• Journal of the Korea Academia-Industrial cooperation Society
• /
• v.20 no.7
• /
• pp.613-621
• /
• 2019

Recently, with the development of the Internet of Things (IoT) and cloud computing technologies, security threats have increased as malicious codes infect IoT devices, and new malware spreads ransomware to cloud servers. In this study, we propose a threat-detection technique that checks obfuscated script patterns to compensate for the shortcomings of conventional signature-based and behavior-based detection methods. Proposed is a malicious code-detection technique that is based on malicious script-pattern analysis that can detect zero-day attacks while maintaining the existing detection rate by registering and checking derived distribution patterns after analyzing the types of malicious scripts distributed through websites. To verify the performance of the proposed technique, a prototype system was developed to collect a total of 390 malicious websites and experiment with 10 major malicious script-distribution patterns derived from analysis. The technique showed an average detection rate of about 86% of all items, while maintaining the existing detection speed based on the detection rule and also detecting zero-day attacks.

• Korean Journal of Remote Sensing
• /
• v.35 no.5_1
• /
• pp.737-750
• /
• 2019

Information of target changes in inaccessible areas is very important in terms of national security. Fast and accurate change detection of targets is very important to respond quickly. Spaceborne synthetic aperture radar can acquire images with high accuracy regardless of weather conditions and solar altitude. With the recent increase in the number of SAR satellites, it is possible to acquire images with less than one day temporal resolution for the same area. This advantage greatly increases the availability of change detection for inaccessible areas. Commonly available information in satellite SAR is amplitude and phase information, and change detection techniques have been developed based on each technology. Those are amplitude Change Detection (ACD), Coherence Change Detection (CCD). Each algorithm differs in the preprocessing process for accurate automatic classification technique according to the difference of information characteristics and the final detection result of each algorithm. Therefore, by analyzing the academic research trends for ACD and CCD, each technologies can be complemented. The goal of this paper is identifying current issues of SAR change detection techniques by collecting research papers. This study would help to find the prerequisites for SAR change detection and use it to conduct periodic detection research on inaccessible areas.

• Proceedings of the KAIS Fall Conference
• /
• 2009.05a
• /
• pp.734-737
• /
• 2009

최근 침입 탐지 시스템으로부터 생성되는 대량의 경보데이터에 대한 관리와 경보상관관계 분석 결과를 침입탐지시스템의 능동적인 대응에 활용하고자 하는 연구가 많이 시도되고 있다. 기존의 침입 탐지 시스템은 알려진 공격 형태를 탐지하는 것은 가능하지만 변형된 형태의 공격이나 새로운 형태의 공격의 탐지는 어렵다. 이 논문에서는 침입 탐지시스템의 체계적인 경보데이터관리 및 경보데이터 상관관계 분석을 위하여 데이터마이닝 기법을 적용한 경보 데이터 마이닝 프레임워크를 제안한다.

• 한국IT서비스학회:학술대회논문집
• /
• 2009.05a
• /
• pp.361-364
• /
• 2009

침입의 방법이 점차 치밀해지고 다양해짐에 따라 새로운 방식의 침입 탐지 기법 역시 지속적으로 요구되어진다. 기존의 오용 탐지 방법론은 탐지율은 뛰어나지만 새로운 침입형태에 대한 대응 능력이 부족하다. 이러한 단점을 보완하고자 등장한 것이 비정상 행위 탐지 방법론이다. 하지만 현재까지의 연구는 네트워크나 서버 OS, 데이터베이스 등 각 개별 분야에 대해서만 진행되고 있어 그 탐지 능력에 한계가 있다. 본 논문에서는 이러한 한계를 극복하고자 사용자의 네트워크 및 운영체제 로그를 통합 하고, 데이터마이닝 기법 중 빈발 패턴 마이닝 기법을 이용한 보다 정확한 비정상 행위 탐지 기술을 제안한다.

• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 2003.12a
• /
• pp.28-38
• /
• 2003

인터넷 및 보안기술의 발달과 더불어 정보시스템에 대한 침해사고도 기하급수적으로 늘어나고 있으며, 공격기술 또한 정밀화, 분산화, 대규모화되어 가고 있다. 그러나 현재 광범위하게 사용되고 있는 침입탐지 시스템들은 그러한 인터넷상의 공격들에 대한 적절한 분석이나 효율적인 대응책은 제공해 주지 못하고, 대량의 침입탐지 정보를 생성시켜 관리자의 부담을 가중시킨다. 본 논문에서는 침입탐지 시스템이 생성하는 다수의 침입탐지 정보를 분석하고 가공하여 적시적이고 효율적인 대응에 필요한 고 수준의 정보를 생성해 내고, 나아가서는 DDoS 같은 대규모의 공격까지도 조기에 탐지해 낼 수 있는 능력을 갖춘 침입탐지 정보 연관성 분석 시스템을 제안하고 제안된 시스템의 성능 평가를 실시한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2012.04a
• /
• pp.770-773
• /
• 2012

