• 융합보안논문지
• /
• 제18권1호
• /
• pp.117-128
• /
• 2018

본 논문은 주요 국제정치이론을 바탕으로 2009년 들어 지속되어온 북한의 사이버 상에서 대남공격 행태를 분석하여 한국의 정책적 대응방안을 제시하는 것이 목적이다. 이를 위해 본 논문은 국제안보학계에서 최근 주목받는 '사이버파워'의 행동영역과 특성 및 '강압의 역동성' 모델을 적용하였다. 북한의 사이버공격 유형은 권력기반 잠식, 지도자 리더십 공격과 음해, 군사작전 방해, 사회불안과 혼란유도 유형으로 분류된다. 사이버파워 유형과 수단 면에서 북한의 GPS 교란, 국방부 서버해킹, EMP 등은 보복 위협성이 강한 하드파워이고, 사이버머니 현금화, 렌섬웨어 등은 소프트웨어를 볼모로 거액의 돈을 강탈하거나 요구하는 점에서 설득 유인의 행동 영역에서 힘으로 분석된다. 북한의 사이버공격은 2차 핵실험을 기점으로 현실적 제재에 따른 탈출구적 성격을 갖는다. 한국은 북한의 공세적 사이버파워가 방법과 능력에서 변화하고 있음을 명확히 인식하고, 북한의 행동이 이득보다 감당할 수 없는 손실이 훨씬 더 클 것이라는 결과를 갖게끔 만드는 것이 중요하다. 이를 위해서는 사이버심리전, EMP공격 대비, 해킹보안의 전문성 강화 등 제도적 보완과 신설을 통해 공격과 방어가 동시에 이루어지는 사이버보안과 역량을 강화할 필요가 있다.

• 한국정보과학회논문지:정보통신
• /
• 제33권3호
• /
• pp.201-217
• /
• 2006

본 논문에서는 실제 인터넷 백본으로부터 일주일간 캡쳐한 트래픽을 대상으로 기초 통계 분석을 하고, 여기서 발생한 이상트래픽을 분석한다. 이상트래픽은 국외에서 국내로 유입되는 UDP 기반 트래픽에서 나타났다. 트래픽 자료에 대한 탐색적 분석 결과 packets/sec 분포와 bytes/sec 분포에서 이상트래픽이 발생할 경우에 나타나는 새로운 형태의 특성이 발견되었다. 본 연구에서는 이러한 이상트래픽의 원인이 되는 플로우를 분류하기 위하여 자율학습(unsupervised learning) 방법의 하나인 분류분석(k-means clustering)을 이용하였으며, 분류된 플로우의 특성분석을 토대로 발생한 이상트래픽은 DoS 공격의 일종에 의한 것으로 결론지었다. 또한 본 연구에서는 이상트래픽의 원인이 되는 플로우의 존재 시점을 탐지하기 위하여 새로운 기법을 제시한다. 제시된 기법은 분포적합검정(goodness of fit test)의 한 방법인 Cramer-Von-Misses 검정에서 쓰이는 통계량에 바탕을 두고 있으며 1초 단위의 탐지기법이다. 제시된 기법의 응용 결과, 이상트래픽의 존재 시점으로 판단된 시점과 DoS 공격으로 판단된 플로우들의 시점이 일치함을 확인할 수 있었다.

• 인터넷정보학회논문지
• /
• 제9권5호
• /
• pp.23-34
• /
• 2008

웹 기반 서비스가 다양한 형태로 제공되면서 웹 서비스 사용자 수는 꾸준히 증가하고 있다. 그러나 웹 서버에 대한 SQL Injection, Parameter Injection 및 DoS 등의 공격 등의 취약점이 발견되고 있다. 이와 같은 형태의 웹 공격에 능동적으로 대응하기 위해 현재 웹 IDS 시스템을 구축하여 룰 기반 대응 시스템을 구축하고 있으나, 웹 서버에서 생성되는 로그 정보에 대한 전처리 과정 없이 룰 기반 IDS 시스템이 구동되기 때문에 효율적인 웹 공격 대응체계가 구축되지 못하고 있다. 이에 본 연구에서는 웹 로그 정보를 웹 IDS 기반 공격 탐지 시스템의 룰 비교 특성에 적합한 형태로 전처리하는 알고리즘을 제시하고 이를 구현하였다. 제안한 알고리즘은 웹 로그 정보에 대한 필드 단위 파싱 및 중복 문자열 처리 과정을 고속으로 수행하여 대용량의 로그 처리시 성능을 향상시켜 개선된 웹 IDS 시스템 구축이 가능하다.

• 한국지능시스템학회논문지
• /
• 제13권2호
• /
• pp.148-153
• /
• 2003

서비스 거부 공격은 침입을 위한 침입시도 형태로 나타나며 대표적인 공격으로 Syn Flooding 공격이 있다. Syn Flooding 공격은 신뢰성 및 연결 지향적 전송서비스인 TCP의 종단간에 3-way handshake의 취약점을 이용한 공격이다. 본 논문에서는 네트워크 기반의 지능적 침입 방지 모델을 제안한다. 제안하는 모델은 Syn Flooding 공격을 탐지하기 위하여 패킷 정보를 수집하고 분석한다. 이 모델은 퍼지인식도(Fuzzy Cognitive Maps)를 적용한 결정모듈의 분석 결과를 활용하여 서비스 거부 공격의 위험도를 측정하고 공격에 대응하도록 대응모듈을 학습시킨다. 제안하는 모델은 Syn Flooding 공격의 위험을 격감 또는 방지하는 네트워크 기반의 지능적 침입 방지 모델이다.

