• Proceedings of the Korea Multimedia Society Conference
• /
• 2000.11a
• /
• pp.525-529
• /
• 2000

본 논문에서는 최근 네트웍을 통해 실질적인 관리자가 권한을 획득할 수 있는 공격기법을 살펴보고 그에 따른 대처 방안을 모색한다. 또한 Yahoo, CNN뿐만 아니라 최근 정부 및 교육기관 등에까지 막심한 피해를 입히고 있는 서비스 거부 공격(Denial of Service Attack) 각각의 공격 원리와 방어 방안을 고려하고, 악의적인 서버가 침입차단시스템을 회피하여 원격지의 클라이언트와 데이터를 송·수신할 수 있는 최근의 공격 기법을 소개한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2005.11a
• /
• pp.1071-1074
• /
• 2005

본 논문에서는 침입탐지 도구에서 침입에 대한 대응을 능동적으로 할 수 있도록 하기 위한 공격대응 방법론을 연구하였다. 공격 대응 방법론을 도출하기 위해, NIDS에서 대표적인 공격 유형인 삽입공격, 회피공격, 서비스거부공격의 위험성을 분석하였고, 의심되는 공격에 대해 적절한 행동을 적용하기 위한 공격대응 형태와 공격 대응 방법론 및 공격 대응 상태를 연구하였다.

• Journal of Digital Contents Society
• /
• v.4 no.1
• /
• pp.101-113
• /
• 2003

IDS(Intrusion Detection System) evasion is a technology which uses vulnerability of IDS in order not to be detected by IDS. In this paper, at first, we classify IDS evasion technology. Second, we propose detection model of IDS evasion technology. Finally, we design and implement IDS evasion detection system with packet reassemble function.

• Convergence Security Journal
• /
• v.2 no.2
• /
• pp.165-177
• /
• 2002

IDS(Intrusion Detection System) evasion is a technology which uses vulnerability of IDS in order not to be detected by IDS. In this paper, at first, we classify IDS evasion technology. Second, we propose detection model of IDS evasion technology. Finally, we design and implement detection system of IDS evasion.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2011.04a
• /
• pp.924-926
• /
• 2011

악성코드의 지속적인 진화와 확대로 인해 악성코드 자체의 은닉 및 봇넷의 구성, C&C 서버의 구조뿐만 아니라 좀비 PC 를 이용한 DDoS 공격 방식에도 변화가 지속되고 있으며, 이에 대한 대등이 서비스 제공자에게 있어 가장 중요한 보호 이슈 중 하나로 대두되고 있다. 최근 이러한 DDoS 공격의 가장 일반적인 형태인 GET flooding 공격의 경우 리다이렉션 방법을 이용하여 회피하였지만, 최근들어 공격자가 일부 좀비 PC 를 이용하여 공격을 수행한 후 리다이렉션 페이지의 주소를 확보, C&C 서버를 통해 리다이렉션된 실제 응답페이지를 직접 공격하게 함으로써 이를 무력화 시키는 방법을 사용하고 있다. 본 논문은 호스트이름 변경, 페이지 주소 변경 등을 상황에 맞게 지속적으로 변경 적용하는 다이내믹 리다이렉션(Dynamic Redirection) 기법을 사용하여 효과적으로 리다이렉션 무력화 공격에 대응하는 방법을 제안한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2005.05a
• /
• pp.325-328
• /
• 2005

기존의 다사용자 온라인 게임에서 구현되어 있는 MOB(Mobile Character)들은 '대기' 와 '공격' 의 2 가지 상태를 가지며 사용자의 '공격' 이라는 이벤트에만 반응하도록 설계되어 있는 수동적인 에이전트들이다. 본 논문에서는 기존의 '대기' 와 '공격' 상태에 '회피' 상태를 추가하고 3 가지 각각의 행동 전이에 따른 행동 패턴을 행동 특성 곡선으로 표현하며 '공격' 과 '접근' 자극을 스트레스 모형에 적용하여 스트레스에 따른 MOB 에이전트의 행동 패턴 변화를 설명하고 주변의 다른 에이전트들과의 협동을 도모할 수 있는 지능적인 NPC 에이전트를 설계한다.

