• Proceedings of the Korean Information Science Society Conference
• /
• 2007.06d
• /
• pp.25-28
• /
• 2007

최근 인터넷에서는 붓넷을 기반으로 한 스팸 발송, 분산 서비스 거부 공격 등이 급증하고 있으며 이는 인터넷 기반 서비스에 큰 위협이 되고 있다. 간접 통신 메커니즘을 사용하는 봇넷 공격에 대한 근본적인 대응을 지원하는 역추적 기술의 개발이 필요하다. 본 논문에서는 메모리 감시 기반의 봇넷 역추적 기술을 제안한다. 이 기술은 메모리 감시 기술을 이용하여 봇 서버의 행위를 감시하며, 네트워크 감시를 통하여 봇 서버로 감염된 허니팟이 오용될 위험성을 낮춘다. 또한 봇 서버 정보에 대한 자동분석기능을 제공하여 공격탐지와 동시에 봇넷의 C&C 서버를 빠르게 추적한다.

• The Journal of Korean Institute of Communications and Information Sciences
• /
• v.18 no.10
• /
• pp.1444-1453
• /
• 1993

비 구조적인 주면 환경에서 평면 팔레트(planar pallet)를 포크리프트(forklift)로 적재하거나 하역하기 위한 물류용 재료운송 로보트 시스템을 제안한다. 제안한 시스템은 음향(acoustic)센서와 시각(visual) 센싱데이타를 사용하여 팔레트에 지정된 2개의 스롯(slot)의 위치를 결정하고 포크리프트를 팔레트의 스롯에 인게즈(engage) 한다. 본 연구에서는 재료운송 시스템의 복잡성을 줄이기 위해서 폴라로이드(Poraloid) 음향센서의 3차원 거리 데이터와 CCD 카메라에서 얻은 2차원 시각 네이타를 통합하는 방법을 개발한다. 2개의 다른 소스로부터 얻은 데이타는 서로의 미비점을 보안하며 재료운송 로보트 시스템을제어하기 위한 효율적인 알고리즘을 제공한다. 카메라는 far-away vision 개념에 의한 음향센서의 선형 스캔닝(scanning) 대역을 우선 결정한다. 선형 스캔닝에 의하여 얻어지는 거리 데이타(range Map)는 least mean square방법을 사용하여 팔레트의 위치와 자세(position and orientation)를 결정한다(near vision). 팔레트에 대한 위치와 자세가 결정되면 다시 시각센서를 이용하여(close vision) 에지(edge)탐지와 Hough transfrom 기술을 적용하여 팔레트에 대한 포크리프트의 인게이지먼트 위치를 구한다. 개발된 시스템은 하드웨어와 소프트웨어로 구현하고 평가하며 실험적인 결과도 제시한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2016.10a
• /
• pp.667-670
• /
• 2016

최근 철도는 다양한 분야에서 사용됨에 따라 그 중요성이 점차 증가하고 있다. 따라서 철도의 안전한 주행을 위하여 철도를 구성하는 요소 관리 역시 중요하다. 철도를 구성하는 요소 중 열차의 진행 방향을 결정하는 선로전환기의 비정상 상황 탐지는 열차의 탈선 등과 같은 대형 사고를 예방하기 위해 매우 중요한 문제이다. 본 논문에서는 Fast Shapelets 알고리즘을 이용하여 선로전환기의 전류 패턴을 분류할 수 있는 방법을 제안한다. 실험 결과, Fast Shapelets 알고리즘을 이용하여 선로전환기의 전류 패턴들을 자동으로 분류할 수 있음을 확인하였다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2001.04b
• /
• pp.1089-1092
• /
• 2001

IDS 에서 가장 중요한 것은 침입을 논리적으로 모델링하고, 이것을 센싱 할 수 있는 Filter 의 개발이며 Filter 에서 발생한 이벤트들에서 특정 공격 행위를 인식할 수 있는 신호인 Signature 의 정의를 통해 이벤트 스트림에서 Signature 를 자동으로 인식할 수 있는 방법에 대한 연구가 가장 핵심적이라고 할 수 있다. 본 논문은 이러한 filter 와 Signature 에서 사용할 수 있도록 특징들이 정의 되어있는 양식으로 원시 데이터로부터 profile 을 생성 filter 와 signature 에서 탐지할 수 있는 모듈을 적용할 수 있도록 네트웍과 host input stream 등의 raw audit data 에서 특징을 추출 Feature Construction 작성에 대한 연구이다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2010.06d
• /
• pp.30-35
• /
• 2010

