• 정보보호학회논문지
• /
• 제25권1호
• /
• pp.107-122
• /
• 2015

방어기법은 계속 진화하고 있지만, 여전히 이메일을 통한 APT 공격의 경우에는 탐지와 방어가 어렵다. 국내의 공공기관 및 많은 민간기업들이 지능적이고 지속적인 해킹메일 공격으로 인해 피해가 지속되고 있다. 본 논문에서는 최근 몇 년간 공공기관을 대상으로 유입된 실제 해킹메일들을 데이터베이스로 구축한 뒤, 해킹메일들의 특징을 추출한 뒤 해킹메일을 사례기반추론기법을 이용하여 유사한 사례들을 쉽게 탐색할 수 있도록 사례벡터를 설계하였다. 또한 해킹메일을 이용한 과거 공격사례들을 프로파일링 해 본 결과 특정 지역과 집단에 공격이 집중되었음을 확인할 수 있었다. 이를 통해 사례추론기법이 신규 이메일이 유입될 경우, 과거 해킹메일과의 유사성을 비교하여 악성 여부를 탐지하는데 응용할 수 있을 뿐 아니라, 침해사고 대응에 있어서도 효율적으로 활용 가능함을 제시하였다.

• 정보처리학회논문지C
• /
• 제13C권1호
• /
• pp.19-26
• /
• 2006

최근 웹서버 해킹은 전통적인 해킹기법에 비해 상대적으로 취약한 오픈소스 기반 점 어플리케이션의 취약점을 이용한 어플리케이션 해킹으로 가고 있는 추세에 있다. 또한, 최근 웹서버는 데이터베이스와 연결을 통해 사용자정보 등을 저장하고 있어, 정 인터페이스를 통한 데이터베이스 해킹으로 이어지는 문제점을 가지고 있다. 점 어플리케이션에 대한 공격은 웹서버 자체의 취약점을 이용하는 것이 아니라 특정목적으로 작성된 정 어플리케이션의 구조, 논리, 코딩상의 취약점을 이용하는 것으로, 공격을 방어하기 위해 패턴매칭을 이용한 필터링을 수행하거나 코드를 수정하는 방법이 있을 수 있지만 새로운 공격에 대해서는 탐지 및 방어가 어렵다. 본 논문에서는 다양한 원 어플리케이션에 존재하는 취약점을 방어하기 위해 컴 어플리케이션의 구조와 특징 값을 추출하는 프로파일링 기법을 이용하여 비정상 요청을 탐지하는 방법을 제시하고, 웹 프락시 형태로 비정상적인 점 어플리케이션 공격을 탐지 및 필터링 하도록 구현하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2001년도 추계학술발표논문집 (하)
• /
• pp.1001-1004
• /
• 2001

현재 네트워크 기반의 침입 탐지는 대부분 오용 탐지 기법을 사용한다. 하지만 이는 알려지지 않은 침입을 탐지하는 능력이 떨어지는 기법으로서 이를 보완할 수 있는 비정상행위 탐지 기법을 찾는 것이 필요하다. 따라서 수집된 감사 자료로부터 정상행위를 프로파일링하고 침입임을 판정하는데 통계적인 기법을 사용하였다. 수집된 로그로부터 통계적인 방법으로 정상행위를 프로파일링하기 위해 우선 패킷으로부터 수집되는 감사 자료의 통계적인 특성을 대변하는 분포와 파라미터를 추정하고 카이스퀘어 검정법을 사용하여, 감사 자료가 가설하는 이론적인 분포의 특성을 가지고 있다고 판정되면 이를 정상행위의 기준으로 삼는다. 이후에 수집되는 감사자료를 감시하기 위해 추정된 분포와 파라미터를 따르고 있는지의 여부를 Kolmogorov-Smirnov 적합도 검정을 이용하여 판별하고, 이를 벗어나는 경우 침입으로 판정할 수 있도록 한다.

• 데이타베이스연구회지:데이타베이스연구
• /
• 제34권3호
• /
• pp.99-123
• /
• 2018

웹상에서의 기하급수적으로 증가하는 정보의 양으로 인해, 중요하고 가치 있는 데이터를 변별 해 내는 작업은 그 어느 때보다도 중요하다고 하겠다. 추천 시스템은 이러한 정보의 과 공급 문제를 해결하기 위한 가장 효과적인 방법 중 하나임에도 불구하고, 그 성능은 기존 방식들에서 크게 진전을 이루지 못하고 있는 것이 사실이다. 따라서 본 논문에서는 이 문제를 진전시키기 위해, 협업태그를 활용한 새로운 사용자 프로파일링 기법을 제안하고 사용자의 평가 및 태깅패턴을 분석, 그 활용 또한 모색한다. 본 논문에서 제안하는 기법의 검증을 위해, 해당 프로파일링 기법을 활용 한 혼합 영화 추천 시스템을 구현하고 실제 데이터를 사용하여 기존의 추천 방식 대비 그 경쟁력을 검증하였다. 그와 더불어, 민감도 분석을 통해 사용자의 태깅패턴과 평가패턴에 기반한 차별적인 추천 방식의 잠재적 가능성 또한 제안, 검증한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2008년도 한국컴퓨터종합학술대회논문집 Vol.35 No.1 (B)
• /
• pp.542-546
• /
• 2008

