• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2012년도 춘계학술발표대회
• /
• pp.726-729
• /
• 2012

최근 클라우드 컴퓨팅 서비스가 활발히 이루어지면서, 가상화 기술에 대한 보안이슈가 급부상하고 있다. 클라우드 서비스는 가상화 기술을 사용하는데 복수의 가상 운영체제가 구동되는 환경을 제공하는 하이퍼바이저 역할이 중요하다. 특히, 여러 Guest OS의 사용으로 인해 서버의 자원을 공유하는 측면에서 보안 위협이 발생 가능하다. 본 논문에서는 외적인 보안위협이 아닌 가상화의 내적 영역에서 발생 가능한 위협에 대해 대응할 수 있는 시스템을 제안한다. 제안하는 시스템은 내부에서 발생하는 트래픽에 대한 로그 수집과 분석을 통해 이상트래픽을 판별하여 기존의 시스템이 탐지하지 못하는 가상화 내부트래픽에 대한 보안위협을 해결한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2021년도 추계학술발표대회
• /
• pp.91-92
• /
• 2021

최근 사물 인터넷 관련 해킹 우려 신고 건수가 증가하는 추세를 보이고 있다. 하지만 급격하게 늘어나는 IoT 환경에 따라서 관리자가 새로운 침입 탐지 공격패턴을 인식하는 것에 대한 어려움이 있으며, 대량의 공격이나 새로운 공격패턴이 등장할 경우 이에 맞는 특징을 재선정해야 할 경우도 발생한다. 본 논문에서는 운영 네트워크 상에 특정이상동작 파악 및 근원지 진단을 위한 목적을 가진 전반적인 네트워크 상태 분석 및 사용자 이슈 식별이 가능한 프레임워크를 설계하였다.

• 정보보호학회논문지
• /
• 제28권1호
• /
• pp.145-153
• /
• 2018

SSL(Secure Socket Layer) 과 TLS(Transport Layer Security)는 네트워크 통신환경에서 주고받는 데이터를 보호하기 위해서 암호화를 해주는 통신 규약으로 널리 사용되고 있다. 그러나 이 통신 규약들의 설계 결함과 실제 구현에서의 오류로 인해서 보안 이슈가 끊이지 않고 있으며 특히 많은 서버들이 이를 이용하고 있기 때문에 보안취약점으로 인해 심각한 피해를 일으킬 수 있다. 본 논문에서는 서버의 SSL과 TLS 보안 취약점을 자동으로 빠르게 탐지하고 주기적으로 검사할 수 있는 시스템을 개발하였다. 본 연구에서 개발한 취약점 스캐닝 시스템은 기존의 취약점 검사 툴에 비하여 주요 SSL과 TLS 관련 취약점을 내부 네트워크에서 빠르게 검사하여 탐지하는 것이 가능하며 검사 스케쥴링 및 시각화 기능을 제공한다. 개발한 취약점 스캐닝 시스템을 이용하여 네이버 망에서 실제 운용되고 있는 서버에서 SSL과 TLS 관련 취약점들을 탐지하여 그 결과를 분석하였다. 네이버 주요 서비스 및 관계사 도메인 213개에 대해 검사를 수행하여 각 도메인 당 평균 4.2개, 즉 총 816개의 취약점이 발견되었다. 7개 이상의 취약점이 발견된 도메인 21개 중 일반 사용자들이 직접 사용하는 도메인은 없었으나 46개의 도메인에서 2016년도 보안 취약점에 노출되어 있었다. 본 논문에서 개발한 취약점 검사 시스템을 이용해서 네이버 망의 서버에서 발견된 보안 취약점들을 빠르게 대응하여 패치를 수행할 수 있었다.

