• Korean Security Journal
• /
• no.62
• /
• pp.347-367
• /
• 2020

Rapid advancement of technology in today's society has allowed for easy access and use of data, promoting the process of informationization. Along with the merits of such development, unintended consequences of security risks involving wiretapping have been increasing as well. The security threats posed by wiretapping technology must be addressed by every organization and individual, as it could be used to leak confidential information about the nation's security, military and diplomatic strategies, industrial technologies, and personal information. Despite increasing threats stemming from the surrounding nations using advanced wiretapping technology, there is a lack of awareness at the government level, and the existing security measures for detecting and counteracting the wiretapping equipment are ineffective. In this research, the authors offered technical suggestions for improving the security strategies against the threats of wiretapping and information leakage by conducting a content analysis. The authors suggested the units of an agency be assigned a security grade based on its importance, and that adequate security equipment should be operated according to the grade. For instance, around-the-clock surveillance is recommended for grade-1 facilities, and portable wiretapping equipment detectors should be used to protect conference rooms and other key sites.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.33 no.5
• /
• pp.787-799
• /
• 2023

As IoT devices are widely used at home, IoT automation system that is integrate IoT devices for users' demand are gaining populrity. There is automation rule in IoT automation system that is collecting event and command action. But attacker delay the packet and make time that real state is inconsistent with state recongnized by the system. During the time, the system does not work correctly by predefined automation rule. There is proposed some detection method for delay attack, they have limitations for application to IoT systems that are sensitive to traffic volume and battery consumption. This paper proposes a practical packet delay attack detection technique that can be applied to IoT systems. The proposal scheme in this paper can recognize that, for example, when a sensor transmits an message, an broadcast packet notifying the transmission of a message is sent to the Server recognized that event has occurred. For evaluation purposes, an IoT system implemented using Raspberry Pi was configured, and it was demonstrated that the system can detect packet delay attacks within an average of 2.2 sec. The experimental results showed a power consumption Overhead of an average of 2.5 mA per second and a traffic Overhead of 15%. We demonstrate that our method can detect delay attack efficiently compared to preciously proposed method.

• Defense and Technology
• /
• no.6 s.268
• /
• pp.50-59
• /
• 2001

야간 근접전투의 원활한 수행을 위하여 전장감시 및 정밀 조준사격을 위한 조준경 개발은 매우 중요하다. 영상증폭장비 및 열상장비의 특성을 고려한 무기체계 개발은 지속적으로 추진되어야 할 것이다. 그리고 현재 기술수준을 고려시 개인화기 조준경은 무게가 가볍고 부피가 작으며 운용성면에서 월등히 유리한 영상증폭방식이 야간전용의 단일기능으로 개발이 요구되며, 악천후시 탐지능력이 우수하나 무겁고 부피가 크며 전력소모가 많은 열상장비는 공용화가 조준경 및 관측경 등으로 개발이 요구된다.

• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 2003.12a
• /
• pp.287-290
• /
• 2003

본 논문에서는 가까운 미래에 시장에서 요구하게 될 여러 보안 장비 형상 중에서 라우터 장비 자체 내에 침입 탐지, 서비스 거부 공격 대응, VPN 서비스 등과 같은 보안 기능을 구현하는 프로젝트의 일부로 보안 라우터와 보안 관리 장비 간 경보 전달 인터페이스의 설계 및 구현 과정을 보이고 있다.

• Journal of the Korea Computer Industry Society
• /
• v.3 no.7
• /
• pp.953-956
• /
• 2002

The threat to the network is increasing due to explosive increasing use of the Internet. Current IDS(Intrusion Detection System) detects intrusion and does individual response in small area network. It is important that construction of infra to do response in all system environment through sharing information between different network domains. This paper provides a policy-based IDS management architecture enabling management of intrusion detection systems. The IIDS(Integrated Intrusion Detection System) is composed of IDAs(Intrusion Detection Agents). We describe requirements in design and the elements of function.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2002.11b
• /
• pp.893-896
• /
• 2002

네트워크 발달로 컴퓨터 시스템에 대한 접근이 용이해 지면서 호기심 또는 악의로 시스템을 침입 및 파괴하려는 다양한 형태의 침입 행위가 날로 증가하고 있다. 이러한 침입에 대비하여 대상 시스템에 대한 비 인가된 행위를 탐지 및 구별하고 이에 대응하는 기능을 가진 침입 탐지 시스템(IDS: Intrusion Detection System)에 대한 연구가 폭 넓게 진행되어 왔으며 다양한 형태의 IDS 들이 컴퓨터 및 네트워크 시스템에 적용되고 있다. 그러나 일반적인 IDS 는 단일 시스템에 대한 침입을 탐지하고 방어하는 것에 그 목적이 있으므로, 하나의 단위 네트워크 시스템을 효과적으로 보호하기 위해서는 단일 시스템에 대한 침입정보를 신속하게 상호 공유할 필요가 있다. 따라서 개별 Host 나 Network 장비에 분산되어 동작하는 다중의 IDS 에 대해서 통합 관리를 수행하는 통합 침입 관리시스템이 요구되어진다. 본 논문에서 제안하는 시스템은 각 IDS 들이 침입을 탐지하는 순간 이에 대한 정보를 수집하여 다른 IDS 들에게 침입에 대한 정보를 신속하게 전달하고, 정보의 종류와 수행 기능에 따른 요구사항을 프로토콜에 적절하게 반영 할 수 있는 시스템을 제안한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2004.10a
• /
• pp.442-444
• /
• 2004