본 논문에서는 자원적 제약이 있는 임베디드 컴퓨팅 환경에서의 명령어 단위 프로파일 방법을 제시한다. 이전 많은 연구들은 일반적인 컴퓨팅 환경에서의 프로파일 방법에 대하여 연구되었으며, 특정한 목적 시스템에 한정된 경우가 많았다. 하지만 본 방법은 리눅스 상의 응용 프로그램에 대하여 오픈 소스인 GDB를 이용하여, 다양한 목적 시스템에 쉽게 적용 가능한 방법을 기술한다. 다른 한편으로 성능의 향상을 위하여, 기록 버퍼를 이용하여 호스트와 게스트 시스템 사이의 통신 부담을 줄여 처음 제시한 방법의 수배의 성능 향상을 얻을 수 있었다. 이외에 앞으로의 추가적인 최적화 기법들의 적용을 통한 성능 향상을 기대하고 있다.

• 한국GIS학회:학술대회논문집
• /
• 한국GIS학회 2008년도 공동춘계학술대회
• /
• pp.477-484
• /
• 2008

연쇄 살인과 같은 강력 범죄의 심각성이 사회적 이슈가 되면서 이에 대한 효과적인 과학 수사의 필요성이 증가되고 있다. 특히, 연쇄 범죄 데이타에 대한 공간 분석을 통해 범죄자의 거점 위치를 예측하는 지리적 프로파일링과 미래에 발생될 범행 장소의 위치, 즉 기존 범행에 이어 일어날 다음 범행 위치 예측에 관한 연구가 활발하다. 그러나, 이와 관련된 기존 연구는 물리적인 거리에 대한 통계적 기법을 적용하거나 단순한 공간적 분석만을 적용하므로 낮은 예측 정확도를 보이는 문제점이 있다. 본 논문에서는 이러한 문제를 해결하고 보다 효과적인 연쇄 범죄 수사를 지원하는 방법으로써 연쇄 범죄 발생에 대한 공간적 시간적 분포 특성에 따른 시공간 패턴을 기반으로 다양한 시공간 분석을 적용하는 거점 위치 예측 기법과 다음 범행 위치 예측 기법을 제안한다. 제안 기법은 중심축을 따라 나타나는 선형 분포의 연쇄 범죄에서도 정확도 높은 예측이 가능하고, 다수의 서로 다른 군집들에 대해 각 군집내 범행에 대한 지역적 예측과 대상 영역의 모든 범행에 대한 전역적 예측이 가능하다. 또한 방향 패턴을 활용하여 다음 범행 위치 예측 정확도도 개선하였다.

• 한국컴퓨터정보학회논문지
• /
• 제12권2호
• /
• pp.29-36
• /
• 2007

자바에서는 가상기계와 프로파일러의 통신을 목적으로 JVM TI 같은 프로파일러 인터페이스를 제공한다. 그러나 자바 가상기계 구현명세는 프로파일러 인터페이스 구현을 요구하지 않는다. 따라서 프로파일러 인터페이스를 제공하지 않는 자바 가상기계에서는 JVM TI를 사용하는 프로파일러는 이용할 수 없다. 이러한 문제를 해결하기 위해서 코드 삽입 기법을 이용해서 프로파일러 인터페이스를 사용하지 않고 힙 사용정보를 분석하는 기법을 제안한다. 제안한 방법을 검증하기 위해서 코드 삽입기를 구현하였다. 실험은 공개되고 자주 사용되는 자바 응용 프로그램을 대상으로 하였고, 실험결과는 대상 프로그램에서 생성된 객체의 수와 최대 할당된 객체의 수 그리고 객체의 사용형태를 보여준다.