현대 사회는 노트북, 스마트폰 등 무선 통신기기의 발전, 확산 및 유무선 통합 컨텐츠의 활발한 개발로 인해 어느 때보다 무선랜의 사용이 확산되고 있다. 하지만 물리적인 침투를 해야만 공격 및 내부정보 접근이 가능한 유선 네트워크에 비해 전파 도달 범위 내의 어디서나 누구나 접속이 가능한 무선 네트워크는 상대적으로 보안 취약점을 내포하고 있다. 이러한 취약점 개선을 위한 가장 중요한 정보가 무선 네트워크에 접속 대상인 인가, 비인가 사용자 정보를 얼마나 효율적으로 수집 관리하는 가에 있다. 현재는 OA 및 보안 관리자가 수동적으로 수집,관리하는 무선기기 정보를 본 논문에서는 자동화 수집 시스템 및 무선 침입차단시스템(WIPS)와 연계한 시스템 아키텍쳐를 제시하고 구현하였으며, 실제 이동통신사 무선 네트워크에 적용하여 정보 수집율이 향상되고 외부 침입에 대한 능동적 대처 능력이 향상되었음을 확인 하였다.

• Proceedings of the Korea Institute of Fire Science and Engineering Conference
• /
• 2012.04a
• /
• pp.393-396
• /
• 2012

신호처리원과 그 방식은 네트웍 구성시 매우 중요하다. 따라서 대단위단지에서 많이 적용되고 있는 자동화재탐지설비의 화재수신기 네트웍과 통신네트웍에 접속시와 수신기에서 발생하는 통신 데이터를 일반 통신네트윅에 접속하여 발생하는 데이터전송시 문제점에 대하여 고찰한 것이다. 경보설비의 구성에서 중계기와 수신기간의 통신 형태를 측정하여 보편화된 통신방식을 사용하였다는 것을 알 수 있었으며 수신기에서 통신네트윅간의 연결은 수신기의 Ethernet 통신모듈을 통한 프로토콜 형태를 확인하였다.

• Proceedings of the Korea Institute of Fire Science and Engineering Conference
• /
• 2011.11a
• /
• pp.518-521
• /
• 2011

본 논문에서는 화재 및 비화재보시 동작감지기의 정확한 위치전송이 가능하고, 화재 시 동일 회로상(Loop)의 모든 감지기가 본연의 기능을 수행할 수 있는 주소형 감지기 및 화재 시 정확한 위치확인 및 연동된 설비들의 출력상황이 확인 가능한 임베디드 내장형 주소형 수신기를 개발하였다.

• Journal of the Korean Society of Hazard Mitigation
• /
• v.5 no.3 s.18
• /
• pp.41-46
• /
• 2005

Establishing special fire flower sensor of automatic fire equipment in tunnel, it is informed perception, croaker suppression realization and danger occurrence item vehicles driver of tunnel entry verge and connection stream tube institution early stage. which must do to cope immediately. In this paper, quick disposal decides to examine about dictionary perception system that is possible method.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.26 no.6
• /
• pp.1483-1492
• /
• 2016

Ducky USB is one of rarely-known keyboard-emulating BadUSBs. The attacking strategy using Ducky USB is taking and executing the scripted keystroke automatically whenever the USB is inserted into PC. Prior works exhibit some problems such as performance loss and additional device requirement. To solve this problem, this paper devised a countermeasure program to efficiently block the Duck USB in Windows. The experiment proves its effectiveness.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2002.11b
• /
• pp.1293-1296
• /
• 2002

악의 있는 사용자로부터 네트워크와 시스템을 보호하기 위하여 침입 탐지 시스템이나 방화벽같은 보안 시스템들이 제안되었다. 현재 보안 영역은 사용자 망에서 ISP 망으로 확대되고 있으며, 그에 비례하여 보안 시스템의 관리가 상대적으로 중요해졌다. 또한 보안 시스템에 적용하는 정책도 단순 정적 설정에서 현재의 보안 상황을 반영하여 정책을 재 수립하는 동적 설정으로 바뀌고 있기 때문에, 이를 위하여 관리자에게 망 상태를 주기적으로 보고하는 일도 또한 매우 의미 있는 일이 되었다. 본 논문에서는 SNMP(Simple Network Management Protocol) 프로토콜을 이용하여 보안 시스템의 설치 및 운용을 용이하게 할 수 있는 망 토폴러지 맵 생성기를 설계한다. 제안하는 망 토폴러지 맵 생성기는 탐색할 네트워크 도메인이 주어지면 자동적으로 네트워크 시스템과 보안 시스템을 발견하여 망 토폴러지를 생성하며 또한 망 상태를 주기적으로 수집하는 기능도 제공한다.