• 정보보호학회지
• /
• 제24권2호
• /
• pp.63-72
• /
• 2014

APT란 백신에서 탐지를 못하는 신종 악성코드로서 1 비트만 바뀌어도 탐지를 할 수 없는 안티 바이러스 제품의 오용탐지 기반, 즉 알려진 위협의 증거값(Signature)이 있어야만 탐지하는 구조에 기인한다. 일부에서 APT를 이메일에 첨부된 신종 악성코드라고 이야기하고 있으나 이는 APT의 전파 방법 중 하나일 뿐이고 올해 발생한 3.20 사이버 테러에서 알 수 있듯이 웹을 통한 불특정 다수를 목표로 한 신종 악성코드의 무차별 감염이 심각한 상태이다. 따라서 본 논문에서는 그동안의 사례를 분석하고 APT에 대응하기 위한 방안에 대해 살펴보고자 한다.

• 정보처리학회논문지C
• /
• 제10C권5호
• /
• pp.525-532
• /
• 2003

이 논문은 모바일 에이전트를 이용해서 보안규칙을 관리하는 방안을 제시하였다. 침입탐지 시스템(IDS : Intrusion Detection System)은 침입탐지 모델을 기반으로 비정상적인 행위 탐지(anomaly detection)와 오용 침입탐지(misuse detection)로 구분할 수 있다. 오용 침입탐지(misuse detection)는 알려진 공격 방법과 시스템의 취약점들을 이용한 공격들은 탐지가 가능하지만, 알려지지 않은 새로운 공격을 탐지하지 못한다는 단점을 가지고 있다. 이에 본 논문에서는, 계속적으로 인터넷 상을 이동하는 모바일 에이전트를 이용해서 안전하게 보안규칙을 관리하는 방안을 오용탐지의 단점을 해결하는 방안으로 제시하였다. 이러한 모바일 에이전트 메커니즘을 이용해서 보안규칙을 관리하는 것은 침입탐지 분야에서는 새로운 시도이며, 모바일 에이전트를 이용해서 보안규칙을 관리하는 방법의 유효성을 증명하기 위해서 기존의 방식과 작업부하 데이터(workload data)를 수식적으로 비교하였고, NS-2(Network Simulator)를 이용하여 시간에 대하여 시뮬레이션을 수행하였다.

• 한국통신학회논문지
• /
• 제35권12A호
• /
• pp.1171-1180
• /
• 2010

무선 센서 네트워크에서 신뢰성 있는 이벤트 탐지는 중요한 연구 주제들 중 하나이다. 신뢰성 있는 이벤트 탐지를 위한 기존 연구들은 탐지 대상인 이벤트를 탱크 혹은 군인과 같은 개별적인 개체로 가정했다. 최근 많은 연구들이 화재 혹은 생화학물질과 같은 연속적인 개체의 탐지에 관심을 까지게 되었지만, 단지 통신비용의 절감에 집중하고 있기 때문에 신뢰성에 대한 고려는 부족하다. 따라서 우리는 신뢰성 있는 연속 개체 탐지 방안을 제안 하고자 한다. 신뢰성 있는 연속 개체 탐지는 단순한 연구 주제가 아니다. 하나의 점으로 나타낼 수 있는 개별 개체와는 달리, 넓은 영역을 포함하며 지리적 조건이나 바람 같은 물리적 환경에 의해 형태가 변할 수 있는 연속 개체는 유동적인 2차원 도형으로 표현되기 때문이다. 따라서 개별 개체 탐지의 신뢰성을 측정하기 위해 사용되었던 신뢰성 지표로는 연속 개체 탐지의 신뢰성을 측정할 수 없다. 본 논문에서는 연속 개체 탐지에 적절한 신뢰성 지표를 새롭게 정의하고, 새로운 신뢰성 지표를 사용한 신뢰성 측정 결과를 통해 연속 개체 탐지의 오류를 복구하는 방안을 제안한다.

