• International Journal of Computer Science & Network Security
• /
• 제24권1호
• /
• pp.52-60
• /
• 2024

APT (Advanced Persistent Threat) attack is a dangerous, targeted attack form with clear targets. APT attack campaigns have huge consequences. Therefore, the problem of researching and developing the APT attack detection solution is very urgent and necessary nowadays. On the other hand, no matter how advanced the APT attack, it has clear processes and lifecycles. Taking advantage of this point, security experts recommend that could develop APT attack detection solutions for each of their life cycles and processes. In APT attacks, hackers often use phishing techniques to perform attacks and steal data. If this attack and phishing phase is detected, the entire APT attack campaign will be crash. Therefore, it is necessary to research and deploy technology and solutions that could detect early the APT attack when it is in the stages of attacking and stealing data. This paper proposes an APT attack detection framework based on the Network traffic analysis technique using open-source tools and deep learning models. This research focuses on analyzing Network traffic into different components, then finds ways to extract abnormal behaviors on those components, and finally uses deep learning algorithms to classify Network traffic based on the extracted abnormal behaviors. The abnormal behavior analysis process is presented in detail in section III.A of the paper. The APT attack detection method based on Network traffic is presented in section III.B of this paper. Finally, the experimental process of the proposal is performed in section IV of the paper.

• 정보보호학회논문지
• /
• 제24권3호
• /
• pp.491-498
• /
• 2014

최근, 지능화된 공격기법을 통한 사이버테러가 지속적으로 발생하고 있으며 특히, 알려지지 않은 신종 악성코드를 사용하기에 탐지 및 대응이 매우 어렵다. 본 논문에서는 대용량 데이터 분석을 통해, 악성코드 침투단계 이후에, 좀비PC와 공격자와 통신을 사전탐지, 대응하는 알고리즘 개발 및 상용환경에서 검증하였다. 향후, 알고리즘의 고도화, 대용량 데이터 처리기술 적용을 통해, APT 공격의 탐지성능이 향상될 것으로 예상한다.

• 한국통신학회논문지
• /
• 제41권12호
• /
• pp.1771-1779
• /
• 2016

오늘날 인터넷으로 연결된 세상은 그물망처럼 정교해지고 있으며 이러한 환경은 사이버 테러범으로 불리는 사이버 공격자들에게 더없이 좋은 공격 환경을 제공해 주고 있다. 이에 따라 사이버 공격 횟수는 매년 크게 증가하고 있으며 네트워크 모니터링 분야에서는 악성행위 및 사이버 공격트래픽을 찾아내려는 많은 연구들이 이루어지고 있다. 하지만 사이버 공격트래픽은 매 공격마다 알려지지 않는 새로운 형태의 트래픽이 발생하며 이는 사이버 공격트래픽 탐지를 어렵게 한다. 본 논문에서는 트래픽 데이터를 구성하는 플로우 정보 사이의 연관 관계를 정의하고, 연관성이 높은 플로우를 연쇄적으로 그룹화 하여 사이버 공격트래픽의 발생원을 추적하는 방법을 제안한다. 본 논문에서 제안한 사이버 공격트래픽 발생원 추적방법을 실제로 발생했던 사이버 공격 트래픽에 적용한 결과 신뢰할 만한 수준의 결과를 얻을 수 있었다.

• 대한토목학회논문집
• /
• 제29권4D호
• /
• pp.491-497
• /
• 2009

본 연구는 포장가속시험을 이용하여 다양한 온도와 하중재하방법에 따라 아스팔트 포장에 발생하는 소성변형의 특성을 분석하고, 주요 시험결과를 유한요소해석으로 예측하는 방법을 제시하고 있다. 가속시험용 포장단면은 한국도로공사 시험도로 대표 단면 중에 하나를 선정하여 동일하게 시공하고 3가지 온도조건(30, 40, $50^{\circ}C$)에서 반복이동하중에 의한 소성변형을 비교 분석하였다. 차량의 원더링 효과를 모사하기 위하여 가속시험기를 횡방향으로 좌우 35cm 범위 내에서 5cm 간격으로 이동하면서 시험을 수행하였다. 아울러 3가지 원더링 조건에 의한 소성변형의 차이도 수치해석을 통해서 검토하였다. 유한요소해석을 위하여 ABAQUS를 사용하였으며 가속시험 포장 단면을 plain strain 요소로 모델링하였다. 포장 층의 탄성계수는 FWD 시험에 의한 역산결과로 추정하였으며, 소성변형에 영향을 미치는 아스팔트 혼합물의 시간 의존성은 크리프 모델(creep model)로 고려하였다. 그리고 본 연구에서는 유한요소해석에 미치는 모델의 경계조건과 노상의 모델 포함 여부에 따른 영향을 두 가지 모델(전체모델과 부분모델)로 구분하여 검토하였다. 해석결과 두 가지 모델이 예측한 소성변형은 그 크기와 영향 범위에서 확연한 차이를 보였으며 계측결과와 비교하여 보면 노상이 모델에 포함하여야 할 것으로 판단되었다.

