• 정보보호학회논문지
• /
• 제25권5호
• /
• pp.1043-1057
• /
• 2015

지능형 위협을 빠르게 인지하고 능동적으로 탐지 및 대응하기 위해 주요 공공단체 및 민간기관에서는 침입탐지시스템(IDS)을 관리 운영하고 있으며, 이는 공격의 검출 및 탐지에 매우 중요한 역할을 한다. 그러나 IDS 경보의 대부분은 오탐(false positive)을 생성하는 문제가 있다. 또한, 알려지지 않은 악성코드를 탐지하고 사전에 위협을 인지 대응하기 위해서 APT대응솔루션이나 행위기반체계를 도입 운영하고 있다. 이는 가상기술을 이용해 악성코드를 직접실행하고 가상환경에서 이상행위를 탐지하거나 또는 다른방식으로 알려지지 않은 공격을 탐지한다. 그러나 이 또한 가상환경 회피, 트래픽 전수조사에 대한 성능적 문제, 정책오류 등의 약점 등이 존재한다. 이에 따라 결과적으로 효과적인 침입탐지를 위해서는 보안관제 고도화가 매우 중요하다. 본 논문에서는 보안관제 고도화의 한가지 방안으로 침입탐지시스템의 주요 단점인 오탐(false positive)을 줄이는 방안에 대해 논한다. G기관의 경험적 데이터를 근거로 실험을 수행한 결과 세 가지 유형 11가지 규칙을 도출하였다. 이 규칙을 준수하여 테스트한 결과 전반적인 오탐율이 30%~50% 이상 줄어들고 성능이 30% 이상 향상됨을 검증하였다.

• 한국콘텐츠학회논문지
• /
• 제13권1호
• /
• pp.30-39
• /
• 2013

초소형 CMOS 카메라 센서나 마이크로 폰과 같이 멀티미디어 데이터를 수집할 수 있는 모듈들이 개발되면서 기존의 무선 센서 네트워크 기술을 확장한 무선 멀티미디어 센서 네트워크 기술 및 응용에 대한 연구가 활발하게 수행되고 있다. 이러한 응용에서 멀티미디어 데이터 저장 및 처리 기술, 데이터 전송 기술 등과 같은 다양한 기반 기술들이 요구된다. 특히, 실제 환경에 적용하기 위해서는 멀티미디어 데이터에 대한 보안 기술은 필수적이다. 본 논문은 다양한 해킹 기술 중 하나인 스니핑 공격을 방어하기 위해, 데이터 전송 경로를 위험요소로부터 물리적으로 회피시키기 위한 다중 경로 라우팅 기법을 제안한다. 제안하는 기법은 위험요소의 움직임을 토대로 지리적으로 인근에 위치한 센서 노드에 준비태세 단계와 데이터의 중요도에 따른 우선순위를 설정한다. 이를 기반으로 준비태세 단계와 데이터우선 순위를 고려하여 안전한 경로를 통해 위험요소 우회 다중 경로 라우팅을 수행한다. 시뮬레이션 결과 기존 기법에 비해 약 5% 전송지연 시간을 갖지만 위험요소가 데이터를 공격 및 감청 할 수 있는 감청율은 약 18% 낮음을 확인함으로써 제안하는 기법의 우수성을 확인하였다.

• 한국사회복지학
• /
• 제56권3호
• /
• pp.303-325
• /
• 2004

본 연구는 사법부의 보호처분을 받은 전국의 217명 가정폭력 가해남성들을 대상으로 행위자의 유형을 구분하고 각 유형별 특성을 살펴보았다. 유형화 과정에서 본 연구는 특히 Holtzworth-Munroe와 Stuart가 제안한 세 하위유형이 타당한지 확인하였다. 군집분석을 사용해서 밝혀진 결과에 따르면, Holtzworth-Munroe와 Stuart의 세 유형분류는 타당성이 있으며 그에 따라 한국 행위자들에 대한 적용 가능성도 어느 정도 확인되었다. 첫 번째 유형은 신체 및 심리적 폭력 수준이 가장 낮고, 아동기 학대경험이 적으며, 알코올에 덜 의존하는 생활패턴을 보인다. 성격기질 측면에서도 특징이 없는 편이며, 모든 MCMI 변인들에서 가장 낮은 점수를 기록하고 있다. 유형1은 아내에게만 폭력을 행사하며, 비교적 양호한 성평등적 태도를 갖고 있고 부부관계 만족도가 높다. 두 번째 유형은 중간 수준의 폭력성을 보이며 이러한 폭력은 아내에게만 행해지고 있었다. 유형2는 가장 높은 수준의 의존성, 경계선성, 회피성, 수동공격성을 기록하고 있다. 알코올 의존도는 유형1과 비슷하나 질투심, 자존감, 태도 변인들은 유형3과 근사한 수치를 보인다. 이들은 특히 주장기술이 부족하고, 부부관계에서의 불만족을 표출하고 있었다. 세 번째 유형은 신체적, 심리적 폭력의 정도가 가장 높고 아내에 대해서뿐만 아니라 일반적인 상황에서도 폭력을 행사한다. 이들은 가장 높은 반사회성과 공격성을 나타내고 있다. 아동기 학대경험이 가장 많고, 알코올 남용이 심하며, 통제력이 낮다. 또한 여성의 성역할에 대해 보수적이면서 폭력 사용에 대한 허용도가 매우 높았다. 이러한 결과들을 기초로 행위자 유형별로 상담 효과를 높이기 위한 개입방안들이 제시되었다.

