• 응용통계연구
• /
• 제26권2호
• /
• pp.291-305
• /
• 2013

네트워크상에서 분산 서비스 거부(DDoS) 공격 탐지를 위해 수집되는 트래픽 자료(BPS, PPS 등)는 시간 순서대로 발생하는 대용량 자료이다. 대용량 자료에서 공격 탐지를 위한 변화점 탐지 알고리즘은 정확성 뿐 아니라 시간과 공간적인 계산 수행의 효율성이 확보되어야 한다. 본 연구에서는 대용량자료에서 변화점 탐지에 대한 Ross 등(2011)이 연구한 순차적인 Sliding Window and Discretization(SWD) 방법을 확장하였다. 그리고 경험적 분포함수와 순위를 이용한 다섯 종류의 검정방법을 사용하면서 자료의 분포에 대한 가정없이 DDoS 공격을 탐지할 수 있도록 새로운 비모수 모형을 제안한다. 다양한 확률밀도 함수와 이에 대응하는 모평균과 분산을 변화시키면서 모의실험하여 본 연구에서 제안한 비모수적 검정방법을 SWD 방법에 적용하여 모형의 효율성을 탐색하고 토론한다. 그리고 실증 분석을 통해 공격 탐지율 및 공격 탐지의 정확성을 기준으로 성능을 측정하고 비교하였다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제2권12호
• /
• pp.561-568
• /
• 2013

원전 계측제어계통의 제어기기에 대한 사이버공격은 원자로 정지 또는 방사선 누출 등의 심각한 재앙을 유발할 가능성이 있다. 그러므로 원전 규제기관 및 산업표준의 요건에 따라 심층방호 특성을 고려한 사이버보안 대책설계가 원전 계측제어계통 설계에 요구된다. 본 논문에서는 사이버공격에 대한 원전 계측제어계통의 심층방호 대처 설계시 필수적으로 요구되는 단방향통신 구조를 구현하기 위한 설계방법을 제안한다. 제안한 단방향 통신 구조 구현방법은 통신보드 내에 구현되었다. 단방향 통신을 지원하는 통신보드는 시험을 통하여 심층방호 설계에 필요한 단방향 통신 구조를 제공하며, 사이버공격에 강인한 특성을 갖는 것으로 분석되었다. 이러한 사이버공격에 대비한 심층방호 대처 설계 및 단방향 통신을 지원하는 통신구조는 일체형원자로(SMART) 계측제어계통 설계에 적용되었다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2011년도 추계학술대회
• /
• pp.237-240
• /
• 2011

행정기관 인터넷전화를 구축하여 사용하는 국가정보통신서비스 'C'그룹 사업자에는 KT, SK브로드밴드, LG유플러스, 삼성SDS 4개 사업자가 있다. 행정기관 인터넷전화에 대한 공격을 대비하여 보안 대응 모델에 대한 연구가 필요하다. 본 논문에서는 행정기관 인터넷전화 사업자 별로 보안 대응 대책을 내용으로 조사 분석한다. 행정기관 인터넷전화 보안 침해 모델 개발 연구를 위해 국정원의 5가지 보안 위협에 대해 기밀성을 중심으로 우선순위를 설정하여 (1)불법 도청 (2)호 가로채기 (3)서비스 오용 (4)서비스거부 공격 (5)인터넷전화 스팸 공격에 대한 공격 시나리오 작성하여 분석한다. 행정기관 인터넷전화 보안 대응 모델 개발 연구는 보안 위협별 보호 기술 분석과 보안 침해 단계별 대응 체계 연구를 통해 단계별 대응 모델 개발 연구를 한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2015년도 추계학술대회
• /
• pp.885-888
• /
• 2015

본 논문에서는 감염된 IP로부터 악성 공격을 감지하고 예방하기 위한 안전하고 효율적인 온칩버스를 기술한다. 대부분의 상호-연결 시스템(온칩버스)은 모든 데이터와 제어 신호가 밀접하게 연결되어있기 때문에 하드웨어 말웨어 공격에 취약하다. 본 논문에서 제안하는 보안 버스는 개선된 아비터, 어드레스 디코딩, 마스터와 슬레이브 인터페이스로 구성되며, AHB(Advanced High-performance Bus)와 APB(Advance Peripheral Bus)를 이용하여 설계되었다. 또한, 보안 버스는 매 전송마다 아비터가 마스터의 점유율을 확인하고 감염된 마스터와 슬레이브를 관리하는 알고리즘으로 구현하였다. 제안하는 하드웨어는 Xilinx ISE 14.7을 사용하여 설계하였으며, Virtex4 XC4VLX80 FPGA 디바이스가 장착된 HBE-SoC-IPD 테스트 보드를 사용하여 검증하였다. TSMC 0.13um CMOS 표준 셀 라이브러리로 합성한 결과 약 26.2K개의 게이트로 구현되었으며 최대 동작주파수는 250MHz이다.

