• 융합보안논문지
• /
• 제17권4호
• /
• pp.11-16
• /
• 2017

이동 노드로만 구성된 MANET은 응급 상황에서 신속하게 네트워크를 구축할 수 있는 장점 때문에 다양한 환경에 적용되고 있다. 그러나 노드들의 이동으로 인한 동적 토폴로지와 링크 실패는 많은 라우팅 취약점을 노출하고 있으며, 네트워크 성능을 크게 떨어뜨릴 수 있는 요인이 된다. 본 논문에서는 신뢰 모델을 기반으로 한 안전한 라우팅 프로토콜 기법을 제안하였다. 제안한 기법에서는 노드들에 대한 효율적인 신뢰 평가 및 관리를 위해 영역 기반 네트워크 구조를 이용하였다. 노드들의 신뢰 평가는 노드들의 제어 패킷과 데이터 패킷의 폐기 비율 측정을 통해 이루어졌으며, 라우팅의 효율을 높이기 위하여 트래픽 검사를 실시하고 과도한 트래픽을 발생시키는 경로에 존재하는 노드들에 대한 DSN 검사하여 비정상행위 노드를 탐지하였다. 제안한 기법을 통해 경로상에 공격이 존재하더라도 안전하게 데이터 전송이 이루어짐을 실험을 통하여 확인하였다.

• 정보처리학회논문지C
• /
• 제11C권3호
• /
• pp.319-326
• /
• 2004

많은 공격과 네트워크 데이터 처리량이 증가하는 오늘날의 네트워크 수요를 NIDS가 유지시키기 위해 하드웨어 및 소프트웨어 시스템 구조에서 급진적 새로운 접근이 필요하다. 본 논문에서는 패킷 필터링과 트래픽 측정 뿐아니라 고의행위를 검출하는 패킷 페이로드 검열을 지원하는 네트워크 프로세서 기반의 인라인 모드 NIS를 제안하고, 특히 2한계 경색구조를 사용하여 심층 패킷 정열기능으로부터 펄터링과 측정기능을 분리한다 그래서 심층 패킷 검열기능의 복잡하고 시간소비 곽이 인라인 모드 시스템의 기본 기능을 멈추게 하거나 방해하지 않게 했다. 프로토타입 NP 기반의 NIDS는 PC 플랫폼에서 구현하였으므로 실험결과는 제안한 구조가 첫 단계에서 두개의 기가비트 포트의 전체 트래픽을 측정과 필터가 신뢰할 수 있음을 보였다. 일반목적 프로세스 기만의 검열 성능과 비교 가능한 두 번째 단계에서 실시간으로 320Mbps까지 패킷 페이로드를 주사할 수 있었다. 그러나 시뮬레이션에서 100bps APP 해법을 선택할 때 선로상 속도가 2Gbps까지 가능한 심층 패킷 검색 결과를 얻었다.

• 정보보호학회논문지
• /
• 제28권5호
• /
• pp.1119-1127
• /
• 2018

대부분의 침해공격은 악성코드를 통해 발생하고 있으며, 침해공격으로 인한 피해는 사물인터넷/사이버 물리 시스템과 연결되면서 사이버공간에만 국한되지 않고 실생활에 큰 위협이 되고 있다. 이에 따라, 다양한 악성코드 동적분석, 정적분석기술들이 연구되었는데, 악성코드 동적분석들은 결과적인 악성행위를 쉽게 확인할 수 있어 널리 사용되었으나 VM 환경탐지 시 동작하지 않는 anti-VM 악성코드가 증가하면서 어려움을 겪고 있고, 악성코드 정적분석기술들은 코드자체를 해석할 수 있어 많은 정보를 얻을 수 있으나 난독화, 패킹 기술들이 적용되어 분석가를 어렵게 하고 있다. 본 논문에서는 정적분석기술의 주요 장애물인 난독화 유형을 자동식별, 분류하는 기술을 제안한다. 특히, 제안하는 모델을 통해 알려진 패커나 알려지지 않은 패커와 상관없이 일정한 기준에 의해 모든 악성코드를 분류할 수 있는 것이 가능하다. 악성코드 분류는 다양한 활용이 가능하지만, 예를 들면 악성코드 정적 feature에 기반하여 머신러닝 기반 분석을 할 때, 전체 파일에 대해 학습 및 분석하는 방식보다 악성코드 유형별 학습 및 분석이 더욱 효과적일 것이다. 이를 위해, PE구조에서 활용 가능한 feature에 대해 지도 학습 및 비지도 학습 방식의 모델을 설계했고, 98,000여개 샘플을 통해 결과 검증을 진행하였다.

