• 인터넷정보학회논문지
• /
• 제14권2호
• /
• pp.61-71
• /
• 2013

지금까지 인터넷 웜에 대응하기 위한 다양한 연구가 진행되어 왔다. 대부분의 인터넷 웜 탐지 및 차단 시스템은 탐지룰을 이용하여 인터넷 웜 공격에 대응하지만 새로운 인터넷 웜에 대응할 수 없는 문제가 있다. 이에 인터넷 웜의 멀티캐스트 특징을 이용한 악성 프로세스 제어 시스템이 제안되었다. 하지만 이 시스템은 서비스를 제공해야 할 서버의 수가 많을수록 시스템 구축비용이 증가하고 부분적 공격 유형의 인터넷 웜 공격 탐지 확률이 낮다. 본 논문에서는 악성 프로세스 제어 시스템의 구축비용을 절감하고, 부분적 공격 유형의 인터넷 웜 공격 탐지 확률을 높일 수 있는 보안 프레임워크를 제안한다. 제안된 보안 프레임워크에서는 가상머신을 이용하여 제어서버 구축비용을 줄이며, 사용되지 않는 여분의 IP 주소를 동적으로 인터넷 웜 공격 탐지에 이용함으로써 부분적 공격 유형의 인터넷 웜 공격 탐지 확률을 증가시킬 수 있다. 결국 제안된 보안 프레임워크는 비교적 낮은 비용으로 새로운 유형의 다양한 인터넷 웜에 효과적으로 대응할 수 있다.

• 한국시뮬레이션학회논문지
• /
• 제31권4호
• /
• pp.23-31
• /
• 2022

4차 산업혁명을 통한 혁신 기술의 발전은 국방 분야에서도 적극적으로 활용되는 추세이다. 특히, 드론을 활용한 감시 및 정찰 능력은 미래 군 병력 감축을 대비하고 경계 능력을 비약적으로 보강하는 등 군 전투력 발전에 큰 도움이 될 것이다. 본 연구에서는 소형 감시정찰 드론의 전투 효율을 단순화하여 드론이 중대급 군사작전에 얼마나 도움이 될 수 있는지 시뮬레이션을 통해 분석한다. 드론과 적은 작전지역을 탐지확률 등을 수치화한 2차원 공간 내에서 가장 효율적인 최단 경로를 찾아 움직인다. 탐지 가능성이 가장 낮은 경로를 따라 침투하는 적의 탐지확률을 기준으로 드론이 추가 투입될 때마다 발생하는 탐지확률 변화를 제시하고 드론 추가 투입에 따른 전투 효율을 분석한다. 중대급 작전지역 같은 소규모 작전지역에서는 드론이 추가 투입될수록 전투 효율의 상승 값이 적어짐을 시뮬레이션을 통해 증명한다. 본 연구는 중대급 야전부대에서 한정된 수량의 드론을 효율적으로 운영하도록 기여하고, 전투력 향상을 위해 바람직한 드론 전력화 소요를 결정하는 데 도움이 될것으로 기대한다.

• 한국정보통신학회논문지
• /
• 제13권12호
• /
• pp.2555-2562
• /
• 2009

본 논문에서 제안한 알고리즘은 IP데이터망에서 웜 스캐닝 공격을 탐지하는 TRW 알고리즘을 분석하고 음성망에 적용하기 위해 연결 과정과 연결 종료 과정을 설계하며, 이를 카운트하는 확률 함수를 정의하였다. 제안한 알고리즘을 평가하기 위해 임계치를 설정하고, 공격 트래픽 종류에 따른 연결확률을 변화시켜 알고리즘의 효율성을 측정하였으며, 공격패킷의 공격 속도에 따른 탐지시간을 측정하였다. 평가 결과 본 논문에서 제안한 알고리즘은 공격 속도가 초당 10패킷일 경우, DDoS 공격이 시도되고 약 1.2초 후에 탐지를 하고 초당 20개일 경우에는 약 0.5초 후에 탐지함을 확인하였다.

