• 정보보호학회논문지
• /
• 제22권2호
• /
• pp.225-238
• /
• 2012

온라인 게임의 다양한 보안 위협 가운데, 온라인 게임 봇의 사용이 게임 서비스에 가장 심각한 문제를 야기하고 있다. 본 논문에서는 온라인 게임 봇 탐지를 위한 소셜 액티비티 분석 프레임워크를 제안한다. 이 프레임워크를 이용하여 게이머의 소셜 액티비티를 가장 많이 포함하고 있는 파티 플레이(party play) 로그를 분석하는 데에 적용하였다. 게임 봇은 일반 사용자들과 다르게, 사이버 자산을 빠르게 얻는데 특화되어 있기 때문에 소셜 액티비티를 분석할 경우 정상적인 사용자들과 행동 패턴에 차이가 있다. 이 특징을 이용하여 게임 봇 이용자와 일반 이용자들을 구분해 낼 수있도록, 사용자 행위를 분석하고 온라인 게임 봇 탐지를 위한 임계값을 정의하였다. 탐지 규칙을 포함하는 지식 기반 시스템을 구축한 뒤 이를 국내 최대, 세계 6위 규모의 게임에 적용하였다. 본 논문의 프레임워크를 활용하여 분류를 한 결과 95.92%의 높은 정확도를 보였다.

• 인터넷정보학회논문지
• /
• 제23권5호
• /
• pp.103-110
• /
• 2022

봇넷은 금전적인 요구부터 국가적 위협에 이르는 다양한 목적을 위해 악용되어왔으며 사이버보안 분야에서 가장 위협적인 공격 유형 중 하나이다. 봇넷은 초창기 중앙집중식 구조로 출현한 이후 P2P 구조로 발전되어 왔다. 비트코인은 2008년 Satoshi Nakamoto가 발표한 최초의 블록체인 기술 기반의 온라인 암호화폐로 전 세계에서 가장 널리 통용되고 있는 암호화폐이며 비트코인 사용자가 증가함에 따라 비트코인 네트워크는 더욱 확장되고 있다. 이에 따라, 비트코인 네트워크를 C&C 채널로 사용하는 봇넷이 등장했으며 최근에는 다양한 연구가 수행되고 있다. 본 연구에서는 비트코인 환경에서 암호화된 봇넷 C&C 통신 메커니즘과 기법을 제안하고 비트코인 테스트넷에서 실제로 구축한 후 다양한 실험을 통해 성능평가를 해봄으로써 제안 기법의 유효성을 확인하고 궁극적으로는 비트코인 네트워크에서의 봇넷 위협의 가능성과 대응 필요성을 알리고자 한다.

• 방송공학회논문지
• /
• 제27권5호
• /
• pp.629-637
• /
• 2022

본 연구는 HMD를 착용하고 사용자가 이동하였을 때, 현실세계에서의 제한된 물리적 공간과 확장된 가상공간에서의 사용자 움직임 차이를 거의 느끼지 않도록 도와주는 방향전환보행(RDW) 기술 활용에 대한 실험이다. Unity3D와 같은 3D 공간 구현 소프트웨어들에 탑재되어 있는 RDW 기능은 사용자의 시각에 따라 가상공간을 조금씩 왜곡시켜 사용자의 방향 전환을 유도하는 데 유용하게 사용된다. 하지만 RDW 왜곡률을 과도하게 사용하면 부조화가 발생할 가능성이 크다. 특히 사용자의 사이버멀미를 유발하는 오류를 범하기 쉽다. 사용자가 장시간 HMD를 착용하고도 피로감 및 사이버멀미를 느끼지 않도록 가상환경에서의 RDW 데이터 값을 획득하는 것은 중요하다. 본 연구는 사용자의 방향전환보행이 안전하게 이행되는가를 실험하여 아이템 및 장애물 배치 데이터를 본 실험을 통해 획득하였다. 실험 결과로 얻은 RDW 데이터들은 가상공간에 아이템 배치 및 장애물 배치에 활용되었다.

