• 사물인터넷융복합논문지
• /
• 제7권3호
• /
• pp.1-8
• /
• 2021

IoT와 모바일 기기 사용이 급격히 증가하면서 IoT 기기를 대상으로 한 사이버 범죄 역시 늘어나고 있다. IoT 기기 중 Wireless AP(Access Point)를 사용할 경우 자체 보안 취약성으로 인해 패킷이 외부로 노출되거나 Bot과 같은 악성코드에 손쉽게 감염되어 DDoS 공격 트래픽을 유발하는 등의 문제점이 발견되고 있다. 이에 본 연구에서는 최근 급증하는 IoT 기기 대상 사이버 공격에 능동적으로 대응하기 위해 공공분야 시장 점유율이 높은 IoT 기기를 대상으로 침해사고 흔적을 수집하고, 침해사고 분석 데이터의 유효성을 향상시키기 위한 방법을 제시하였다. 구체적으로, 샘플 IoT 악성코드를 대상으로 동작 재현을 통해 취약점 발생 요인을 파악한 후 침해 시스템 내 주요 침해사고 흔적 데이터를 획득하고 분석하는 방법을 제시하였다. 이에 따라 대단위 IoT 기기를 대상으로 한 침해사고 발생시 이에 효율적으로 대응할 수 있는 체계를 구축할 수 있을 것으로 기대된다.

• 스마트미디어저널
• /
• 제8권1호
• /
• pp.27-34
• /
• 2019

악성 코드의 일종인 랜섬웨어는 공격 방법이 다양해지고 복잡해지고 있다. 기존 랜섬웨어가 이메일 또는 특정 사이트를 통해 유포 및 감염시키는 것과 달리 WannaCryptor 같은 신종 랜섬웨어는 PC가 인터넷에 연결만 되어 있어도 데이터를 손상시킬 수 있다. 전 세계적으로 랜섬웨어 피해는 시시각각 발생하고 있고 이에 랜섬웨어를 탐지하고 차단하려는 많은 연구가 진행되고 있다. 기존 랜섬웨어 탐지 관련 연구는 프로세스의 특정 행위를 감시하거나 시그니처 데이터베이스를 활용하여 탐지하기 때문에 기존 랜섬웨어와 다른 동작을 보이는 신종 랜섬웨어가 실행되는 경우에는 탐지하고 차단하는 것이 어려울 수 있다. 따라서 본 논문에서는 기존의 랜섬웨어가 파일시스템에서 파일에 접근하고 동작하는 방식을 분석하여 미끼 파일을 배치하여 랜섬웨어를 탐지하는 방법을 제안한다. 또한, 제안하는 방법으로 랜섬웨어를 탐지하고 차단하는 실험을 진행한다.

• 정보보호학회논문지
• /
• 제30권6호
• /
• pp.1141-1149
• /
• 2020

산업제어망은 대부분 독립된 폐쇄망으로 설치 이후 장기적으로 운영되면서 OS가 업데이트 되지 않아 보안 위협이 증가하고 보안 취약성이 존재한다. 제로 데이 공격 방어에는 최신 패치 적용이 필수로 이루어져야 하지만 대규모 산업망에서는 물리적인 장치를 직접 다루는 특성으로 더 높은 실시간성과 무중단 운영이 요구되기 때문에 실 운영 중인 시스템에 적용하기 어렵다. 이 문제를 해결하기 위해 신뢰로운 패치 적용을 위한 유틸리티사 고유의 패치 영향성 평가가 필요하다. 본 논문은 패치 시험에 대한 개념설계로부터 시스템 구현과 실증적용을 아우르고 있다. 패치 영향성 평가 방법론으로서 패치를 적용하기 전과 후의 시스템 고유 기능, 성능, 행위를 기반으로 시험 유형을 분류하고 반복 실험을 통해 패치의 안전성을 판정하는 최대 허용치를 제안하였다. 이후 산업제어망에 직접 적용한 결과 99.99% 가용성을 보장하면서 OS패치가 업데이트 되었다.