• 정보보호학회논문지
• /
• 제24권2호
• /
• pp.295-310
• /
• 2014

발전소 주제어시스템(DCS, Distributed Control System)은 원격지의 설비를 계통현황에 따라 실시간 조작, 감시 및 운전 효율성을 향상시키기 위해 튜닝을 하도록 구현된 자동화 시스템이다. DCS는 IT 기술의 발전과 함께 점차 지능화, 개방화되고 있다. 많은 전력회사들이 DCS에 설비 관리용 패키지 시스템을 접목하여 예측진단을 통한 유지 보수 및 Risk Management를 실현시키기 위한 투자를 확대하고 있다. 하지만, 최근 해외사례에서 보듯이 원전 전력망 등 국가 주요기반 시설인 산업 제어시스템(ICS)을 마비시키고 파괴할 목적으로 개발된 최초의 사이버 전쟁무기인 스턱스넷이 출현하는 등, 폐쇄형 시스템으로 구성된 발전소 주제어시스템도 점차 외부 공격으로부터 위협의 대상이 되고 있음을 알 수 있다. 높은 수준의 가용성(낮은 고장빈도와 신속한 복구)과 운영 신뢰성의 이유로 10년 이상 장기 사용이 요구되는 발전소 주제어시스템의 경우 전적으로 해외 기술에 의존하고 있고 패치 업데이트 등 주기적 보안관리가 이뤄지지 못해 잠재된 취약점이 노출될 경우 심각한 우려가 예상된다. 본 논문에서는 국내 발전회사에서 사용 중인 Ovation 1.5 버전의 간이 시뮬레이터 환경에서 범용 취약점 분석툴인 NESSUS를 활용하여 인가된 내 외부 사용자의 악의적 행위(모의해킹)를 수행하였다. 이를 통해 취약점 탐지 및 발전소 제어시스템 내 사이버 침해사고 발생 시 효과적으로 대응 할 수 있는 취약점 분석 및 로그분석 방안을 제시하고자 한다.

• 시큐리티연구
• /
• 제26호
• /
• pp.29-58
• /
• 2011

2001년 9/11 테러 이후 국제사회에 최대 위협중의 하나인 테러리즘과 핵무기 및 핵물질의 결합 위험성에 대한 경고가 계속되고 있다. 이 연구의 목적은 9/11 테러 이후 증대하는 핵테러리즘 위협에 대한 국제 다자적 대응체제인 세계핵테러방지구상(GICNT)의 목적, 원칙, 특성, 활동, 발전 저해요인 및 발전방향 등을 살펴보고 한국 정책에 대한 함의를 도출하는데 있다. 국제적 핵테러리즘 대응을 위해 GICNT는 포괄적 전략으로 (1) 전 세계 핵시설의 방호, (2) 초국가적 비국가 테러네트워크의 핵테러 책동 대처, (3) 핵보유국의 핵무기와 핵물질의 테러집단에 이전 예방과 억제, (4) 핵밀수 차단 등을 추구해야 할 것이다. 또한 GICNT 활동의 실효적인 국제협력 증진을 위해 시급히 시행해야할 조치들로는 (1) 공동위협 브리핑을 통한 핵테러리즘 위협에 대한 실제적인 가능성 분석 평가, (2) 핵테러리즘 훈련 실시, (3) 신속한 핵안보 체제 평가 실시, (4) 내 외부 위협에 대한 실제적인 핵안보 능력 시험, (5) 핵테러리즘 관련 위협과 사건에 대한 데이터베이스 구축과 공유 등이 있다. 한국의 입장에서 북한 핵관련 무기, 물질 및 기술의 테러집단에 이전되는 문제와 국제테러단체 또는 북한의 한국 핵시설 공격 및 핵장치를 이용한 테러행위 등이 주요 우려사항이다. 이러한 상황에서 한국은 세계 5위의 원자력 발전국으로서 GICNT와 핵테러 관련 국제 협약에 근거해 물리적 방호체제 구축과 핵테러리즘 대응태세를 강화하고 있다. 향후 핵테러리즘을 포괄적이고 효과적으로 예방하기위해서는 공항 항만, 주요교통 요충지점 및 국가 핵심기반시설 등에 핵물질 탐지 검색시스템과 이동형 탐지장비를 강화해야할 것이다. 아울러 대응체계를 강화하기위해 실효적인 위기관리 매뉴얼의 작성과 주요 핵테러 유형에 대한 대테러 훈련과 작전태세를 강화해야할 것이다. 재앙적인 결과를 초래하는 핵테러리즘에 대한 예방 탐지 대응을 위해서는 국내적 관련 법 제도 체제 정비뿐만 아니라 국제협력 강화는 무엇보다 중요하다.