• 정보보호학회논문지
• /
• 제31권4호
• /
• pp.617-635
• /
• 2021

네트워크에 연결된 사물인터넷(Internet of Things, IoT) 기기는 보안 솔루션이 적용되지 않아 ICT(Information & Communications Technology) 인프라의 심각한 보안 위협으로 전락했다. 더군다나 IoT 기기의 특성상 자원제약이 많아 기존의 보안 솔루션을 적용하기 어렵다. 그 결과 사물인터넷 기기는 사이버 공격자의 공격 대상이 됐으며, 실제로도 사물인터넷 기기를 대상으로 한 악성코드 공격이 해마다 꾸준히 증가하고 있다. 이에 IoT 인프라를 보호하기 위해 여러 보안 솔루션이 개발되고 있지만, 기능이 검증되지 않은 보안 솔루션을 실제 환경에 적용하기엔 큰 위험이 따른다. 따라서 보안 솔루션의 기능과 성능을 검증할 검증 도구도 필요하다. 보안 솔루션이 다양한 보안 위협에 대응하는 방법도 다양하므로, 각 보안 솔루션의 특징을 기반으로 한 최적의 검증 도구가 필요하다. 본 논문에서는 IoT 인프라에 빠른 속도로 악성코드를 전파하는 악성코드 고속 확산 도구를 제안한다. 또한, IoT 인프라에서 확산하는 공격을 빠르게 탐지하고 차단하는 보안 솔루션의 기능과 성능을 검증하기 위해 개발된 악성코드 고속 확산 도구를 이용한다.

• 정보보호학회논문지
• /
• 제31권6호
• /
• pp.1205-1214
• /
• 2021

엣지 컴퓨팅(Edge Computing)은 인공지능(AI)을 데이터 소스와 근접한 환경에서 수행함으로써 IoT/CPS 기기를 클라우드에 통합하는데 발생하는 네트워크 대역폭 소모로 인한 비용 문제와 전송 지연 등의 문제 해결의 방안으로 주목받고 있다. 엣지 컴퓨팅 기기는 실 세계에 위치하여 인공지능 구현 기술을 구동 가능한 수준의 향상된 연산과 네트워크 연결을 제공하므로, 인적/물적 피해를 발생할 수 있는 사이버 테러에 악용되지 않도록 어플리케이션 무결성에 대한 고려가 필요하다. 본 논문에서는 인공지능 구현 시 활용되는 파이썬(python) 과 같이 변조에 취약한 스크립트 언어로 구현된 엣지 컴퓨팅 어플리케이션을 컨테이너 이미지로 구성 후 전자서명을 하여 무결성을 보호하는 기법을 제안한다. 제안하는 기법은 오픈소스 컨테이너 기술에서 제공하는 무결성 보호기술 (Docker Contents Trust)를 기반으로하며, 엣지 컴퓨팅 기기에서 허용된 컨테이너만 구동 가능하도록 컨테이너 서명 정보에 대한 화이트리스트와 Docker Client를 개선하여 적용하는 기법을 제시한다.

• 환경영향평가
• /
• 제31권6호
• /
• pp.438-448
• /
• 2022

본 연구는 공간계획 단계에서 생태적 건전성 향상을 유도할 수 있는 계획수단으로 환경생태계획 기법과 환경계획지표인 생태면적률의 정량적인 산정지표를 개선하기 위한 연구이다. 현재 운영 중인 공간유형 및 산정지표에 대해 상대적 중요도를 파악하고 공간유형 및 가중치의 개선에 대한 의견분석을 통해 대안을 찾고자 한다. 본 연구의 방법으로는 공간유형 및 산정지표의 심층분석을 위한 공간유형의 상대적 중요도 평가를 위한 AHP 분석을 실시하였다. 연구의 신뢰성과 객관성을 확보하기 위하여 전문가 50인이 참여하였다. 본 연구를 통해 생태면적률 유형별 한계점과 개선에 대한 의견분석을 통해 발전하는 기술과 공법, 유지관리 효율성, 경제성, 시공기술의 향상 등과 연계한 생태면적률 적용을 통해 도시환경의 개선과 생태면적률 활성화에 기여할 것으로 기대된다.

• International Journal of Computer Science & Network Security
• /
• 제22권5호
• /
• pp.342-347
• /
• 2022

On Cloud, the important data of the user that is protected on remote servers can be accessed via internet. Due to rapid shift in technology nowadays, there is a swift increase in the confidential and pivotal data. This comes up with the requirement of data security of the user's data. Data is of different type and each need discrete degree of conservation. The idea of data security data science permits building the computing procedure more applicable and bright as compared to conventional ones in the estate of data security. Our focus with this paper is to enhance the safety of data on the cloud and also to obliterate the problems associated with the data security. In our suggested plan, some basic solutions of security like cryptographic techniques and authentication are allotted in cloud computing world. This paper put your heads together about how machine learning techniques is used in data security in both offensive and defensive ventures, including analysis on cyber-attacks focused at machine learning techniques. The machine learning technique is based on the Supervised, UnSupervised, Semi-Supervised and Reinforcement Learning. Although numerous research has been done on this topic but in reference with the future scope a lot more investigation is required to be carried out in this field to determine how the data can be secured more firmly on cloud in respect with the Machine Learning Techniques and cryptographic methods.