• 한국구조물진단유지관리공학회 논문집
• /
• 제26권6호
• /
• pp.175-181
• /
• 2022

구조물의 공용연수가 증가함에 따라 각종 성능 저하가 발생한다. 특히 국내 인프라 구조물은 대부분 경제가 성장하는 시기에 집중적으로 건설되었기 때문에 노후 인프라 비율 급증이 최근 주요 이슈가 되고 있다. 인프라의 노후화는 자칫 안전사고로 이어질 수 있으며 인명 피해까지 유발할 수 있다. 이러한 문제를 사전에 예방하기 위하여 주기적이고 정확한 점검 및 유지관리가 필수적이다. 이 같은 이유로 최근 컴퓨터 비전과 딥러닝을 활용하여 다양한 손상을 탐지하는 연구에 대한 수요가 원격점검 혹은 점검자동화 분야에서 증가하고 있다. 따라서 본 논문에서는 콘크리트 손상의 종류를 세 가지로 구분하여 이를 탐지할 수 있는 신경망 구조를 제안했다. 특히 계층적 학습 기법을 통해 보다 정확하게 다양한 손상을 탐지할 수 있는 신경망을 개발하였다. 이 신경망은 2,026장의 손상 영상으로 학습되었고, 508장의 손상 영상으로 실험하였다. 그 결과 67.04%의 평균 중첩 정확도와 52.65%의 F1 점수를 갖는 알고리즘을 완성하였다. 이 같은 손상 탐지 알고리즘은 향후 구조물의 정확한 상태 진단에 활용될 수 있으리라 기대한다.

• 한국정보과학회논문지:소프트웨어및응용
• /
• 제35권9호
• /
• pp.538-546
• /
• 2008

오늘날 복잡해져 가는 컴퓨팅 환경에서 시스템에 발생하는 다양한 문제를 시스템 관리자가 직접 처리하는 것은 한계가 있다. 이 한계를 해결하기 위해서 시스템 스스로 상황을 인식하여 적절한 대응하는 능력을 갖는 것이 중요한 이슈가 되고 있다. 그러나 자가 적응 시스템을 생성하기 위해서는 많은 경험과 지식이 필요하다. 따라서 자가 적응 시스템 구축의 어려움이 문제가 되고 있다. 본 논문에서는 그러한 자가 적응 시스템의 구축을 용이하게 하기 위하여 자가 적응 시스템의 코드를 자동 생성하는 기법을 제안한다. 본 자가 적응 시스템은 기존 관련 연구에서 문제가 된 시스템의 리소스 과다 사용을 통한 비효율성과 바이러스와 같은 외부 요인에 의한 부정확한 동작에 대한 문제를 부분적으로 해결한다. 본 논문에서는 평가를 위하여 비디오 회의 시스템에서 사용하는 파일 전송 모듈에 제안 방법론을 적용하였다. 개발자가 추가로 작성한 코드의 길이, 개발자가 만든 클래스의 수, 개발 시간을 제안 방법론 적용 전과 후를 비교하여 그 유효성을 확인하였다.

• 중소기업융합학회논문지
• /
• 제5권3호
• /
• pp.27-31
• /
• 2015

모바일 단말기의 발달로 스마트폰 사용자가 늘어남에 따라 개인적 용도에서부터 금전거래까지 사용범위 역시 늘어나는 추세이다. 이에 따라 모바일 단말기의 해킹기술들도 다양해지고, 정보의 위조, 변조가 최근 이슈가 되고 있다. 모바일 단말기내 앱 위 변조는 잘 알려진 앱을 비슷하게 만들어내 사용자를 속일 목적으로 사용하는 해킹기술이다. 위 변조는 보안의 3대 요소 중 무결성 침해에 해당된다. 앱의 신뢰성이 저하되고, 앱 자체의 위험성 증가와 가치가 떨어진다. 위 변조된 앱을 통해 마음대로 개인정보 및 자료를 탈취하고, 사용자의 금융 자산의 손실까지 가능하다. 본 논문에서는 모바일 단말기 내의 위 변조에 대해 알아보고, 앱의 위 변조 탐지 방법을 제시하고, 위 변조 공격에 대한 대응방안을 모색하였다.

• 정보보호학회논문지
• /
• 제25권2호
• /
• pp.411-421
• /
• 2015

최근 빠르게 발전을 이룬 ICT (Information and Communications Technologies) 기술과 IoT (Internet of Things) 기술이 융합되어가고 있다. 그에 따라 ICT 환경에서 발생하였던 보안 위협들이 IoT 환경에서도 이어지고 있다. IoT의 사물로 간주되는 차량에 있어 보안 위협은 재산피해와 인명피해를 가져올 수 있다. 현재 차량 보안에 대한 대비는 미흡하고, 차량 자체에서 스스로 위협을 감지하고 대응하는 것에는 어려움이 존재하는 실정이다. 본 연구에서는 차량에서의 이상징후 탐지를 위한 의사결정 프레임워크를 제안하고, 이를 통해 IoT 관점에서 발생할 수 있는 차량 내 위협 요소들은 어떤 것이 있는지 알아보고자 한다. 차량을 대상으로 하는 공격에 대한 위협 요인과 위협 경로, 공격 형태 등을 인지하는 것은 자가 점검 기술과 디바이스 제어 공격에 대한 신속한 대처에 앞서 차량 보안 이슈를 해결하기 위한 전제가 될 것이다.