• 한국보육지원학회지
• /
• 제11권1호
• /
• pp.153-171
• /
• 2015

본 연구는 유아의 내적표상 유형에 따라 가정에서의 코티솔 분비 패턴이 어떠한지를 탐색해보고자 하였다. 이를 위해 40명의 유아를 대상으로 이야기 완성과제(MacArthur Story Stem Battery, Breth erton et al. 1990)를 실시하였고, 가정에서 유아의 타액을 채취하여 수집하였다. 수집된 자료는 기술통계, 군집분석을 통해 분석하였다. 분석결과 유아의 내적표상 유형은 불안유형, 제한유형, 비조절된 공격유형, 회피유형, 친사회유형의 5개 유형으로 나타났으며, 유아의 가정에서의 코티솔 분비 패턴은 오전에 코티솔 분비가 많고 오후로 갈수록 떨어지는 패턴으로 나타났다. 또한 내적표상 유형에 따라 분비패턴이 다르게 나타났다. 이러한 결과를 통해 볼 때 유아의 내적 표상이 일상적 스트레스 상황과 부모와의 상호작용시에 유아의 반응과 스트레스 호르몬의 활성화 정도에 영향을 미칠 가능성이 있음을 조심스레 예측할 수 있다.

• 한국항공우주학회지
• /
• 제42권7호
• /
• pp.594-600
• /
• 2014

현대전에서는 적의 전자기파 공격에 대응하여 안전한 통신 채널을 확보하는 것이 매우 중요하다. 군통신위성 중계기는 차세대 군통신위성에 탑재를 위한 통신 탑재체로써 간섭환경 하에서 지상 터미널 간의 신호를 안전하게 중계하여 전시 통신망을 유지하도록 한다. 본 논문에서 소개하는 위성중계기는 온보드 상에서 부분적인 신호처리를 수행하는데 위성 통신 링크를 저비용으로 제어할 수 있다. 이의 핵심 기능으로써 전송 보안 제어 기능은 통신 링크를 위협하는 간섭 신호에 대한 면역성을 확보한다. 보다 구체적으로 본 논문에서는 전송 보안 제어 기능을 구현하기 위한 효율적인 설계 구조를 소개한다. 핵심 아이디어로써 시분할 형태의 채널 그룹별 제어 코드 생성 및 금지 대역 정보에 대한 소프트웨어 처리 방법으로 전체 하드웨어 복잡도를 현저하게 낮출 수 있음을 설명한다. 생성된 결과 코드가 균등 분포의 임의성을 가짐을 예시하였으며, 우주 인증 시험 결과를 간략히 소개한다.

• 한국통신학회논문지
• /
• 제37권8B호
• /
• pp.630-636
• /
• 2012

본 논문은 VoIP 환경에서 Call 스팸 대응 방법으로 제안된 Multi Gray-Leveling 기법에서 존재하는 오류를 감소시킨 향상된 Multi Gray-Leveling 기법을 제안한다. 기존 Multi Gray-Leveling 기법은 두 개의 다른 시간 주기를 두고 송신자의 호 연결시간 간격을 체크하여 스팸 가능성을 판단함으로 공격자의 호 연결시간 간격 조절을 통한 탐지 회피 가능성을 제한하는 장점이 있으나, 긴 주기의 설정에 따라서 정상 사용자도 스패머로 오판하는 가능성이 존재한다. 본 논문에서는 이러한 오류를 방지하기 위해서 발신자의 행동 패턴뿐만 아니라 수신자의 행동 패턴까지 활용한 향상된 Multi Gray-Leveling 기법을 제안한다. 제안 기법은 사용자의 직접적인 개입이 필요하지 않고, VoIP 서비스 제공자 데이터베이스의 수신자 통화 정보를 이용하여 손쉽게 계산이 가능한 장점을 가지고 있기 때문에 실효성 있는 VoIP 스팸 탐지 방법으로 활용될 수 있다.