특정 기업 및 국가를 대상으로 하는 APT(Advanced Persistent Threat)공격의 경우 특정 시스템을 겨냥하여 제작되기 때문에 기존의 시그니처 기반의 악성코드 탐지 방식으로는 해당 악성코드를 탐지할 수 없다. 따라서 알려지지 않은 악성코드를 탐지할 수 있는 행위 기반의 악성코드 탐지 방식이 최근 이슈화되었다. 본 논문에서는 연구되고 있는 행위 분석 기반의 악성코드 탐지 방식들을 분석함으로써 향후 행위 기반 악성코드 탐지 기술 개발 및 연구에 기여하고자 한다.

• Review of KIISC
• /
• v.24 no.5
• /
• pp.7-14
• /
• 2014

국가기반시설 제어시스템은 독립망 운영 정책 적용과 독자적 제어시스템 통신 프로토콜 사용으로 안전하다고 여겨져 왔다. 하지만 최근 국가기반시설 제어시스템을 대상으로 한 최초의 사이버 무기인 스턱스넷(Stuxnet) 악성코드의 발견 이래로 현재까지도 지속적인 사이버 위협 및 사고사례가 보고되고 있다. 이에 따라 사회경제적으로 큰 혼란을 야기할 수 있는 제어시스템 대상 사이버공격에 대응하기 위해 일반 IT 환경과는 다른 제어시스템만의 특성이 반영된 보안기술이 요구되고 있다. 본 논문에서는 제어시스템 보안기술 중 침입탐지 시스템 기술 연구 동향을 분석하고 해당 기술이 적용되는 제어시스템 영역과 제어시스템 통신 프로토콜별 특성에 따른 기술들의 특징을 분석한다. 또한, 탐지 기법에 따른 제어시스템 공격 탐지 성능을 비교 및 분석한다.

• Information and Communications Magazine
• /
• v.20 no.2
• /
• pp.109-117
• /
• 2003

UWB 기술은 주파수 영역에서 광대역을 갖는 임펄스를 사용하므로 목표물로부터 많은 정보를 얻어, 고해상도 레이더 개발이 가능하다. 이러한 UWB 레이더의 특성을 이용하여 한국전기연구원에서는 지중 금속 물체를 탐지하기 위한 지반 탐사 레이더를 개발하였다. 개발된 레이더는 실제환경에서 금속 물체를 탐지하기 위해서 시험되었다. 개발된 레이더는 물체의 깊이에 대해 고해상도를 가졌고, 동작 파장보다 훨씬 작은 금속 물체까지도 탐지가 가능함을 보였다. 본 논문에서는 개발된 지반 탐사 UWB 레이더 시스템을 소개하고, UWB 레이더의 특성 및 UWB 기술에 대해 기술하고자 한다.

• Review of KIISC
• /
• v.15 no.2
• /
• pp.63-73
• /
• 2005

최근 들어 침입방지시스템이 차세대 보안 솔루션으로 자리를 굳히고 있다. 국내외의 보안 업체들이 IPS 발표하고 있는 가운데, 국내에서도 IPS의 고입에 대한 관심이 점차 증대되고 있다. 침입방지시스템은 침입탐지시스템을 이용한 보안관리의 한계를 극복하기 위하여 도입되었으나, 아직까지 침입방지시스템에 대한 정의고 명화하지 않고, 침입탐지시스템과의 파이도 확실히 규명되지 않은 실정이다. 따라서 본 논문에서는 침입방지기술에 대하여 분석하여 보고, 침입탐지시스템에 대하여 기술을 비교하여보고 성능평가 방안에 대하여 기술하고자 한다.

• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 2001.11a
• /
• pp.161-165
• /
• 2001

효율적인 네트워크의 보호를 위해 네트워크를 경유한 공격에 대하여 알려진 공격과 새로운 공격에 대한 빠른 탐지와 적절한 대응을 할 수 있는 침입 탐지 시스템(Intrusion Detection System: IDS)에 대하여 최근 관심이 증대되고 있다. 기존의 침입 탐지 시스템들은 다양한 침입에 대한 능동적인 탐지에 어려움이 있다. 본 논문에서는 기존의 침입 탐지 시스템이 가지고 있는, 성능(fidelity) 문제, 자원 사용 문제 및 신뢰성 문제를 해결하기 위하여, 호스트에서 내부 센서를 사용하는 메커니즘에 대하여 고찰하고 분석한다. 그리고 침입 탐지 프레임워크를 구축하기 위한 내부 센서의 개념, 특징 및 능력에 대하여 기술한다.