• 한국통신학회논문지
• /
• 제33권5B호
• /
• pp.304-309
• /
• 2008

본 논문에서는 시계열 예측 모델을 이용하여 웡 또는 바이러스 등과 같은 공격 트래픽에 의해 네트워크상에 발생할 수 있는 트래픽 이상 징후를 탐지할 수 있는 예측 모델 기반 트래픽 이상 징후 탐지 기법을 제안한다. 제안 기법은 비교적 정확한 예측모델로 알려져 있는 ARIMA 모델을 이용하였고 이상 징후 여부를 확률값으로 변화하여 확률 임계값에 따라 이상 징후를 탐지하도록 하여 그 성능을 극대화할 수 있도록 하였다. 이를 위해 제안 기법을 네트워크상에 발생시킨 웜과 같은 비정상 공격 트래픽을 포함한 전체 트래픽과 웹 트래픽에 적용하여 트래픽의 이상 징후를 신뢰성 있는 수준에서 탐지함을 보여주었다. 이 기법을 네트워크 기반의 침입탐지시스템에 적용할 강제 큰 효과 가져올 수 있을 것이다.

• 인터넷정보학회논문지
• /
• 제22권2호
• /
• pp.77-87
• /
• 2021

인터넷과 개인용 컴퓨터가 발달하면서 다양하고 복잡한 공격들이 등장하기 시작했다. 공격들이 복잡해짐에 따라 기존에 사용하던 시그니처 기반의 탐지 방식으로 탐지가 어려워졌으며 이를 해결하기 위해 행위기반의 탐지를 위한 로그 이상탐지에 대한 연구가 주목 받기 시작했다. 최근 로그 이상탐지에 대한 연구는 딥러닝을 활용해 순서를 학습하는 방식으로 이루어지고 있으며 좋은 성능을 보여준다. 하지만 좋은 성능에도 불구하고 판단에 대한 근거를 제공하지 못한다는 한계점을 지닌다. 판단에 대한 근거 및 설명을 제공하지 못할 경우, 데이터가 오염되거나 모델 자체에 결함이 발생해도 이를 발견하기 어렵다는 문제점을 지닌다. 결론적으로 사용자의 신뢰성을 잃게 된다. 이를 해결하기 위해 본 연구에서는 설명가능한 로그 이상탐지 시스템을 제안한다. 본 연구는 가장 먼저 로그 파싱을 진행해 로그 전처리를 수행한다. 이후 전처리된 로그들을 이용해 베이지안 확률 기반 순차 규칙추출을 진행한다. 결과적으로 "If 조건 then 결과, 사후확률(θ)" 형식의 규칙집합을 추출하며 이와 매칭될 경우 정상, 매칭되지 않을 경우, 이상행위로 판단하게 된다. 실험으로는 HDFS 로그 데이터셋을 활용했으며, 그 결과 F1score 92.7%의 성능을 나타내었다.

• 한국전자파학회논문지
• /
• 제29권8호
• /
• pp.640-647
• /
• 2018

본 논문은 전투기 레이다의 표적 추적정확도(추적오차)를 분석하는 방법에 대한 연구이다. 레이다 측정 시 발생하는 측정오차, 탐지실패, radar cross section(RCS) 요동은 측정 품질을 열화시키며, 이는 추적정확도에 영향을 미치는 요인이 될 수 있다. 따라서 정확한 추적성능분석을 위해 이러한 레이다 측정 특성을 고려하는 것이 필요하다. 본 논문에서는 측정오차, 탐지확률, RCS 요동과 같은 레이다 특성을 복합적으로 활용하여 추적정확도를 분석하는 방법에 대해서 제안한다. 제안한 분석 방법을 활용한 실험을 통해 탐지확률과 RCS 요동에 의한 추적정확도 열화를 확인할 수 있었다.

• 한국시뮬레이션학회논문지
• /
• 제24권4호
• /
• pp.23-28
• /
• 2015

탐지 분야는 전장에 영향을 미치는 요인들 중 중요한 부분이다. 기본적으로 레이더는 정해진 방향으로 탐지를 수행하기 위해 전파를 방출한다. 그러나 기존의 레이더들 대부분이 돌아온 전파를 이용해 신호처리 과정에 의해 표적을 확인할 때, 환경 감쇠 요소는 반영되지 않는다. 이러한 전자파를 이용하는 레이더는 환경적 조건에 의한 감쇠요인에 따라 탐지 결과가 달라질 수 있는 가능성을 가지고 있어, 실제 전장에서 작전상 문제가 발생할 수도 있다. 그렇기 때문에, 이 논문에서는 전파가 돌아올때, 기존의 레이더 방정식에 환경 감쇠 요인을 반영하여 더 정확한 표적을 확인하기 위한 시도를 해보고자 한다.

