• 한국산학기술학회:학술대회논문집
• /
• 한국산학기술학회 2011년도 춘계학술논문집 1부
• /
• pp.259-262
• /
• 2011

MANET 환경에서 노드들이 DNS 서비스를 이용하기 위하여 DNS 서버의 기능을 하는 노드를 선정한다. 하지만 선정된 노드는 많은 자원을 소비하게 된다. 따라서 본 논문에서는 DNS 노드의 분산 선정 및 노드 관리를 2단계 노드체인 형성 과정을 통해 DNS 서비스를 제공하는 시스템을 제안한다.

• 중소기업융합학회논문지
• /
• 제4권1호
• /
• pp.47-53
• /
• 2014

DNS스푸핑은 DNS서버를 통해 특정 웹서버의 주소로 번역하는 과정에서 이를 가로채서 공격자가 원하는 위조된 웹서버로 접근하게 하는 방법이다. ARP 스푸핑은 ARP 프로토콜의 요청과 응답메시지에 대한 인증을 하지않고 잘못된 정보가 와도 ARP Cache Table에 그대로 저장하는 취약점을 이용해 자신의 MAC주소를 다른 컴퓨터의 MAC주소인 것처럼 속이는 기법이다. 이러한 DNS/ARP 스푸핑 공격 방법에 대해서 상세히 알아보고 이를 예방하는 방안을 제안하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2006년도 춘계학술발표대회
• /
• pp.1231-1234
• /
• 2006

MANET에서 노드들은 DNS 서비스를 이용하기 위하여 DNS 서버를 구성해야 한다. 하지만 DNS 서버를 구성하는 노드는 다른 노드에 비해 많은 자원을 소비하게 되므로 DNS 서버는 주기적으로 교체되어야 한다. 따라서 본 논문은 클러스터링 기법을 활용하여 클러스터내의 노드들을 관리하는 CDNS 서버를 구성하고, 전체 CDNS 서버를 관리하는 RDNS 서버를 구성하여 네트워크의 모든 노드들이 DNS 서비스에 참여하는 분산 클러스터 기법의 DNS 시스템을 제안한다.

• Composites Research
• /
• 제18권4호
• /
• pp.44-51
• /
• 2005

본 논문에서는 3차원 직교 직물 복합재료의 구성성분인 얀(Yarn)의 기하학적인 형상을 고려하여 직접수치모사(DNS) 모델을 개발하고 이를 이용하여 직교 직물 복합재료 평판의 저속충격 현상을 모사하였다. 미시구조를 보다 상세하고 정확하게 고려하기 위하여 토우 간격과 굴곡 등을 고려한 단위 구조를 제시하고 이를 이용하여 DNS 기반의 평판모델을 구현하였다. 정적 가상 실험을 통하여 얻은 DNS 모델의 거시적 등가 물성치를 바탕으로 한 거시기계학적 해석과의 비교하였고, DNS 모델을 이용하여 기존의 거시기계학적 모델에서 구현이 어려운 기하학적인 형상 차이에 따른 저속충격 현상의 영향을 고찰하였다. 그리고 보다 실제 실험에 가까운 가상 시편의 크기를 고려하고 해석의 효율성을 높이기 위하여 DNS개념에 기반한 멀티스케일 모델을 개발하여 거시/미시 해석 결과 특성을 함께 고찰하였다.

• 한국정보처리학회논문지
• /
• 제6권1호
• /
• pp.134-147
• /
• 1999

DNS는 인터넷 사용에서 가장 기본이 되는 네이밍 서비스를 제공하므로 인터넷 보안을 위해서는 DNS의 보안이 반드시 제공되어야 한다. 최근 IETF에서는 DNS 데이터베이스 내용과 질의 및 응답 메시지의 무결성을 제공하고 DNS를 사용하여 호스트의 공개키를 분배하는 방안을 제안하였다. 본 논문에서는 IETF 표준을 기본으로 하고 사용 및 관리가 용이하도록 기능이 추가된 안전한 DNS의 설계 및 구현에 대해 설명한다. 확장된 안전한 DNS에서는 DNS 서버가 공개키 기반 구조의 디렉토리 시스템으로 사용되어 사용자의 공개키 인증서를 저장하고 분배할수 있는 기능을 제공한다. 또 Web 기반의 관리자 인터페이스와 보안 로그 기능이 추가되었으며 새로운 암호화 알고리즘이 쉽게 추가될 수 있도록 하였다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제6권3호
• /
• pp.135-142
• /
• 2017