• 정보보호학회논문지
• /
• 제32권1호
• /
• pp.123-140
• /
• 2022

최근 다양한 도시문제로 세계적으로 국가와 기업에서 스마트시티 개념을 도입한 문제 해결 연구가 진행 중이다. 스마트시티는 도시의 ICT를 융합하고 도시의 모든 구성요소를 네트워크로 연결하여 데이터를 수집·전달하며, 다양한 IoT 제품이나 서비스로 구성된 공급망으로 이뤄져 있다. 스마트시티의 여러 사이버 보안 위협 및 공급망(Supply-Chain) 위협 증가는 불가피하며, 이에 대응하기 위해 공급망 보안 정책 등 프레임워크 수립과 더불어, 제로 트러스트(Zero-Trust) 관점에서 데이터 연계에 따른 각 데이터 제공자·서비스 등의 인증과 적절한 접속통제가 필요하다. 이를 위해 국내에서도 스마트시티 보안 위협을 위한 스마트시티 보안모델이 개발되었으나, 공급망 보안과 제로 트러스트와 관련된 보안 요구사항은 부족한 실정이다. 본 논문에서는 해외 스마트시티 보안 동향을 살펴보고, 정보보호 및 개인정보보호 관리체계(ISMS-P)와 국제표준으로 등록된 ICT 공급망 보안에 대한 보안 요구사항을 비롯해, Zero-Trust 관련 기술을 국내 스마트시티 보안모델에 적용하기 위한 보안 요구사항을 제시하고자 한다.

• 한국융합학회논문지
• /
• 제13권5호
• /
• pp.209-217
• /
• 2022

가상현실은 오큘러스로 대표되는 웨어러블 장치의 도입과 함께 새로운 국면을 맞이하였다. 이에 본 연구에서는 영어학습을 위해 1인칭 시점으로 가상현실에 직접 몰입을 가능하게 하는 오큘러스 리프트(Oculus Rift) 기반의 몰입형 가상현실을 제안한다. 학습자 시점 기반의 몰입형 가상현실에 대한 전반적이고 통합적인 고찰을 통해, 언어학습을 위한 교수설계 시 고려할 사항을 제공하는 것은 의미 있는 일이다. 따라서 본 연구는 몰입형 가상현실의 언어교육 적용의 극대화 방안을 모색하는 것을 목적으로 한다. 이러한 연구 목적을 위하여 그간의 몰입형 가상현실의 교육적 활용 사례들을 살펴보았다. 그리고 몰입형 가상현실 기반 영어학습을 위한 설계 요소의 적용을 목적으로 학습이론의 설정, 학습의 차이 고려, 학습과제 선정, 교사의 영향력 규정, 적용 감각의 종류 결정, 설계의 융통성, 사용환경을 제안하였다. 그 결과들을 통합하여 교수설계에 대한 다양한 논의와 방향성을 제시하였다.

• 한국가스학회지
• /
• 제27권1호
• /
• pp.63-69
• /
• 2023

대한민국은 세계 1위의 반도체 생산 국가임에도 불구하고 산업 보호를 위한 현장의 폐쇄성으로 대부분의 연구가 단순한 물질 위험에 대한 위험성평가로 이루어지고 있다. 산업 안전 측면에서 유해위험물질의 누출 상태를 파악하는 가스 감지기 등의 모니터링 시스템 등을 구축하고 있으나, 누출 시 유해위염 물질을 효과적으로 배기하기 위한 연구는 최근에서야 시작되었다. 인화성 물질이 다량 취급되는 반도체 제조설비(가스박스)는 현재 가스 감지기 및 공기투입구를 막는 방법으로 안전관리를 하고 있는데, 공기투입구가 없으면 박스 내부를 음압으로 관리할 수는 있으나 내부 기류가 원활히 생성되지 않아 인화성 물질 누출 시 단시간 희석이 어렵다. 따라서 본 연구에서는 여러 기준들을 기본으로 하여 가스박스 규모에 따른 덕트 사이즈의 결정, 공기 투입구의 적정크기 연구를 통하여 인화성 누출 시 유해화학물질이 외부로 노출되지 않으면서 배기 성능 요구량을 최소로 할 수 있는 최적 배기 설계를 해보고자 한다.