• 사물인터넷융복합논문지
• /
• 제9권6호
• /
• pp.1-9
• /
• 2023

최근 MS Office 파일 내에 악성 스크립트 등이 은닉된 멀웨어 파일이 발견되고 있다. 이에 본 논문에서는 머신러닝 기법을 적용하여 악성 디지털 파일을 자동으로 검출할 수 있는 시스템을 설계 및 구현하였다. MS Office 파일 내 OLE VBA 매크로 기능을 악용하여 악성 스크립트를 검출하거나, OOXML 구조 분석을 통해 CDH/LFH/ECDH 내부 필드 값에 악성 스크립트를 탐지하고, OOXML 구조에서 참조되지 않는 비정상적인 CDH/LFH 정보를 추가한 경우 이를 검출할 수 있는 메커니즘을 제시하였다. 그리고 VirusTotal 악성 스크립트 판별 기능을 이용하여 MS Office 파일에 대한 악의적 손상 여부 자동 판별하는 기능을 이용하여 머신러닝 기반 통합 소프트웨어를 설계 및 구현하였다. 실험 결과 파일 손상 여부를 자동 판별할 수 있으며 최적의 머신러닝 모델을 이용하여 임의의 MS Office 파일에 대해 향상된 검출 성능을 제공하는 것을 확인하였다.

• 한국콘텐츠학회논문지
• /
• 제20권7호
• /
• pp.618-628
• /
• 2020

본 논문의 목적은 사이버 보안 프레임워크 기반으로 이미 도입되어 개별 운영 중인 각종 보안 솔루션들을 잘 조합하여 새로운 보안 오케스트레이션 서비스 모델을 제안하는 것이다. 현재 다양하고 지능화된 사이버 공격에 대응하고자 각종 단일 보안장비와 이를 통합 관리하는 SIEM과 AI솔루션까지 구축되었다. 그리고, 체계적인 예방과 대응을 위한 사이버보안 프레임워크와 보안 관제센터까지 개소를 하였다. 그러나 현실은 문서중심의 사이버보안 프레임워크와 한정된 보안인력으로 인해 TMS/IPS의 중요한 탐지 이벤트의 단편적인 침해대응의 관제형태를 벗어나기 힘든 상항이다. 이러한 문제점 개선을 위해 본 논문의 모델 기반으로 업무 특성과 취약한 자산 식별을 통해 보호해야 할 관제대상을 선정한 후, SIEM으로 로그 수집을 한다. 자산 정보를 기반으로 위협정보를 통해 사전 예방 방법과 세가지 탐지 전략을 수립했다. AI와 SIEM을 통해 공격 여부를 빠르게 판단하여 방화벽과 IPS에 자동 차단 기능이 연계되었다. 또한, 머신러닝 지도학습을 통해 TMS/IPS의 탐지 이벤트를 자동 침해사고 처리함으로 관제업무의 효율성 향상과 머신러닝 비지도 학습 결과를 통해 빅데이터 분석 중심의 위협헌팅 업무체계를 확립하였다.

• 한국통신학회논문지
• /
• 제40권4호
• /
• pp.666-677
• /
• 2015

효과적인 네트워크 관리를 위해 응용 트래픽 분석의 중요성이 강조되고 있다. Snort는 트래픽 탐지를 위해 사용되는 보편적인 엔진으로써 기 정의된 규칙을 기반으로 트래픽을 차단하거나 로그를 기록한다. 하지만 Snort 규칙을 생성하기 위해서는 탐지 대상 트래픽을 전수 조사해야하기 때문에 많은 한계점이 존재할 뿐만 아니라 생성된 규칙의 정확성을 보장하기 어렵다. 본 논문에서는 순차 패턴 알고리즘을 활용하여 입력된 트래픽에서 최소 지지도를 만족하는 문자열을 찾는 방법을 제안한다. 또한, 추출된 문자열을 사용한 규칙을 입력 트래픽에 적용하여 트래픽에서 해당 문자열이 존재하는 위치 정보 및 헤더 정보를 추출한다. 이렇게 추출된 문자열과 위치정보, 그리고 헤더 정보를 조합하여 Snort 규칙을 자동 생성하는 방법을 제안한다. 생성된 규칙을 이용하여 다시 트래픽 분석을 실시했을 때 대부분의 응용이 97%이상 탐지되는 것을 확인하였다.

