• 한국콘텐츠학회:학술대회논문집
• /
• 한국콘텐츠학회 2005년도 춘계 종합학술대회 논문집
• /
• pp.97-100
• /
• 2005

인터넷 사용자의 급격한 증가로 인해 IPv4 주소가 고갈되어 IPv6 기반의 환경으로 전환될 것이다. 본 논문에서는 기존 DDoS 공격을 IPv6 망에서 동작할 수 있도록 수정하고, IPv6 기반의 트래픽 모니터링 툴을 개발한다. 또한, 공격 탐지 알고리즘을 개발 후, 탐지 시스템에 탑재하여, IPv6 상에서 발생할 수 있는 공격 트래픽을 탐지하고 효과적으로 차단할 수 있는 시스템을 구축한다.

• 대한전자공학회:학술대회논문집
• /
• 대한전자공학회 2004년도 학술대회지
• /
• pp.540-543
• /
• 2004

Address Resolution Protocol (ARP) cache poisoning is a MAC layer attack that can only be carried out when an attacker is connected to the same local network as the target machines. ARP is not a new problem, but wireless network introduces a new attack point and more vulnerable to the attack. The attack on wireless network cannot be detected by current detection tool installed on wired network. In order to detect the ARP poisoning attack, there must be a ARP poisoning detection tool for wireless LAN environment. This paper proposes linux-based ARP poisoning detection system equipped with wireless LAN card and Host AP device driver

• 한국콘텐츠학회논문지
• /
• 제5권2호
• /
• pp.115-121
• /
• 2005

현재의 인터넷 환경에서는 트래픽 폭주 공격, 웜 공격 등으로 인해 많은 경제적 손실이 발생하고 있으며 이러한 문제들은 향후 IP 주소의 고갈로 인해 IPv6로 대체되었을 경우 더욱 심각해질 것이다. 따라서, 본 논문에서는 IPv6 환경에서 발생할 수 있는 공격을 예상하여 이러한 공격을 탐지할 수 있는 트래픽 분석 도구를 설계하고 구현하였다 제안한 트래픽 분석 도구는 패킷 생성 모듈, 패킷 수집 모듈, 판별 모듈, X 윈도우 기반 디스플레이 모듈로 구성되며, 실험 결과, IPv6 환경에서 DAD-NA 메시지 공격, TCP SYN 플러딩 공격, UDP 플러딩 공격, ICMP 플러딩 공격 등을 효과적으로 검출할 수 있었다.

• 컴퓨터교육학회논문지
• /
• 제14권6호
• /
• pp.65-73
• /
• 2011

최근 사이버공격을 보면 전세계 해킹공격 트랜드로 APT 공격이 지속 발생하고 있다. 특히, HTTP Get Flooding 공격은 사이버공격기법 중 가장 효과적인 공격 중 하나이다. 기존의 HTTP Get Flooding 공격 기술에 대해 알아보고 ATP 공격 특성을 결합한 새로운 공격 기술을 제안한다. 본 논문은 HTTP Get Flooding 기술을 이용하여 효과적인 APT 공격 도구 제작 관한 내용이다. 이 공격도구를 통해 지속적인 DDoS 공격에 대한 적극적 방어 대책이 필요하다.

• 정보과학회 논문지
• /
• 제45권2호
• /
• pp.106-112
• /
• 2018

최근 악성코드를 이용한 사이버 공격이 급증하고 있다. 피해가 늘어남에 따라 수 년간 다양한 방식의 악성코드 탐지 기법들이 연구되고 있으며, 최근 공격 그룹 판별을 위한 다양한 프로파일링 등장하고 있다. 본 논문은 악성코드 탐지가 아닌 특정 악성코드를 사용하는 공격 그룹에 대한 판별을 주목적으로 하며, 판별에 각 공격 그룹이 사용하는 악성코드에 대한 문자열 및 코드 시그니처를 이용한다. 탐지 기법을 구현하기 위해 야라(Yara)를 사용하였으며, 공격 그룹에서 주로 사용되는 원격 관리 도구(RAT, Remote Access Tool)를 대상으로 연구를 진행했다. 또한 탐지율 증가를 위하여 악성코드 패킹 여부 확인 및 해제 기술을 추가하였다. 본 논문은 최근 공격 그룹들이 주로 사용하는 원격 관리 도구를 대상으로 악성코드와 패커의 주요 특징 시그니처를 이용해 룰셋(Ruleset)을 작성하고 작성한 룰셋을 기반으로 원격관리 도구 탐지 및 공격 그룹 판별 가능성에 대해 다룬다.