• 정보보호학회논문지
• /
• 제13권1호
• /
• pp.27-38
• /
• 2003

논문에서 언급되어지는 대부분의 패스워드 인증 키 교환 프로토콜은 사전 분배된 패스워드를 기반으로 해서 서버와 사용자간의 인증된 키 교환을 제공한다. 현대 통신 환경의 빠른 변화에 의해, 기존의 서버와 사용자간의 패스워드인증 키 교환 프레임워크(framework)와는 틀린, 사용자와 사용자간의 안전한 종단간 인증(end-to-end authentication) 구축이 요구되어진다. 본 논문에서는 어떤 사전 비밀 값 분배 없이, 오직 사용자들간의 서로 다른 패스워드를 기반으로한 사용자간의 패스워드 인증 키 교환 프레임워크인, C2C-PAKE(client-to-client password-authenticated ky exchange)를 제안한다. 새로운 프레임워크에 적합한 안전성 개념들과 공격형태들이 정의된다. 또한 제안된 스킴이 정의되어진 총격들에 대해 안전함을 보인다. 본 논문은 두 개의 안전한 C2C-PAKE 스킴을 다중 영역(cross-realm) 환경과 단일서버(single-server) 환경에서 각각 제안한다.

• 인간행동과 음악연구
• /
• 제2권2호
• /
• pp.33-56
• /
• 2005

본 연구의 목적은 공격성 아동을 대상으로 하여 타악기 중심의 음악활동이 아동의 공격성에 미치는 효과를 사례연구를 통해서 알아보고 그 치료적 프로그램을 제시하는데 있다. 본 연구에서는 공격성 아동 3명을 대상으로 타악기 중심의 음악활동 프로그램을 적용하여 7주에 걸쳐 총 21회 소그룹 세션을 실시하였고 각 세션은 30분으로 구성하였다. 공격성 아동의 선정은 4학년에 재학 중인 학생을 대상으로 곽금주(1992)가 다소 수정하여 만든 교사평정용 공격성 측정도구를 사용하여 공격성 점수가 높은 아동 3명을 선정하였다. 또한 이들에게 조해연(2001)과 이주식(2003)이 사용한 척도를 수정 보완한 16문항의 자기 질문식 충동성 측정 도구를 사용하여 충동성 검사도 함께 사전 실시하였다. 이를 통하여 사례아동의 공격성과 충동성 측정 도구의 사전-사후 검사 결과와 함께 음악활동 개입 후 치료 초기(1~3회기)와 후기(19~21회기)의 공격적 행동발생 변화를 데이터화하여 비교 분석 하는 양적인 연구와 타악기 연주활동이 아동에게 미친 반응을 관찰 기록하는 질적인 연구를 동시에 하였다. 연구 결과는 공격성 측정도구의 사후검사 점수가 사례아동 A는 19점에서 16점으로, 사례아동 B는 23점에서 19점으로, 사례아동 C는 21점에서 18점으로 낮아졌으며 충동성 측정도구의 사후검사 점수도 사례아동 3명 모두 낮아졌음을 보여주었다. 또한 목표행동 발생 빈도수의 변화도 음악치료 초기보다 후기로 갈수록 감소한 결과를 나타내었다. 사례아동의 질적 연구결과는 타악기 연주활동 후 자기표현을 통해 스트레스 해소라는 감정상태의 변화를 나타내었다. 이러한 양적 질적 분석의 결과들은 타악기 중심의 음악치료 프로그램이 사례아동에게 공격성 감소라는 치료적 효과를 보여준 것으로 타악기가 공격성 아동을 위해 유용한 치료적 수단으로 활용될 수 있음을 입증한 것이라 할 수 있다.