• Journal of the Korean Data and Information Science Society
• /
• 제22권4호
• /
• pp.679-690
• /
• 2011

통계적 공정관리 (statistical process control; SPC)와 자동공정관리 (automatic process control; APC)는 공정의 품질을 향상시키기 위하여 가장 널리 사용하는 방법이다. 이 두 종류의 관리절차는 서로 독립적으로 적용되고 연구되어져 왔지만, 현대의 생산 공정은 공정 자체가 복잡하고 혼합된 양상을 나타내기 때문에 두 관리절차를 병행하여 사용함으로써 관리효과를 증대시킬 수 있게 된다. 이와 같이 수정과 탐지를 동시에 사용하여 공정을 좀 더 효율적으로 관리하고자 하는 절차를 통합 공정관리 (integrated process control; IPC)라고 한다. IPC의 기본절차는 잡음이 내재하는 공정에 대하여 수정조치를 취하고, 이러한 수정활동 중 공정에 이상원인이 발생했는지 관리도를 통하여 이를 탐지하는 것이다. APC로 조정된 공정을 관리할 경우 일반적으로 출력변수를 관리통계량으로 사용하고 있으나, 입력변수를 관리통계량으로 사용하는 연구 결과들도 있다. 이 논문에서는 누적이동평균(integrated moving average; IMA) (1,1) 잡음모형과 최소평균제곱오차 (minimum mean square error; MMSE) 수정을 가정할 경우, 출력변수, 입력변수, 그리고 출력변수와 입력변수의 정보를 모두 이용하는, 즉 출력과 입력변수의 차이변수를 사용하는 절차의 효율을 비교하고 있다.

• 정보보호학회논문지
• /
• 제24권3호
• /
• pp.507-522
• /
• 2014

국내 사이버공격 대응 전담조직(CERT)들은 탐지패턴 기반의 보안장비(IDS, TMS 등)를 활용하여 사이버 침해공격에 대한 탐지 대응을 수행하고 있다. 특히, 공공 연구기관의 경우 국가정보원(NIS) 내 국가사이버안전센터(NCSC)를 중심으로 30여개의 부문 보안관제 센터가 구축 운영되고 있으며, 주로 침해위협수집시스템(TMS)을 활용하여 사이버 공격에 대한 탐지 분석 대응을 수행하고 있다. 그러나 현재의 보안관제 체계에서는 대량의 보안이벤트가 보안장비에 의해 발생되고 있을 뿐만 아니라, 보안관제 요원이 보안이벤트에 대한 실제 공격여부를 판단하기 위해서는 추가적인 분석 작업을 수행해야 하므로 보안이벤트 전체에 대한 대응이 현실적으로 불가능한 실정이다. 또한 현재의 보안관제 업무는 보안관제 요원이 보유한 전문지식 및 경험에만 전적으로 의존하고 있기 때문에 특정 보안이벤트에만 분석이 집중되는 업무편중 현상이 발생하며, 이로 인해 기존에 알려지지 않은 새로운 해킹 공격기술에 대한 대응능력이 부족하다. 따라서 본 논문은 실시간 보안관제 및 침해대응 활동의 효율성을 극대화하고 대규모 해킹공격에 대한 조기대응 역량을 강화하기 위해 실제 해킹공격에 대한 실증적 분석에 기반한 대용량 보안이벤트 자동검증 방법을 제안한다.

• 방송공학회논문지
• /
• 제19권2호
• /
• pp.205-214
• /
• 2014

고품질의 스테레오스코픽 3D 콘텐츠를 제작하기 위해서는 입체피로를 유발하는 문제요인들을 최소화하는 것이 중요하다. 촬영과정에서 스테레오 좌우 영상 간에 발생되는 수직시차는 입체피로의 주된 요인으로, 정확한 입체시를 유지하기 위해 필수적으로 제거될 필요가 있다. 본 논문에서는 콘텐츠 제작의 효율성 향상을 위하여 후처리 과정에서뿐만 아니라 촬영과 동시에 영상정렬이 수행된 결과를 모니터링할 수 있는 자동화된 방식의 영상처리 기법을 제안하였다. 제안방법은 대응점 추출과 기하구조 추정, 그리고 수직시차의 제거로 이어지는 편위수정 부분과 카메라 움직임 탐지 부분으로 구성되어 있으며, 각각에 대해 성능분석이 실시되었다. 실험결과, 제안방법은 비교분석을 위해 사용된 기존방법들에 비해 보다 향상된 성능을 나타냈으며, 카메라 움직임 탐지부분에서도 98.35% 성공률의 뛰어난 탐지성능을 보여주었다. 이러한 일련의 성능검증을 통해 실제 콘텐츠 제작현장에서 본 논문의 제안방법이 효과적으로 활용될 수 있음을 확인할 수 있었다.