• 정보과학회 논문지
• /
• 제41권11호
• /
• pp.967-973
• /
• 2014

연속개체는 크기가 크며, 확산하는 특징이 있다. 따라서 연속개체 탐지에서는 소스가 매우 많이 발생하며, 계속해서 새로운 소스가 발생하는 점을 고려해야 한다. 기존 연속개체 탐지 연구들은 탐지 정보를 고정된 싱크로 전달하는 상황만을 고려하고, 많은 소스로부터 발생하는 통신비용을 줄이기 위해 노력했다. 본 논문에서는 연속개체 탐지에서 효율적으로 이동싱크를 지원하는 방안을 제안한다. 이동싱크가 데이터를 받기 위해서는 소스에게 자신의 현재 위치를 알려야 한다. 기존 이동싱크 지원 방안들은 개별개체를 대상으로 했다. 이를 연속개체 탐지에 그대로 적용하면 연속개체의 수많은 소스들에게 개별적으로 현재 위치를 알려야 하며, 이는 심각한 에너지 낭비를 초래한다. 제안방안은 연속개체의 소스들의 지역성을 이용하여 이동싱크의 현재위치를 연속개체의 소스들에게 효율적으로 전달한다. 실험 결과는 제안방안이 기존 방안에 비해 이동싱크의 위치갱신을 수행할 때 더 적은 에너지를 소모함을 보인다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2021년도 추계학술대회
• /
• pp.455-457
• /
• 2021

앱(App) 또는 어플리케이션이라고 부르는 응용 프로그램은 스마트폰이나 스마트TV와 같은 스마트 기기에서 사용되고 있다. 당연하게도 앱에도 악성코드가 있는데, 악성코드의 유무에 따라 정상앱과 악성앱으로 나눌 수 있다. 악성코드는 많고 종류가 다양하기 때문에 사람이 직접 탐지하기 어렵다는 단점이 있어 AI를 활용하여 악성앱을 탐지하는 방안을 제안한다. 기존 방법에서는 악성앱에서 Feature를 추출하여 악성앱을 탐지하는 방법이 대부분이었다. 하지만 종류와 수가 기하급수적으로 늘어 일일이 탐지할 수도 없는 상황이다. 따라서 기존 대부분의 악성앱에서 Feature을 추출하여 악성앱을 탐지하는 방안 외에 두 가지를 더 제안하려 한다. 첫 번째 방안은 기존 악성앱 학습을 하여 악성앱을 탐지하는 방법과 는 반대로 정상앱을 공부하여 Feature를 추출하여 학습한 후 정상에서 거리가 먼, 다시 말해 비정상(악성앱)을 찾는 것이다. 두 번째 제안하는 방안은 기존 방안과 첫 번째로 제안한 방안을 결합한 '앙상블 기법'이다. 이 두 기법은 향후 앱 환경에서 활용될 수 있도록 연구를 진행할 필요가 있다.

• 한국컴퓨터산업학회논문지
• /
• 제5권8호
• /
• pp.781-790
• /
• 2004

이 논문은 모바일 에이전트를 이용해서 보안규칙을 관리하는 방안을 제시하였다. 침입탐지시스템(IDS: Intrusion Detection System)은 침입탐지 모델을 기반으로 비정상적인 행위 탐지(anomlay detection)와 오용 침입탐지 (misuse detection)로 구분할 수 있다. 오용 침입탐지는 알려진 공격방법과 시스템의 취약점들을 이용한 공격들은 탐지가 가능하지만, 알려지지 않은 새로운 공격을 탐지하지 못한다는 단점을 가지고 있다. 이에 본 논문에서는, 계속적으로 인터넷 상을 이동하는 모바일 에이전트를 이용해서 안전하게 보안규칙을 관리하는 방안을 오용탐지의 단점을 해결하는 방안으로 제시하였다. 이러한 모바일 에이전트 메커니즘을 이용해서 보안규칙을 관리하는 것은 침입탐지분야에서는 새로운 시도이며, 모바일 에이전트를 이용해서 보안규칙을 관리하는 방법의 유효성을 증명하기 위해서 기존의 방식과 작업부하 데이터 (workload data)를 수식적으로 비교하였고, NS-2 (Network Simulator)를 이용하여 시간에 대하여 시뮬레이션을 수행하였다.