• 시큐리티연구
• /
• 제48호
• /
• pp.147-176
• /
• 2016

한반도는 삼면이 바다로 둘러싸여 있는 지정학적 특성으로 인해 수출입 물동량의 97% 이상을 해양을 통하여 교류하고 있으며, 세계화 국제화 추세에 따라 외국적 선박 및 국제 여객선을 통한 외국여행객들의 출입이 증가하는 추세에 있다. 또한 국민소득 향상과 해양에 대한 관심도 높아짐에 따라 해양 레저객이 급증하고 있어 해양에서의 사건, 사고가 연간 끊임없이 발생하고 있다. 해양에서 치안을 담당하는 해양경비안전본부의 관할 면적은 국토의 약4.5배에 달하며, 해안선의 길이는 도서지역 포함하여 14,963km, 안전센터 1개소 당 94km를 관장하고 있으며, 경비함정 1척당 $24,068km^2$를 담당하고 있어 효율적인 순찰 및 방범활동이 이루어지지 않고 있다. 본 연구에서는 이러한 문제 인식아래 해양경비안전본부에서 취급하는 해양 범죄의 현황과 추세를 분석하여 보다 효율적인 순찰, 방범 방안을 제시하고자 한다. 증가하는 해양 범죄에 효율적으로 대응하기 위한 방안으로 1900년대 초 미국에서 개발되어 활용하고 있는 지리적 프로파일링 기법의 도입을 제안하였다. 지리적 프로파일링은 공간분석과 지도화를 응용하여 범죄 위험 지역을 예측하고 상습적으로 발생하는 지역에 대해 특별관리 하는 핫스팟 분석 등 다양한 기법으로 활용되고 있으며, 국내에서도 경찰청에서 2008년부터 도입하여 죄종별, 시간대별, 지역별, 범죄 다발지, 범죄 발생 우려지 등으로 구분하여 일상화된 순찰 개념이 아닌 고도화된 분석에 의한 순찰과 방범활동에 활용하고 있다. 이러한 지리적 프로파일링을 해양에서도 도입하여 해양 범죄를 유형별, 장소별, 시기별, 기간별 등으로 세분화하여 분석, "해양 범죄 지도"를 작성하고, 이를 토대로 살인, 강도, 절도, 실종, 변사, 충돌 등 중요범죄에 대한 위험발생 지역을 "범죄 지점" 일명, 크리미널 포인트(Criminal Point)로 지정 하고 이 지역을 중심으로 시기별, 시간대별로 구분하여 경비함정을 배치하고 정기 또는 수시 경비활동과 방범활동 등을 전개한다면 해양 범죄 및 해양 사고 대응력이 향상될 것으로 기대한다.

• 지능정보연구
• /
• 제22권4호
• /
• pp.139-155
• /
• 2016

본 연구는 한국지능정보시스템학회의 고유한 연구영역을 파악하고자 지능정보연구 학술지에 최근 3년 동안 게재된 논문들을 대상으로 키워드를 수집하여 프로파일링 기법과 동시출현빈도를 분석하였다. 이를 통하여 지능정보시스템 연구의 정통성과 정체성을 밝히는 동시에 향후 추구해야할 연구영역을 제시하고자 한다. 연구 정체성에 대한 상대적 위치를 파악하기 위하여 한국지능정보시스템학회 뿐만 아니라 유사학회에 해당하는 한국경영정보학회 그리고 한국정보시스템학회의 키워드 및 연구방법론을 수집하여 비교하였다. 또한, 한국지능정보시스템학회에서 인공지능/데이터마이닝, 지능형인터넷, 지식경영에 대한 주요 분야를 중점적으로 다루고 있음을 고려할 때 각 분야의 대표적인 학회로 한국빅데이터서비스학회 및 한국빅데이터학회, 한국인터넷전자상거래학회, 한국지식경영학회의 연구 경향을 각각 비교 분석하였다. 키워드 분석 결과만을 요약하면, 한국지능정보시스템학회는 키워드 부문에서는 텍스트마이닝, 데이터 마이닝 및 추천시스템에 집중하고 있다는 것을 알 수 있었다. 인공지능/데이터마이닝 분야에서는 빅데이터 개념 자체와 감성분석에 초점을 두고 있고, 지능형인터넷 분야에서는 SNS와 구매의도, 신뢰, 기술수용모델에 집중하고 있었다. 지식경영 분야에서는 지식관리, 지식 공유 키워드에 집중함을 발견할 수 있었다. 더 나아가 한국지능정보시스템학회 뿐만 아니라 유사 연구 분야에서 생태계 전반적 융합 가능성을 진단해 보았다.

• 한국정보통신학회논문지
• /
• 제26권4호
• /
• pp.598-604
• /
• 2022

대학의 학사정보시스템은 대학의 핵심이 되는 시스템으로 학생의 학적 등 다양한 대학내 모든 활동을 관리해야 하므로 해마다 복잡해지고 데이터가 무분별하게 많아진다. 이에 따라 학사정보시스템의 데이터는 신뢰성이 저하되어 사용자와의 의사소통 문제가 발생하게 되고 시스템 내부에 큰 장애를 불러올 수 있기에 학사정보시스템의 데이터 검증 연구가 필요하다. 이에 본 논문에서는 학사정보시스템에 대해 데이터 품질관리의 데이터 프로파일링 기법을 이용하여 컬럼 속성 분석, 허용 값 목록 분석, 문자열 패턴 분석, 날짜 유형 분석, 유일 값 분석 방법으로 설계하였다. 구현 단계에서는 위의 5가지 분석 방법을 이용하여 스크립트를 구현하였고, 스크립트를 실행하여 학사정보시스템의 유형별 오류를 발견하여 오류의 원인을 시스템 내부에서 찾아 수정하였으며 내부시스템 장애 확률을 낮출 수 있었다.