• 한국산업경영시스템학회:학술대회논문집
• /
• 한국산업경영시스템학회 2002년도 춘계학술대회
• /
• pp.497-505
• /
• 2002

This paper is a report on the user requirements analysis based on the survey performed during the February and March, 2002. The survey constitutes the preliminary stage of our research on the design of advanced public transportation system(APTS) in ITS service. A random sample of 60 responses were selected from the total of 300 replies that were received for our statistical analysis. We were able to identify what kind of information content Is mostly required by the public transportation users. Some useful guidelines as to how to design the APTS are provided as the conclusion.

• 한국도로학회논문집
• /
• 제2권2호
• /
• pp.139-148
• /
• 2000

외국의 포장가속시험기는 대부분 아스팔트포장의 시험을 주된 목적으로 개발되었다. 그러나, 국내의 고속도로는 콘크리트포장과 아스팔트포장이 거의 같은 연장을 유지하고 있는 실정으로 콘크리트포장의 활용이 예상되어 콘크리트 포장의 시험을 위한 독자적인 포장가속시험시설의 개발이 요구되고 있다. 따라서 한국의 실정에 알맞은 콘크리트/아스팔트포장 '시험용 포장가속 시험시설'을 개발하기 위하여 1997년부터 1999년 동안의 3년간 연구를 수행하였다. 1차 연도에서는 포장가속시험시설을 제작하는데 필요한 기본적인 사양과 기본 시스템 설계에 관한 기초연구가 이루어 졌고, 2$\sim$3차 년도에는 KALES의 전체구조, 하중작용, 현가장치 및 구동장치 등에 대한 상세설계를 수행하였다. 실모델을 제작하기 전단계로 모형시험기를 만들어 시험을 수행하여 작동성 및 하중분배기구 등을 검토하였다. 피로해석 검토결과 제안된 KALES 시스템은 내구성이 있으며 실제차량을 잘 모사할 수 있는 시험기로 판명되었다.

• 한국지반공학회:학술대회논문집
• /
• 한국지반공학회 1999년도 가을 학술발표회 논문집
• /
• pp.293-300
• /
• 1999

Soilcrete has been the traditional material for the paving and soft ground improvement techniques. But because the durability is not excellent and the quality is not homogeneous, it has not been used for the various purposes up to date. And because the quality of soilcrete is apt to be changed by the content of water and soil stabilizer, and the kind of soil and soil stabilizer, it is not free of cares. But with the increase of naturally oriented needs for the light traffic road such as pedestrian roads of the garden, golf courses and sidewalks, the cases of soilcrete paving has been increased recently. This study aims at making the reference table of the mix design in accordance with the required design specifications for the soilcrete admixtures by the FGC soil stabilizer by using the statistical experiment method. The treated soil is the clay which are widely spreaded in Korea. As the results of this study we can derive the effective reference mix design table for the clay soil treated by the FGC soil stabilizer in accordance with the compressive strength of 50∼200kg/$\textrm{cm}^2$ soilcrete with respect to the contents of water, soil stabilizer and fine sand.

• 인터넷정보학회논문지
• /
• 제19권1호
• /
• pp.1-10
• /
• 2018

인터넷 웜, 컴퓨터 바이러스 등 네트워크에 위협적인 악성트래픽이 증가하고 있다. 특히 최근에는 지능형 지속 위협 공격 (APT: Advanced Persistent Threat), 랜섬웨어 등 수법이 점차 고도화되고 그 복잡성(Complexity)이 증대되고 있다. 지난 몇 년간 침입탐지시스템(IDS: Intrusion Detection System)은 네트워크 보안 솔루션으로서 중추적 역할을 수행해왔다. 침입탐지시스템의 효과적 활용을 위해서는 탐지규칙(Rule)을 적절히 작성하여야 한다. 탐지규칙은 탐지하고자 하는 악성트래픽의 핵심 시그니처를 포함하며, 시그니처를 포함한 악성트래픽이 침입탐지시스템을 통과할 경우 해당 악성트래픽을 탐지하도록 한다. 그러나 악성트래픽의 핵심 시그니처를 찾는 일은 쉽지 않다. 먼저 악성트래픽에 대한 분석이 선행되어야 하며, 분석결과를 바탕으로 해당 악성트래픽에서만 발견되는 비트패턴을 시그니처로 사용해야 한다. 만약 정상 트래픽에서 흔히 발견되는 비트패턴을 시그니처로 사용하면 수많은 오탐(誤探)을 발생시키게 될 것이다. 본고에서는 네트워크 트래픽을 분석하여 핵심 시그니처를 추출하는 기법을 제안한다. 제안 기법은 LDA(Latent Dirichlet Allocation) 알고리즘을 활용하여, 어떠한 네트워크 트래픽에 포함된 시그니처가 해당 트래픽을 얼마나 대표하는지를 정량화한다. 대표성이 높은 시그니처는 해당 네트워크 트래픽을 탐지할 수 있는 침입탐지시스템의 탐지규칙으로 활용될 수 있다.