• 항공우주시스템공학회지
• /
• 제15권1호
• /
• pp.95-101
• /
• 2021

현재 국내에서 구축·운영 중인 문형금속탐지장비는 제조사마다 탐지감도가 다소 상이하여 항공보안 등급에 따른 단계별 적용이 어려운 실정이다. 또한 국내 항공보안 감독기관이 승인한 점검용 시험물품(FAA 3-GUN Test)은 단일 시험물품으로 문형금속탐지장비의 항공보안 등급별 운영을 위한 복수 시편으로 구성된 시험물품이 부재한 상황이다. 본 논문에서는 국내 구축 및 운영 중인 문형금속탐지장비에 대해 상용 시험물품을 적용한 탐지감도 측정시험을 실시하였으며, 이를 바탕으로 문형금속탐지장비 탐지감도 기준을 마련하였다. 또한 항공분야 특성을 고려한 한국형 표준 시험물품(OTP) 개발 방안 제시를 통해, 국내 항공보안등급별 동일 감도를 유지 할 수 있는 제도적 방안을 제시하였다.

• 정보보호학회지
• /
• 제27권4호
• /
• pp.6-13
• /
• 2017

온라인 게임에서 불법 프로그램을 이용한 게임 봇을 대규모로 운영하는 전문 사설 업체를 속칭 '작업장(Gold Farming Group, GFG)'이라고 부른다. 기존에 작업장에서 운영하는 게임 봇은 24시간 쉬지 않고 반복적인 파밍을 통해 수익을 극대화하는 전략을 취했으나 최근 온라인 게임의 계정 가입이 쉬워지고 무료 플레이가 보편화되면서 개개의 게임 봇 계정이 수행하는 플레이 시간이나 취득 재화 수준을 낮추는 대신 수만 개의 계정을 번갈아 가며 운영하는 방식으로 변하고 있다. 이로 인해 플레이 활동 패턴에 기반한 기존의 탐지 모델들이 점차 무력화되고 있으며 진입 초기에 게임 봇을 빠르게 탐지하고 제재하는 방안이 점차 중요해지고 있다. 우리는 게임 봇을 조기에 탐지하기 위한 방안으로 계정 및 캐릭터의 이름이 갖는 특성을 활용한 게임 봇 탐지 기법을 제안한다. 제안한 기법의 유효성을 검증하기 위해 북미에서 서비스 중인 엔씨소프트의 MMORPG인 '블레이드 앤 소울'의 약 20만 개 계정 정보를 이용해 탐지 성능을 측정하였다. 실험에 의하면 캐릭터 이름에 대해 간단한 나이브 베이즈 분류기를 적용하는 것만으로도 AUC 기준으로 약 0.901의 성능을 기록하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2005년도 추계학술발표대회 및 정기총회
• /
• pp.1047-1050
• /
• 2005

현재의 수동적인 대응형 침입탐지 시스템의 문제를 해결하기 위해서 연구되고 있는 침입탐지 시스템이 능동 대응형 침입탐지 시스템이다. 본 논문에서는 능동 대응형 침입탐지 시스템을 설계 구현하기 위한 선행 연구로서 능동 대응을 위한 침입탐지 시스템의 요구사항을 7가지 구성요소로 고려하였고, 자동화 대응 실행 방법을 위해 프로토콜 접근과 스크립트 접근을 비교하였다. 또한 공격에 대한 능동 대응 방안으로 상호 협력적 구조와 NIDS와 ADS를 통합한 모델을 제시하였다.

• 한국컴퓨터정보학회지
• /
• 제15권1호
• /
• pp.31-35
• /
• 2007

많은 센서 네트워크 응용 분야에서 센서 노드들은 무인 환경에서 배치되므로, 물리적인 공격들과 노드가 가진 암호 키들이 손상되기 쉬운 취약성을 가진다. 위조 보고서는 훼손된 노드를 통해서 잠입할 수 있고 이 위조보고서는 거짓 경보를 유발할 수 있을 뿐만 아니라, 네트워크의 제한된 에너지의 고갈을 야기한다. 이러한 문제점을 보안하기 위해 Ye 등은 통계적 여과 기법을 통해서 위조 보고서를 탐지하고 도중에 여과시키는 방안을 제시한다. 이 제안된 방안에서 각 노드는 검증을 위한 일정한 양의 정보를 가지며. 탐지 능력은 라우팅 경로의 선택에 의해 영향을 받는다. 본 논문에서는, 통계적 여과 기법의 위조 보고서 탐지 능력을 향상시키기 위한 경로선택 방법을 제안한다. 각 노드는 베이스 스테이션으로부터 정해지는 각 경로들의 위조 보고서 탐지 능력을 평가하고 위조 보고서 침투 공격에 대해 가장 안전한 경로를 선택한다.