DDoS (Distributed Denial of Service)는 대량의 좀비 PC를 이용하여 공격 대상 서버에 접근하여 자원을 고갈시켜 정상적인 사용자가 서버를 이용하지 못하게 하는 공격이다. DDoS 공격발생 사례가 꾸준히 증가하고 있고, 주요 공격대상은 IT 서비스, 금융권, 정부기관이기 때문에 DDoS를 탐지하는 것이 중요한 이슈로 떠오르고 있다. 본 논문에서는 DNS 서버를 이용하여 패킷을 증폭시키는 DNS DDoS 공격 즉, DNS Amplification 공격(이하 DNS 증폭 공격)을 Deep Learning (이하 딥 러닝)을 활용해 실시간으로 탐지하는 방법에 대해 소개한다. 기존 연구들의 한계점을 극복하기 위하여 실험망 환경의 데이터가 아닌 실 환경 데이터를 혼합하여 탐지 시스템을 학습하였다. 또한 이미지 인식에 주로 사용되는 Convolutional Neural Network (이하 CNN)을 이용하여 딥 러닝 모델을 구축하였다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제6권10호
• /
• pp.2750-2763
• /
• 2012

The Domain Name System (DNS) is a critical Internet infrastructure that provides name to address mapping services. In the past decade, Denial-of-Service (DoS) attacks have targeted the DNS infrastructure and threaten to disrupt this critical service. While the flooding DoS attacks may be alleviated by the DNS caching mechanism, we show in this paper that flooding DoS attacks utilizing name error queries is capable of bypassing the cache of resolvers and thereby impose overwhelming flooding attacks on the name servers. We analyze the impacts of such DoS attacks on both name servers and resolvers, which are further illustrated by May 19 China's DNS Collapse. We also propose the detection and defense approaches for protecting DNS servers from such DoS attacks. In the proposal, the victim zones and attacking clients are detected through monitoring the number of corresponding responses maintained in the negative cache. And the attacking queries can be mitigated by the resolvers with a sample proportion adaptive to the percent of queries for the existent domain names. We assess risks of the DoS attacks by experimental results. Measurements on the request rate of DNS name server show that this kind of attacks poses a substantial threat to the current DNS service.

• 대한임상독성학회지
• /
• 제9권2호
• /
• pp.88-94
• /
• 2011

Purpose: Delayed neuropsychological sequelae (DNS) commonly occurs after recovery from acute carbon monoxide poisoning. The aim of this article is to identify the factors associated with DNS development. Methods: We retrospectively evaluated patients, admitted to the medical center emergency department from June 2005 to March 2011, who were suffering from acute carbon monoxide (CO) poisoning. We categorized the patients into two groups - those with DNS, and those without DNS. Multiple regression analysis was performed to identify the factors related to manifestation of DNS. Results: Of the total one hundred fifty seven patients (157) recruited for the study, twenty two (22) developed DNS. Longer CO exposure times and lower GCS scores were positively associated with development of DNS symptoms. Conclusion: Our study identified two potential factors which are predictive of DNS development in CO intoxication, however, more studies are needed. Adequate follow-up after hospital discharge to monitor for and accurately identify manifestation of DNS, is also important.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2006년도 가을 학술발표논문집 Vol.33 No.2 (D)
• /
• pp.539-542
• /
• 2006

본 논문은 IPv6 환경에서 보다 안전한 DNS 구성에 대해 제안한다. DNS 서버는 도메인 네임을 해당하는 IP 주소로 맵핑하여 주는 시스템으로 IPv6 환경에서는 늘어나는 IP 주소의 길이로 인해 직접적인 사용이 힘들고, 현재 거의 모든 인터넷 응용 서비스들이 DNS를 이용하고 있다는 점에서 앞으로 그 중요성은 더욱 높아질 전망이다. 현재 사용되고 있는 DNS 서버의 구성은 1차, 2차 서버를 통해 1차 서버의 장애 발생 시 그 역할을 2차 DNS가 수행하는 방식이다. 그러나 이는 DNS 서버가 속해 있는 네트워크를 대상으로 하는 공격이나 장애에 대응하기 어렵고, DNS 서버의 이용자 또한 서비스의 연속성을 보장받기 어렵다. 이를 해결하기 위해 본 논문은 Anycast 전송 기술을 DNS 서버에 적용하여 재구성함으로써 장애 발생 시에도 안정적으로 도메인 네임 서비스를 사용자에게 제공할 수 있는 방안을 제시하였다.

• 정보보호학회논문지
• /
• 제28권5호
• /
• pp.1141-1151
• /
• 2018

APT(Advanced Persistent Threat) 공격에서 감염 호스트와 C&C(Command and Control) 서버 간 통신은 공격 대상의 내부로 침입하기 위한 핵심단계이다. 공격자는 C&C 서버를 통해 다수의 감염 호스트를 제어하고, 침입 및 공격 행위를 지시하는데, 이 단계에서 C&C 서버가 노출되면 공격은 실패할 수 있다. 따라서 최근의 경우 DGA(Domain Generation Algorithm)를 통해 C&C 서버의 DNS를 짧은 시간 간격으로 교체하여 탐지를 어렵게 하고 있다. 특히 하루에도 500만개 이상 새로 등록되는 DNS 전부를 검증하고 탐지하는 것은 매우 어렵다. 이러한 문제점을 해결하기 위해 본 논문에서는 정상 DNS와 DGA를 통해 생성된 DNS(DGA-DNS)의 형태적 유사도(similarity) 분석을 이용한 DGA-DNS 탐지와 이를 통해 APT 공격 징후로 판단하는 모델을 제시하고 유효성을 검증한다.