• 정보처리학회논문지C
• /
• 제10C권5호
• /
• pp.525-532
• /
• 2003

이 논문은 모바일 에이전트를 이용해서 보안규칙을 관리하는 방안을 제시하였다. 침입탐지 시스템(IDS : Intrusion Detection System)은 침입탐지 모델을 기반으로 비정상적인 행위 탐지(anomaly detection)와 오용 침입탐지(misuse detection)로 구분할 수 있다. 오용 침입탐지(misuse detection)는 알려진 공격 방법과 시스템의 취약점들을 이용한 공격들은 탐지가 가능하지만, 알려지지 않은 새로운 공격을 탐지하지 못한다는 단점을 가지고 있다. 이에 본 논문에서는, 계속적으로 인터넷 상을 이동하는 모바일 에이전트를 이용해서 안전하게 보안규칙을 관리하는 방안을 오용탐지의 단점을 해결하는 방안으로 제시하였다. 이러한 모바일 에이전트 메커니즘을 이용해서 보안규칙을 관리하는 것은 침입탐지 분야에서는 새로운 시도이며, 모바일 에이전트를 이용해서 보안규칙을 관리하는 방법의 유효성을 증명하기 위해서 기존의 방식과 작업부하 데이터(workload data)를 수식적으로 비교하였고, NS-2(Network Simulator)를 이용하여 시간에 대하여 시뮬레이션을 수행하였다.

• 정보처리학회논문지C
• /
• 제17C권2호
• /
• pp.153-158
• /
• 2010

Mobile IPv6는 이동 단말의 이동 중에도 세션을 유지하는 기법 중 하나이다. 기존 Mobile IPv4에서의 삼각라우팅 문제를 해결하기 위해, Mobile IPv6에서는 단말과 대응노드가 서로 직접 통신할 수 있는 기법을 제공하고 있다. 하지만, 현재 Mobile IPv6의 기법은 공격자가 일반적인 사용자의 세션을 뺏어오거나, 그것을 응용한 여러 공격이 가능하도록 하고 있어 개선이 필요하다. 우리는 이러한 문제점을 개선하기 위해 기존에 사용되던 두 개의 토큰에게 연관성을 부여하는 방법을 통하여 보안을 향상시킬 수 있는 방법을 제안한다. 이를 위해 현재 표준의 문제점을 분석하고, 보다 강화된 보안을 제공하기 위한 요구사항을 도출 및 이를 만족하는 프로토콜을 정의하였다. 그리고 여러 방면에서의 성능 분석을 수행하였다.

• 한국통신학회논문지
• /
• 제34권7C호
• /
• pp.640-648
• /
• 2009

합산수열 발생기는 간단한 하드웨어 또는 소프트웨어로 구현될 수 있고, 주기와 선형복잡도가 높은 특정이 있어 유비쿼터스 시대의 이동환경 보안장치에 적합하다. 하지만 Dawson의 각개공격과 Golic의 상관성공격 및 Meier의 고속 상관성공격에 의해 취약성이 노출되었다. 본 논문에서는 CCC-NSG를 제안한다. CCC-NSG에서는 합산수열 발생기 형태의 $E_0 $알고리즘을 개선하여 선형 LFSR 중 일부를 비션형 NFSR로 교체하였고, 클럭을 랜덤화해서 순환 클럭 조절함으로서 출력되는 키 수열의 안전성 ($2^{128}$보안 레벨)을 높였다. 또한, 제안 알고리즘에 대한 안전성 분석 및 성능을 분석하였다.

• 한국응용곤충학회지
• /
• 제34권3호
• /
• pp.234-242
• /
• 1995

멸구류 포식성 천적인 등검은황록장님노린재의 온도에 따른 벼멸구 알 공격능력과 기능반응의 변화를 20, 23, 26, 29, 32, $35^{\circ}C$ 등 6개 온도에서 검정하였다. 등검은 황록장님노린재는 산란된지 1일에서 4일된 이런시기의 벼멸구 알을 선호하였으며, 이중 3일된 벼멸구 알을 가장 선호하였다. 등검은황록장님노린재의 벼멸구 알에 대한 포식능력은 Holling의 제2형 기능반응의 Rogers(1972) 진정포식자 모형에 잘 부합되었다. 기능반응의 포식자 탐색율(a)은 $32^{\circ}C$까지는 온도가 높아짐에 따라 증가하는 경향이었으나 $35^{\circ}C$에서는 급격히 감소하였다. 그러나 처리시간(Th)은 온도가 높아짐에 따라 완만히 감소되었다. 등검은황록장님노린재의 벼멸구 알에 대한 온도별, 밀도별 공격위치의 선호성은 일반적으로 저밀도에서는 큰 차이가 없었으나 고밀도에서는 위쪽에 산란된 알을 더 선호하는 경향이었으며 특히 온도가 높아짐에따라 이러한 경향이 더욱 뚜렷이 나타났다.