• 정보보호학회논문지
• /
• 제26권5호
• /
• pp.1211-1221
• /
• 2016

사물 인터넷(Internet of Things) 환경에서의 장치들의 신뢰성 확보는 무엇보다 중요하다. 현재의 보안 위협은 대부분 정보의 노출과 조작, 또는 금전적인 이득을 위한 것이나, 사람의 삶이 사람을 둘러싼 장치들(Things)에 의해서 인터넷으로의 연결성의 강화되었을 때, 그 장치들로부터의 보안 위협은 직접적으로 사람을 겨냥할 가능성이 있다. 장치의 경우 인증은 인증 대상이 배타적으로 알고 있는 정보, 즉 비밀키를 검증함으로써 이루어진다. 하지만 공격자가 물리적으로 장치를 수정한다면 더 이상 비밀키를 알고 있다는 것은 신뢰의 증거가 될 수 없게 된다. 따라서 코드 검증(code attestation)과 같은 강력한 신뢰 확보 방법이 필요하다. 이 논문에서는 검증의 효율을 위해 비용이 적은 소프트웨어적인 코드 검증을 사용하였다. 원본 코드 복사를 통한 회피 방법에 대해 안전한 코드 검증 방법을 제시하고 이를 임베디드 디바이스에 적용하여 성능을 분석해 보인다.

• 정보보호학회논문지
• /
• 제31권4호
• /
• pp.661-674
• /
• 2021

커널을 변조하는 루트킷과 같은 악성코드가 만약 메모리 분석을 회피하기 위한 메커니즘을 추가하게 될 경우, 분석이 어려워지거나 불가능하게 되면서 분석가의 판단에 악영향을 미칠 수 있다. 따라서 향후 고도화된 커널 변조를 통해 탐지를 우회하는 루트킷과 같은 악성코드에 선제적으로 대응하고자 한다. 이를 위해 공격자의 관점에서 윈도우 커널에서 사용되는 주요 구조체를 분석하고, 커널 객체를 변조할 수 있는 방법을 적용하여 메모리 덤프 파일에 변조를 진행하였다. 변조 결과 널리 사용되는 메모리 분석 도구에서 탐지가 되지 않는 것을 실험을 통해 확인하였다. 이후 분석가의 관점에서 변조 저항성의 개념을 사용하여 변조를 탐지할 수 있는 소프트웨어 형태로 만들어 기존 메모리 분석 도구에서 탐지되지 않는 영역에 대해 탐지 가능함을 보인다. 본 연구를 통해 선제적으로 커널 영역에 대해 변조를 시도하고 정밀 분석이 가능하도록 인사이트를 도출하였다는 데 의의가 있다 판단된다. 하지만 정밀 분석을 위한 소프트웨어 구현에 있어 필요한 탐지 규칙을 수동으로 생성해야 한다는 한계점이 존재한다.

• 산업융합연구
• /
• 제19권6호
• /
• pp.37-47
• /
• 2021

오늘날 이메일(E-mail), 스마트폰, SNS 등의 다양한 정보통신 매체는 정보공유 및 의사소통을 위한 필수품이다. 하지만 불법으로 수집한 개인정보와 보안에 취약한 기기를 활용하여 대량으로 불법 스팸을 보내거나, 사기에 이용하기 위한 악의적인 공격에 이용되고 있다. 불법스팸과 스미싱, 사기 메일(SCAM) 등은 기업과 사용자들에게 정신적 피로감 등의 사회적 비용뿐만 아니라 IT인프라 자원의 불필요한 소모와 경제적 손실 등 직간접적으로 많은 피해를 주고 있다. 스팸 관련 법제도가 마련되어 있지만 교묘히 회피하여 여전히 기승을 부리고 있고 피해자가 지속적으로 발생하고 있어 문제점이 없는지 검토가 필요하다. 불법스팸을 차단하고 이로 인한 사기 피해를 예방하기 위해 관련 제도를 개선하는데 기여하는 학술적 연구가 필요한 상황이다. 본 연구는 국내외 법제도와 스팸 관련 대응 활동과 문제점을 도출하고 정책적 개선 방안을 제안하였다.

• 한국심리학회지 : 문화 및 사회문제
• /
• 제18권3호
• /
• pp.415-433
• /
• 2012

본 연구는 위험한 운전행동을 일으킬 수 있는 운전자의 성격과 태도요인, 즉 운전행동 결정요인의 영향력을 밝히고, 이들 요인을 통해 위험운전자를 판별해낼 수 있는 타당한 방법을 개발하기 위해 시행되었다. 성인 운전자 534명을 대상으로 조사한 결과, 다섯 가지의 운전행동 결정요인들(문제회피성향, 이익/자극 추구, 대인불안, 대인분노, 공격성)은 운전자의 다양한 위험운전행동들에 통계적으로 유의한 수준의 영향력을 미치는 것으로 확인되었으며, 이들 요인을 이용하여 운전자들을 위험도에 따라 별개의 집단(일반운전자, 비의도적 위험운전자, 의도적 위험운전자)으로 구분할 수 있었다. 이 같은 결과는 운전자의 성격과 태도와 같은 심리적 요인들을 통해 운전자의 위험행동 수준을 예측하는 것이 가능하다는 것을 의미한다. 따라서 추후 연구들을 통해 본 연구에서 다룬 운전행동 결정요인 모델과 그 기준 점수체계를 보완한다면, 운전자의 위험성향을 사전에 예측하고 문제점을 확인하여 그에 따른 차별적 안전운전 교육서비스를 제공하는데 도움이 될 것으로 기대한다.