• 한국콘텐츠학회:학술대회논문집
• /
• 한국콘텐츠학회 2005년도 추계 종합학술대회 논문집
• /
• pp.529-532
• /
• 2005

비정상행위 탐지를 위해서는 사용자의 정상적인 행위 모델링이 중요한 이슈가 된다. 이러한 정상적인 행위를 간략한 프로파일로 생성하기 위해서 기존의 데이터 마이닝 기법들은 주로 고정된 데이터 집합을 이용하였다. 하지만 이러한 접근 방법들은 단순히 사용자 행위의 정적인 면만을 모델링 할 수 있다. 이러한 단점을 극복하기 위해서 사용자의 행위를 연속된 데이터 스트림으로 처리해야 한다. 본 논문에서는 데이터 스트림을 모델링하는 새로운 클러스터링 방법을 제안한다. 이를 위해서, 사용자의 행위의 특성을 표현하는 다양한 특징들로 분류한다. 따라서 각 특징에 대해, 제안된 클러스터링 알고리즘을 이용하여 지금까지 관찰된 특징 값들을 기반으로 클러스터 탐색하게 된다. 결과적으로 사용자의 과거 행위들을 유지할 필요 없이 사용자의 새로운 행위를 클러스터링 결과에 연속적으로 반영될 수 있다.

• 한국지리정보학회지
• /
• 제11권2호
• /
• pp.28-37
• /
• 2008

본 연구에서는 원격탐사자료를 이용하여 현장관측이 불가능한 북한 지역에 대한 NDVI (Normalized Difference Vegetation Index) 산출을 통하여 1999년부터 2005년까지 7년간의 지표 상태 모니터링 하였다. 북한의 산림 지역은 소위 한반도의 폐라고 불리며, 한반도 내에서 가장 풍부한 산림지역이 위치하고 있다. NDVI는 식생의 활력 지수를 나타내며, 유사한 많은 연구에서 사용되었다. 본 연구에서는 북한 지역 식생의 변화를 탐지하고 그 원인을 분석하였다. NDVI의 변동은 북한 지역에서 가뭄이나 태풍의 영향을 잘 반영하고 있으며, 북한 지역이 태풍이나 가뭄을 겪고 있을 때 평년보다 낮은 NDVI 수치가 나타났다. 특히, 최근 정치적, 경제적으로 큰 이슈가 되고 있는 북한 지역 식량 생산 정보이 간접적인 파악을 위해 본 연구에서 분석한 결과를 토대로 식량 생산 동향을 유추하였다.

• 융합보안논문지
• /
• 제5권4호
• /
• pp.67-72
• /
• 2005

최근 사회적인 이슈인 악성 트래픽 인한 네트워크 마비, 전자거래 방해 등과 같이 단시간내에 엄청난 국가적인 손실이 될수 있는 악성 웜, 바이러스에 대한 대처 능력은 보안관리에 매우 중요한 요소임은 자명하다. 이와 관련, 사이버위협에 대한 신속한 대처능력을 확보하기 위해 조기 예 경보시스템에 대한 많은 연구가 이루어지고 있으나, 기술적인 문제와 함께 시스템의 효용성에 대한 한계 때문에 실용적인 연구가 가시화되지 못하고 있는 실정이다. 본 논문에서는 위와 같은 문제를 해결하기 위하여 대형네트워크에서 기존 보안장비에 의한 검출과는 별도로 사이버 위협 조기예경보만을 위한 조기탐지기법에 대해서 연구하였다. 실제 대형네트워크에서 허니넷 (Honeynet)기반의 모듈을 적용한 사이버예경보시스템을 설계하여 대형 네트워크에서 본 모듈이 약성 트래픽에 대해 얼마나 효과적으로 대처 할수 있는지에 대해 연구하였다.