• 한국콘텐츠학회논문지
• /
• 제21권1호
• /
• pp.531-540
• /
• 2021

사이버 상의 공격과 범죄가 기하급수적으로 증가와 해킹 공격들이 지능화, 고도화되면서 해킹 공격방법 및 루트가 복자하고 예측 불가능하게 진화하고 있어 실시간으로 범죄 발생을 예측, 예방과 대규모의 지능적인 해킹 공격에 대한 선제적 대응력 강화하기 위해 스스로 학습해 이상 징후를 감시 및 공격을 차단하여 대응하는 인공지능을 활용한 차세대 보안 시스템 구축을 통한 인공지능기반 보안관제 플랫폼 개발 방안을 제시하고자 한다. 인공지능기반 보안관제 플랫폼은 데이터 수집, 데이터 분석, 차세대 보안체계 운영, 보안체계 관리 등의 기반으로 개발되어야 한다. 빅데이터 기반과 관제시스템, 외부위협정보를 통한 데이터 수집 단계, 수집된 데이터를 전처리 후 정형화시켜 딥러닝 기반 알고리즘을 통해 정·오탐 선별과 이상행위 분석 등을 수행하는 데이터 분석 단계, 분석된 데이터로 통해 예방·관제·대응·분석과 유기적 순환구조의 보안체계를 운영하여 신규위협에 대한 처리범위 및 속도향상을 높이고 정상기반과 비정상행위 식별 등을 강화시키는 차세대 보안체계 운영, 그리고 보안위협 대응 체계 관리, 유해IP 관리, 탐지정책 관리, 보안업무 법제도 관리이다. 이를 통해 방대한 데이터를 통합적으로 분석하고 빠른 시간에 선제적으로 대처가 될 수 있도록 방안을 모색하고자 한다.

• 한국세라믹학회지
• /
• 제50권6호
• /
• pp.353-358
• /
• 2013

The hot corrosion behavior of plasma sprayed 4 mol% $Y_2O_3-ZrO_2$ (YSZ) thermal barrier coatings (TBCs) with volcanic ash is investigated. Volcanic ash that deposited on the TBCs in gas-turbine engines can attack the surface of TBCs itself as a form of corrosive melt. YSZ coating specimens with a thickness of 430-440 ${\mu}m$ are prepared using a plasma spray method. These specimens are subjected to hot corrosion environment at $1200^{\circ}C$ with five different duration time, from 10 mins to 100 h in the presence of corrosive melt from volcanic ash. The microstructure, composition, and phase analysis are performed using Field emission scanning electron microscopy, including Energy dispersive spectroscopy and X-ray diffraction. After the heat treatment, hematite ($Fe_2O_3-TiO_2$) and monoclinic YSZ phases are found in TBCs. Furthermore the interface area between the molten volcanic ash layers and YSZ coatings becomes porous with increases in the heat treatment time as the YSZ coatings dissolved into molten volcanic ash. The maximum thickness of this a porous reaction zone is 25 ${\mu}m$ after 100 h of heat treatment.

• 콘크리트학회논문집
• /
• 제24권4호
• /
• pp.481-490
• /
• 2012

염화물 이온은 콘크리트 내부로 유입되어 철근부식을 야기하므로 염화물 침투 평가는 매우 중요하다. 전기영동실험을 통한 촉진확산계수가 현실적으로 많이 쓰이고 있지만, 이는 자유염화물 이온에 대한 전기장 내의 이온속도를 나타낼 뿐이므로 염화물량에 대한 명확한 해를 제공하지 못한다. 겉보기 확산계수는 단순한 Fick의 이론을 배경으로 엔지니어에게 전염화물의 확산을 명확하게 제공할 수가 있다. 이 연구는 인공신경망이론을 이용하여 최적의 확산계수를 도출하고 시간의존성 확산계수를 이용하여 염화물 침투를 평가할 수 있는 기법을 제시하는 것이다. 이를 위해 기존의 연구에서 30개의 배합 및 염소이온 겉보기 염화물 확산계수를 인용하였으며, 배합인자(물결합재비, 단위시멘트량, 슬래그, 플라이애쉬, 실리카퓸, 단위 잔골재 및 굵은 골재)를 뉴런으로 선택하여 확산계수에 대한 학습을 훈련하였다. 또한 시간의존성 확산계수를 고려하여 단순한 Fick 법칙으로 염화물 침투를 평가할 수 있는 기법을 제시하였다. 장기침지실험 및 실태조사 결과를 이용하여 제안된 기법의 결과와 비교를 수행하였으며, 그 적용성을 평가하였다. 이 기법은 다양한 배합 및 관련 확산계수의 입수 및 학습을 통하여 더욱 합리적인 기법으로 발전할 수 있다.

