피커는 소리를 내는 장치임에도 불구하고, 공격자의 의도에 따라 마이크의 역할로서 작용 되어 도청 및 감청의 도구로 이용될 수 있다. 일반적으로 스피커를 도청장치로 이용할 수 있다는 인지가 적다는 점과 기존의 도청장치 탐지 장비로 쉽게 탐지하기 어렵다는 점은 도청도구로서 스피커를 더욱 위협적이게 한다. 이러한 점에서 악의를 갖는 공격자나 해커에 의해서 악용될 소지가 있다. 따라서 스피커를 이용한 도청피해를 최소화하기 위해서는, 스피커를 이용한 도청 위험성의 인지 및 예상되는 도청 시나리오에 대한 연구가 요구된다. 본 논문에서는 스피커를 이용한 도청방법과 실험을 통해 스피커가 음성수집 도구로 이용할 수 있다는 취약점과 그 위험성을 보이고자 한다.

• 한국시뮬레이션학회논문지
• /
• 제17권3호
• /
• pp.27-34
• /
• 2008

무선 센서 네트워크는 자원 제약을 가지는 센서 노드들로 이루어진다. 센서 네트워크에서 충분한 보호를 받지 못하는 노드들은 공격자들에 의해 훼손될 수 있다. 이러한 훼손된 노드들은 허위 보고서 주입 공격이나 정상 보고서에 대한 허위 데이터 주입 공격과 같은 공격들에 취약하다. 허위 보고서 주입 공격에서, 공격자는 싱크의 기만이나 배터리로 동작하는 네트워크의 제한된 에너지를 고갈을 목적으로 허위 보고서들을 네트워크에 주입한다. 정상 보고서에 대한 허위 데이터 주입 공격에서, 공격자는 모든 정상 보고서에 거짓 데이터를 주입할 수도 있다. 이러한 공격들을 다루기 위하여, Li와 Wu는 확률적 투표-기반 여과기법(PVFS)을 제안하였다. 그러나 PVFS에서 각 클러스터 헤드는 추가적인 전송 장비를 필요로 한다. 그러므로 본 논문에서는 이러한 공격들의 위협을 완화시키기 위하여 퍼지 로직-기반 허위 보고서 탐지 기법(FRD)를 제안한다. FRD는 통계적 전달 중 여과 기법을 기반으로 채택하여 이를 개선한다. 시뮬레이션에서 FRD가 제공하는 보안 능력이 효율적이며, 보안과 에너지 소비간의 트레이오프가 있음을 보인다.