서비스 거부 공격은 그 피해의 규모에 비해 방어하기가 무척 어려우며 충분히 대비를 한다 해도 알려지지 않은 새로운 서비스 거부 공격 기법에 피해를 입을 위험성이 항상 존재한다. 또한 최근 나타나고 있는 서비스 거부 공격 기법은 시스템 자원을 고갈시키는 분산 서비스 거부 공격(DDoS)에서 네트워크의 대역폭을 고갈시킴으로서 주요 네트워크 장비를 다운시키는 분산 반사 서비스 거부 공격(DRDoS)으로 진화하고 있다 이러한 공격 기법은 네트워크 트래픽의 이상 징후로서만 탐지될 뿐 개별 패킷으로는 탐지가 불가능하여 공격 징후는 알 수 있으되 자동화된 대응이 어려운 특징이 있다. 본 논문에서는 이미 알려진 공격뿐 아니라 새로운 서비스 거부 공격 패킷을 탐지하기 위하여, 패턴 분류 문제에 있어서 우수한 성능을 보이는 것으로 알려져 있는 Support Vector Machine(SVM)을 사용한 실험을 진행하였다. 테스트 결과. 학습된 공격 패킷에 대해서는 정확한 구분이 가능했으며 학습되지 않은 새로운 공격에 대해서도 탐지가 가능함을 보여주었다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2012.11a
• /
• pp.833-836
• /
• 2012

외부에서 특정 네트워크의 방화벽 정책을 추론하기 위해서는 Active Probing 을 이용한 탐지 패킷의 응답을 분석하여야 한다. 하지만, 외부에서 특정 네트워크로 탐지 패킷을 어떻게 전송하는가에 따라 방화벽에서 네트워크 공격으로 탐지되기 때문에 무분별하게 탐지 패킷을 전송하는 방법은 위험하다. 본 논문에서는 방화벽 장비가 Active Probing 을 이용한 방화벽 정책 추론 방법에 어떠한 영향을 주는지에 대해서 분석한다. 그리고 실제 방화벽 정책과 추론된 방화벽 정책을 비교하여 방화벽 정책 추론 방법의 정확성을 검증한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2012.11a
• /
• pp.516-518
• /
• 2012

일반적으로 표적에 대한 탐지는 감시장비의 성능과 지형지물의 차폐 여부가 가장 큰 영향을 준다. 본 연구는 SRTM DSM (Digital Surface Model)과 국방지형정보단 DEM (Digital Elevation Model) 그리고 여기에 수목고를 고려한 DCM (Digital Canopy Model)고도를 기반으로 탐지확률 실험을 하였다. 실험결과 DCM과 DEM 기반의 탐지확률 결과가 가장 유사성이 높았고, SRTM과 DEM 기반의 탐지 확률은 차이가 나는 것으로 확인하였다. 따라서 SRTM이 이론적으로 DSM으로 고려되지만, 향후 추가적인 연구를 통해 이에 대한 분석이 더 필요할 것으로 사료된다.

• Journal of the Korea Society for Simulation
• /
• v.32 no.1
• /
• pp.45-54
• /
• 2023

Under combat simulation environment when inputting the detection performance data of the real system into the simulated object the given data affects the simulation analysis result. ACQUIRE-Target Task Performance Metric (TTPM)-Target Angular Size (TAS) model is used as a target acquisition model to simulate the detection ability of entities in the main combat simulation tool. This model estimates the decomposition curve of the object sensor and output the detection distance according to the target type. However, it is not easy to apply the performance of the new detection object that the user wants to input to the target acquisition model. Users want to input the detection distance into the target acquisition model, but the target acquisition model requires sensor decomposition curve data according to encounter conditions. In this paper, we propose a method of inversely deriving the sensor decomposition curve data of the target acquisition model by taking the detection distance to the target as an input. Here, the sensor decomposition curve data simultaneously satisfies each detection distance for three types of targets: personnel, ground vehicles, and aircraft. Finally, the detection distance of various reconnaissance equipment is applied to the detection object, and the detection effect according to the reconnaissance equipment is analyzed.