• 정보보호학회논문지
• /
• 제34권2호
• /
• pp.263-279
• /
• 2024

클라우드 마이그레이션 증가와 함께 클라우드 컴퓨팅 환경에서의 보안 위협도 급증하고 있다. 이에 효율적인 사고조사를 수행하기 위한 로그 데이터 분석의 중요성이 강조되고 있다. 클라우드 환경에서는 서비스 다양성과 간편한 리소스 생성 등의 특성으로 인해 대량의 로그 데이터가 생성된다. 이로 인해 사고 발생 시 어떤 이벤트를 조사해야 하는지 판단하기 어렵고, 방대한 데이터를 모두 확인하려면 상당한 시간과 노력이 필요하다. 따라서 데이터를 효율적으로 조사하기 위한 분석체계가 필요하다. AWS(Amazon Web Services)의 로깅 서비스인 CloudTrail은 계정에서 발생한 모든 API 호출이벤트로그를 수집한다. 그러나 사고 발생 시 어떤 로그를 분석해야 하는지 판단하기 위한 인사이트 제공 역할은 부족하다. 본 논문에서는 Cloud Matrix와 이벤트 정보를 연계하여 사고 조사를 효율적으로 수행할 수 있도록하고, 이를 기반으로 사용자 행위 로그 이벤트의 발생 빈도 및 공격 정보를 동시에 확인할 수 있는 자동화 분석프레임 워크를 제안한다. 이를 통해 ATT&CK Framework를 기반으로 주요 이벤트를 식별하고, 사용자 행위를 효율적으로 파악함으로써 클라우드 사고 조사에 기여할 것으로 기대한다.

• 한국구조물진단유지관리공학회 논문집
• /
• 제23권2호
• /
• pp.1-9
• /
• 2019

대표적인 콘크리트 혼화재료 중 하나인 고로슬래그 미분말을 혼입한 콘크리트는 잠재수경성에 의해 콘크리트의 장기 내구성능 및 역학적 성능이 향상된다. 본 연구에서는 3 가지 수준의 물-결합재 비(0.37, 0.42, 0.47) 및 고로슬래그 미분말 혼입률(0 %, 30 %, 50 %)을 고려하여 염해에 대한 내구성능 평가를 수행하였으며, 염화물 확산 거동(촉진 염화물 확산계수, 통과 전하량)을 예측하는 식을 도출하고 촉진 염화물 확산계수와 통과 전하량간의 상관관계를 평가하였다. 2년 양생조건 시 고로슬래그 미분말 혼입 콘크리트에서 OPC 콘크리트 대비 촉진 염화물 확산계수 평가 결과에서는 최대 28 %의 감소율을 통과 전하량 평가에서는 최대 29 %의 감소율을 나타냈다. 또한 물-결합재 비의 증감에 의한 영향을 OPC 콘크리트 보다 GGBFS 미분말 혼입 콘크리트에서 더 적게 받는 것으로 판단된다. 배합 특성 및 실험 결과를 바탕으로 촉진 염화물 확산계수 및 통과 전하량을 예측하는 식을 다중회귀분석을 통해 도출한 결과, 통과 전하량 예측식이 확산계수 예측식보다 높은 결정계수를 나타냈다.