• Electronics and Telecommunications Trends
• /
• v.23 no.1 s.109
• /
• pp.145-152
• /
• 2008

공격자의 주요 목적은 원격 호스트의 제어 권한을 얻는 것이다. 이것은 공격자가 원격호스트의 컨트롤 플로를 변경시켜 악의적인 코드를 임의로 실행시킬 수 있는 취약한 서비스가 존재하기 때문에 가능하다. 공격자들이 원격 호스트의 제어 권한을 얻기 위한 일반적인 방법은 취약한 서비스를 대상으로 쉘코드(shellcode) 전송을 통해서이다. 네트워크 기반 최신의 공격 탐지 기술들이 점점 사용영역을 넓혀가면서 이를 회피하기 위해 쉘코드들도 진화를 계속하고 있으며, 최근 2~3년 전부터 폴리몰픽(polymorphism)과 메타몰픽(metamorphism) 기법의 사용이 활발해지고 있다. 본 고에서는 이중, 쉽게 이용할 수 있는 엔진들이 많이 알려져 있어 그 예상 피해가 심각하리라 생각되는 폴리몰픽 형태의 쉘코드가 가지는 특징 및 이를 탐지하기 위한 최신 기술들을 소개한다.

• The Journal of the Korea Contents Association
• /
• v.13 no.4
• /
• pp.17-22
• /
• 2013

Impersonation attack, based on vulnerable security of SIP, facilitate a intruder to take malicious actions such as toll fraud and session hijacking. This paper suggests a new technique for a countermeasure. When receiving a register request message, registrar checks whether the value of Form header or the value of Call-ID header is stored in location server or not. If the record containing either of them are stored and periodically updated, we regard that message as impersonation attack and discard it. Since this technique uses the information stored in server instead of adding encryption mechanism for user authentication, it can easily build securer SIP environment.

• Journal of the Korea Academia-Industrial cooperation Society
• /
• v.20 no.8
• /
• pp.352-361
• /
• 2019

The purpose of this research is to verify the mediation effect of emotional regulation on the relationship between social anxiety and relational aggression in higher-grade elementary school girls. The research was conducted with 177 female students in grades 4, 5, and 6 attending an elementary school in Inchon, South Korea, and the results were used as a social anxiety scale, an emotional regulation ability scale, and a relational aggression scale. From using the data for multiple regression analysis, the results of this study are as follows. First, social anxiety showed a significant negative correlation with emotional regulation, and showed a significant positive correlation with relational aggression. Emotional regulation and social anxiety showed a significant negative correlation with relational aggression. Second, emotional regulation was fully mediated from the effect of social anxiety on relational aggression. Third, as a result of verifying the mediating effects from subordinate factors of emotional regulation on the relationship between social anxiety and relational aggression, positive emotional regulation, such as problem-centered coping support seeking was found to be partially mediated, whereas negative emotional regulation, such as emotional divergence, aggressive expression, and avoidance, was found to be fully mediated. Finally, the implications and limitations of this study are discussed.

• The KIPS Transactions:PartC
• /
• v.18C no.3
• /
• pp.127-134
• /
• 2011

Malicious botnet has been used for more malicious activities, such as DDoS attacks, sending spam messages, steal personal information, etc. To prevent this, many studies have been preceded. But malicious botnets have evolved and evaded detection systems. In particular, HTTP GET Request attack that exploits the vulnerability of the application layer is used. ALAB of ALADDIN proposed by ETRI is DDoS attack detection system that HTTP GET, Incomplete GET request flooding attack detection algorithm is applied. In this paper, we extend Incomplete GET detection algorithm of ALAB and derive the optimal configuration parameters to verify the validity of the algorithm ALAB by the study of the normal and attack packets.