• 한국시뮬레이션학회논문지
• /
• 제28권1호
• /
• pp.23-39
• /
• 2019

군 병력 감축, 인명중시 사상의 확산 그리고 4차 산업혁명을 통한 혁신 기술의 국방에서의 활용과 같은 시대적 요구 속에 드론-봇의 적극적인 활용이 요구되고 있다. 특히, 드론을 활용한 감시 및 정찰은 미래 전장에서 큰 역할을 할 것으로 예상된다. 하지만 정찰용 드론의 운용 개념, 특히 적을 찾기 위한 드론의 탐색 경로에 대한 연구는 많이 이루어지지 않았다. 본 연구에서는 정찰 목적용 드론의 효과적인 운용을 위한 탐색 방법을 시뮬레이션 분석을 통해 제안한다. 시뮬레이션에서 드론과 적은 연속공간에서 선형(First-Order)으로 움직이며, 적은 불확실성을 반영하여 랜덤워크 기법을 적용하였다. 연구는 먼저 기존에 군에서 주요하게 활용하던 탐색 방법(Parallel, Spiral)이 실제로 목표를 탐지하는 확률을 제시하며, 이어서 탐지자의 탐색반경과 속도가 탐지 확률에 미치는 영향을 분석한다. 마지막으로, 적이 랜덤하게 이동하지 않고 특정한 목표를 가지고 이동할 때 적용할 수 있는 새로운 탐지방법인 PS(Probability Search), PCS((Probability Circle Search), HS(Hamiltonian Search), HCS(Hamiltonian Circle Search) 방법을 소개하고 이에 대한 실험결과를 제시한다. 본 연구에서 제시한 탐색방법은 드론의 정찰 작전 시 활용도가 클 것으로 기대한다.

• 한국정보통신학회논문지
• /
• 제24권8호
• /
• pp.1077-1085
• /
• 2020

부설된 기뢰를 소해하기 위해 기뢰매설 예상구역에 대한 탐색을 수행한다. 이 때 기뢰탐색은 기뢰의 위험성, 아군의 안정성 등을 고려하여 자율무인잠수정을 이용한다. 매설된 기뢰를 식별하기 위한 소나시스템은 측면주사소나, 합성개구소나 등을 탑재한다. 본 논문은 측면주사소나 특성에 따른 기뢰탐색효과도 분석에 대해 기술한다. 각 측면주사소나의 특성을 바탕으로 음향조사역 및 인식확률을 모델링 하였고, AUV의 주행패턴에 따라 분석을 수행하였다. AUV의 주행패턴은 측면주사소나 음영구역의 유무에 따라 3가지 탐색패턴을 정의하였다. 분석결과는 각 탐색패턴 마다 탐지시간, 탐지확률을 도출하고 최종적으로 측면주사소나 음영구역의 유무에 따른 탐색 향상도를 도출하였다.

• 한국정보통신학회논문지
• /
• 제18권5호
• /
• pp.1243-1248
• /
• 2014

일반적으로 저피탐(Low Probability of Intercept, LPI) 레이더는 펄스레이더에 비해 매우 낮은 송신출력, 높은 안테나 이득 등으로 인해 상대방의 전자전 장비(Electronic Warfare Support, ES)에 탐지될 확률이 낮다. LPI 레이더는 RCS 감소 설계와 같이 전자파에 대한 스텔스 기법의 한 종류로, 궁극적인 목적은 상대방에게 탐지되는 거리를 줄이는 것이며 RCS 값, LPI 성능 중 한 가지라도 성능이 미흡하면 적보다 먼저 탐지되게 된다. 본 논문에서는 LPI 탑재 플랫폼의 피탐 확률 감소를 위해 고려해야할 사항을 제시하였다.