• 정보보호학회논문지
• /
• 제22권4호
• /
• pp.809-817
• /
• 2012

OSI 7계층 DDoS 공격 기법중 하나인 HTTP POST DDoS 공격은 서버의 자원을 고갈시켜 정상적인 서비스를 방해하는 서비스 거부 공격 기법이다. 이 공격은 적은 양의 공격 트래픽만으로도 효과적인 공격이 가능하며 정상적인 TCP 연결을 이용하고 있어 정상적인 사용자 트래픽과 공격 트래픽을 구분하는 것이 어렵다. 본 논문에서는 HTTP POST DDoS 공격에 대한 대응 방안으로 비정상 HTTP POST 트래픽 탐지 알고리즘과 HTTP POST 페이지별 Content-Length 제한기법을 제안한다. 제안한 방안은 HTTP POST 공격도구인 r-u-dead-yet과 자체 개발한 공격 도구를 이용하여 HTTP POST DDoS 공격을 오탐 없이 탐지 대응하였음을 보여주었다.

• 제어로봇시스템학회:학술대회논문집
• /
• 제어로봇시스템학회 2003년도 ICCAS
• /
• pp.2112-2115
• /
• 2003

In this paper, we describe a SSAS (stepping stones attack simulator) that is automatic tool for testing and evaluation in TCP connection traceback system. The SSAS can pass multiple hosts that are included with hacker, middle-path hosts and victim’s system. And SSAS can also attack through commands to exploit the victim’s system. Usually, hackers do not expose their real attack positions through compromising the middle-path hosts like stepping-stones. Namely, hackers perform the stepping stones attacks in Internet. The SSAS can be utilized by developments and tests of the various countermeasure techniques of hacking. Specially, in this paper, it is used to test the performance of TCP connection traceback system.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2015년도 추계학술대회
• /
• pp.783-786
• /
• 2015

라우팅 정보에 대한 변화를 발생시켜 전송기능을 방해하는 홀 공격은 MANET(Mobile Ad-Hoc Network)과 같은 임시 통신망에 치명적인 결과를 초래한다. 홀 공격의 한 종류인 블랙홀 공격은 악성 노드인 블랙홀 노드가 라우팅 정보를 위조하여 네트워크 내에 전송되는 정보를 흡수함으로서 네트워크 성능을 마비시키는 악성공격의 일종이다. 블랙홀 공격이 MANET의 전송성능에 미치는 영향은 매우 크므로 다양한 네트워크 환경에 대해 블랙홀 공격이 미치는 전송성능을 분석하는 것은 매우 의미있는 일이다. 본 연구에서는 복수의 블랙홀 노드에서 발생된 블랙홀 공격이 MANET의 전송 성능에 미치는 영향을 분석해 본다. 분성 방법으로는 NS-2를 사용한 컴퓨터 시뮬레이션을 활용하며 분석대상 서비스로는 음성 트래픽을 사용한다.

• 정보보호학회논문지
• /
• 제16권4호
• /
• pp.59-68
• /
• 2006

스마트카드에 내재된 암호 알고리즘이 이론적으로 안전하더라도 실제 구현 환경에 따라 사이드 채널 공격에 취약하다는 사실이 근래에 알려졌다. 본 논문에서는 스마트카드에 구현된 암호 알고리즘의 안전성을 분석할 수 있는 툴을 직접 개발하여 현재 상용 중인 칩을 탑재한 스마트카드에 사이드 채널 공격 중 가장 강력한 공격 방법으로 알려진 전력분석공격과 오류주입공격을 적용하여 안전성 분석을 하였다. 전력분석공격은 대칭키 암호 시스템에 적용하기 쉬운 차분전력분석 공격을 SEED와 ARIA에 대해서 적용하였고, 오류주입공격은 스마트카드의 동작 클럭과 전원을 차단하는 방법으로 CRT기반의 RSA에 적용하였다. 공격 결과 대상 대응책이 없는 경우의 전력분석공격은 가능하지만 오류주입공격은 칩 내부에 사전 방어대책이 마련되어 있어 사이드 채널 공격에 안전했다.

• Computers and Concrete
• /
• 제2권4호
• /
• pp.293-307
• /
• 2005

The development and the main features of an expert system for modeling the requirements of durable concrete in chemical exposure, called the Durable Concrete Advisor for Chemical Exposure (DCACE), are described. The system was developed to help improve the quality of concrete exposed to chemical environment by minimizing mistakes and deficiencies in selecting concrete constituents. Using Kappa-PC expert system shell, an object-oriented model was developed where the rule-based reasoning operates on or across objects. The American Concrete Institute manual of concrete practice was chosen as the main source of knowledge. Other textual sources were also consulted for knowledge acquisition. The major objectives of the research were acquisition and formalization of the relevant knowledge and building an expert system for making durable concrete for chemical exposure regarding sulfate attack, acid attack, seawater attack and carbonation. Similar to most expert systems, this system has explanation facilities, can be incrementally expanded, and has an easy to understand knowledge base. The performance of the system is demonstrated by an example session. The system is user-friendly and can be used as an educational tool.