• 한국융합학회논문지
• /
• 제11권8호
• /
• pp.39-45
• /
• 2020

최근에 미국, 영국, 일본에서 폭발물, 독성 화학물 등에 의한 테러가 공공장소에서 시도되고 있다. 위험물을 공공장소에서 두고 가는 방식은 탐지하기 어려운 방법 중에 하나로 인식되고 있다. 공공장소에는 곳곳에 카메라가 영상을 녹화하고 있지만, 그 영상을 사람이 일일이 모니터링 하는 것은 쉽지 않은 일이다. 최근에는 자동으로 영상을 분석하는 지능형 소프트웨어를 유기물 탐지에 이용하고 있다. Lin 등의 방식은 비교적 높은 유기물 탐지율을 보이고 있으나, 단기 배경 영상의 특성으로 유기물에 관련한 픽셀의 수가 시간이 지날수록 급격히 감소하는 경향이 있어 그 형상 정보를 얻기가 어렵다. 본 논문에서는 면적의 변화 특성을 분석함으로써 유기물의 형태를 성공적으로 추출하기 위한 새로운 기법을 제안한다. 제안한 방식에 대해 실험을 한 결과 선행 연구보다 형태 추출에서 우수한 성능을 보인다.

• 정보보호학회논문지
• /
• 제26권1호
• /
• pp.93-107
• /
• 2016

다중 접속 역할 게임(Massively Multi-Online Role Playing Game, MMORPG)에서 게임봇은 게임 밸런스에 악영향을 끼치고 일반 유저들에게 상대적인 박탈감을 느끼게 하여 게임 수명을 단축시키는 위험 요소이다. 따라서 그 동안 게임 봇을 탐지하기 위한 다양한 방법이 연구되었으나 특정 게임 컨텐츠의 특징에 초점을 맞춤에 따라 신규 게임이 출시될 때마다 탐지 기법 개발이 필요하거나 혹은 게임 및 봇 프로그램 업데이트에 따른 유지 보수 방안을 고려하지 않고 있다. 본 논문에서는 게임봇이 본질적으로 갖고 있는 특징인, 설정된 패턴에 따라 행동을 반복하는 자기유사성을 주요 특질로 이용한 기계 학습 기법을 제안하고 이렇게 학습한 모델을 자동으로 유지 보수하는 시스템을 제안하였다. 이렇게 제안한 방법은 엔씨소프트의 대표 MMORPG인 리니지, 아이온, 블레이드 앤 소울에 대해 성능을 테스트하였으며 시스템을 구현하여 실전에 적용하였다.

• 전자공학회논문지
• /
• 제53권12호
• /
• pp.3-12
• /
• 2016

본 논문은 지뢰탐지용 48채널 배열 UWB 임펄스 레이다 방식의 지면투과레이다 구현과 시험에 대해 기술한다. 지면투과레이더는 기존 금속탐지기의 한계인 비금속 지뢰 탐지의 어려움과 매질 내 금속 성분에 의해 발생하는 높은 오경보 문제점을 극복한다. 본 논문에서는 펄스폭이 600ps 급인 미세한 모노싸이클(Monocycle) 펄스 파형을 사용해, 높은 해상도의 지뢰 전자파 영상을 제공토록 시스템을 구현한다. 특히 신호처리를 통해 지뢰가 매설된 지점을 자동으로 추정하고, 해당 지점에서의 분할된 상세 지뢰 전자파 영상을 사용자에게 제공한다. 기준 성능 분석을 위해 한국 대표 토양인 거친 사양토를 사용한 실내 시험장을 구축하고, 시험장 내의 자동화된 측정 플랫폼에 구현한 레이다를 장착하여 영상 획득 및 탐지심도 분석 등의 시험을 수행한다. 지뢰는 비무장 지대에 매설된 지뢰와 동일한 형태의 모형 지뢰를 사용한다.

• 한국산학기술학회논문지
• /
• 제14권4호
• /
• pp.1942-1950
• /
• 2013

본 논문에서는 네트워크 트래픽 데이터를 시각화하고, 시각화된 데이터에 다중 클래스 SVM을 적용함으로써 트래픽의 공격을 자동으로 탐지하는 새로운 방법을 제안한다. 본 논문에서 제안된 방법은 먼저 송신자와 수신자의 IP와 포트 정보를 2차원의 영상으로 시각화한 후, 시각화된 영상으로부터 트래픽의 공격을 의미하는 라인과 명암값이 높은 패턴을 추출한다. 그리고 송신자와 수신자 포트의 분산도 값을 구하고, ISODATA 군집화 알고리즘을 이용하여 군집의 개수와 엔트로피 특징 값을 추출한다. 그런 다음, 위에서 추출한 여러 특징 값들을 다중클래스 SVM(Support Vector Machine)에 적용하여 네트워크 트래픽의 공격이 정상 트래픽, DDoS, DoS, 인터넷 웜, 그리고 포트 스캔인지의 여부를 효과적으로 탐지 및 분류한다. 본 논문의 실험에서는 제안된 다중 클래스 SVM을 활용한 방법이 네트워크 트래픽의 공격을 보다 효과적으로 탐지하고 분류한다는 것을 보여준다.