• 정보보호학회논문지
• /
• 제33권3호
• /
• pp.499-510
• /
• 2023

최근 지능적이고 고도화된 사이버 공격은 악성코드가 포함된 파일을 이용하여 공공기관의 전산망을 공격하거나 정보를 유출하는 공격으로 그 피해가 커지고 있다. 다양한 정보 보호시스템이 구축된 공공기관에서도 기존의 시그니처 기반이나 정적 분석을 기반으로 하는 악성코드 및 랜섬웨어 파일 탐지하는 방식을 사용하는 경우는 알려진 공격은 탐지가 가능하나 알려지지 않은 동적 및 암호화 공격에 대해서는 취약하다. 본 연구에서 제안하는 탐지 방안은 공공기관에서 실제로 사용하는 정보보호시스템 중 악성코드 및 랜섬웨어를 탐지할 수 있는 시스템의 탐지 결과 데이터를 추출한 후 결합하여 여러 가지 속성을 도출해 내고, 머신러닝 분류 알고리즘을 통해 도출한 속성들이 어떻게 분류되고 어떤 속성이 분류 결과와 정확도 향상에 중대한 영향을 미치는지 실험을 통해 결과를 도출한다. 본 논문의 실험 결과에서는 특정 속성이 포함된 경우와 포함되지 않은 경우 알고리즘마다 상이하지만, 특정 속성이 포함된 학습에서는 정확도가 높아지는 결과를 보였으며 추후 정보보호시스템의 랜섬웨어 파일 및 이상행위 탐지 알고리즘 제작 시 속성 선택에 활용할 수 있을 것으로 기대한다.

• 대한토목학회논문집
• /
• 제29권5A호
• /
• pp.565-575
• /
• 2009

최근, 테러 및 전쟁과 관련된 폭발사고가 빈번히 발생하고 있으며, 특히 도심지에서는 이러한 폭발사고로 인해 인명피해 뿐 아니라 주요 시설물에도 큰 손상이 가해져 제2차, 3차의 피해가 발생하게 된다. 폭발사고에 대하여 인명 및 시설물을 안전하게 보호하기 위해서는 기본적으로 구조물에 가해지는 폭발하중 효과에 대한 이해가 필요하다. 폭발하중은 매우 빠른 시간 내에 콘크리트 구조물에 큰 압력으로 작용하는 하중이므로 변형률 속도와 구조물의 국부적인 손상을 고려하여 동적응답을 평가해야 한다. 일반적으로, 콘크리트는 다른 건설재료에 비해 상대적으로 높은 폭발저항성을 가진 재료이지만, 일반강도 콘크리트는 충격 및 폭발하중에 대하여 충분한 저항성능을 가지지 않는다. 그러므로 방호설계에서는 고에너지 흡수력과 높은 파괴저항성을 지니는 새로운 재료의 개발이 필요하다. 본 논문에서는 최근 활발하게 연구 중인 초고강도 콘크리트(UHSC)와 Reactive Powder Concrete(RPC)에 대한 방폭성능을 평가하고자 한다. UHSC와 RPC는 강도 및 성능향상, 부재의 치수 및 중량 감소, 내진저항성 향상과 같은 장점들로 인해 초고층건물 및 초장대교량에서 사용되어지고 있다. 또한 UHSC와 RPC는 9.11테러와 같은 테러 및 충격하중에 의한 사회주요시설물의 방호설계에 적용할 수 있다. 그러므로 본 연구에서는 폭발하중에 대한 UHSC 및 RPC 구조물의 거동을 파악하기 위하여 $1.0m{\times}1.0m{\times}150mm$의 슬래브 구조물 시편을 제작하여 폭발실험을 수행하였으며, 폭발파의 특성 뿐만 아니라 최대 및 잔류 변위와 철근과 콘크리트 표면에서 변형률을 측정하여 구조물의 거동을 분석하였다. 또한 손상 및 파괴모드를 각 시편별로 측정하였다. 본 실험을 통해 UHSC 및 RPC가 일반강도콘크리트에 비해 폭발저항성이 높은 것으로 분석되었다.