• 정보보호학회논문지
• /
• 제19권1호
• /
• pp.81-92
• /
• 2009

최근 들어 IEEE 802.11 WLAN(Wireless Local Area Network) 서비스에 대한 수요의 증가와 함께 WLAN 환경에서 실시간 멀티미디어 서비스를 이용하려는 사용자의 관심이 날로 증가하고 있다. 그러나 IEEE 802.11i의 보안 정책은 MS(Mobile Station)의 이동이 빈번하게 발생하는 WLAN 환경에서 끊김 없는 실시간 멀티미디어 서비스를 제공하기에는 핸드오프 지연 시간이 너무 길어 이를 보완하기 위한 기법들이 제안되고 있다. 또한 IEEE 802.11i에서 제시하고 있는 세션 키 도출 과정 및 핸드오프 메커니즘에는 DoS(Denial-of Service) 공격 가능성이 내포되어 있다. 본 논문은 이러한 문제점을 해결하기 위해 중앙집중식 WLAN 환경을 기반으로 안전하고 효율적인 핸드오프 메커니즘을 소개한다. 상호인증 및 세션키 도출로 사용되는 802.11i의 4-way Handshake 과정이 2-way Reassociation 과정으로 대체된다.

• 대한간호학회지
• /
• 제30권6호
• /
• pp.1400-1410
• /
• 2000

Purpose : To determine whether there is a discrepancy between the medical professions perception of what patients should know and that of the patients themselves, we studied patients need to be informed about different aspects of epilepsy and compared findings with medical personnels perceptions of the issue. Methods : Our study population consisted of 39 patients with epilepsy from the inpatient epilepsy unit, and 51patients from the outpatients clinic of the S. University Hospital between July and November 1997. However, the patients who declined to participate or who were not able to understand the directions and content of the questionnaire were excluded. The medical personnel participated in this study were 56 residents or nurses who were working in either Neurology or Neuro surgery Units. The questionnaire with 5 indicating the highest need. The data were analyzed with descriptive statistics, students t-tests, and chi-square. Results : Of the 90 patients and 56 medical personnel studied, the need for lifestyle information such as smoking, drinking, sleep, driving, employment, and marriage was significantly higher from medical personnel than that of the patients(p=0.00). Regarding medical knowledge about epilepsy, the patients group had higher scores in the need for information on the structure of the brain (p=0.00), whereas medical personnel had higher scores on the symptoms of epilepsy. There was no correlation between the length of epilepsy and the need for information on every item on the questionnaire. The patients had higher rank regarding diet, although it was not significantly different from the medical personnel. Regarding antiepileptic drugs and what to do when there is an attack, medical personnel scored higher. The items on which the patients group scored higher than 4.5 were the possibility of inheritance, the factors that might reduce the number of attacks, the period of usage of AED, and the food they have to avoid or the food they have to take to reduce seizure attacks. Conclusions : Our study indicates that the patients group requires higher educational need in the structure of the brain, diet, and surgical treatment, but less in lifestyles and what to do when there is an attack. The educational program for the patients with epilepsy should emphasize medical knowledge with regard to brain anatomy, what to eat and what to avoid, and details of surgical treatment.

• 항공우주시스템공학회지
• /
• 제15권3호
• /
• pp.65-70
• /
• 2021

본 논문은 미국 무인체계 정책의 발전과정에 대한 분석을 통하여 시행착오를 최소화하여 효율적으로 한국의 무인체계를 발전시킬 수 있는 방안을 제시하였다. 미국은 2001년 9·11테러 이후 군사혁신 차원에서 무인체계 개발에 집중하여 선도국가가 되었다. 미국은 무인체계를 발전시키면서 개발 및 획득 과정에서 수많은 시행착오를 겪었다. 이에 따라 2012년에 무인체계 개발지침을 마련하고 국방 무인화위원회를 발족시켜 무인체계 획득방안을 구체화했다. 또 다양한 무인화 사업이 진행되면서 사업의 중복성 등 예산 낭비 요소를 제거하고자 핵심기술 개발 공유 및 무인체계 기능 단순화를 추진하였다. 한국도 미래형 게임체인저인 무인체계를 개발하는 초기단계부터 정책적으로 산·학·연·군 간의 협업체계를 구축하고, 진화적 개발 전략을 적용해야 한다. 또 운용분야에서는 유·무인체계 복합작전 개념을 정립하고, 이를 구현하기 위한 지능형 S/W와 개방형 구조, 사이버 보안기술을 발전시켜야 한다.

• 한국응용곤충학회지
• /
• 제62권4호
• /
• pp.227-243
• /
• 2023

The Asiatic pink stem borer, Sesamia inferens (Walker, 1856) (Lepidoptera: Noctuidae) is a pest that attacks rice stems. In this study, we estimated the annual generation of insect in several regions of the Republic of Korea. Adult trapping using a sex pheromone trap detected the occurrence of S. inferens adults in the three northernmost areas around 38° latitude and showed that the insect inhabits all of Korea. In most areas investigated, the seasons of the adult generations estimated using the single-sine degree-day model did not deviate from the corresponding observed seasons of adult occurrence. We estimated that the overwintering larvae hypothetically-estimated using the model could be originated from the last generation of adults. When larvae collected in paddy fields during the autumn season in a few middle and southern areas were reared at 25℃, ca. 70% of pupae did not show additional larval molting before their pupation. All larvae collected in early March in a southern area (Goseong, Gyeongsangnam-do) pupated without additional larval molting when reared at 25℃. Based on these results, we presumed that S. inferens could overwinter as mainly the last instar larval stage in the area. Taken together, we conclude that S. inferens primarily has two generations per year in areas around 38° latitude, and three generations in the areas between 35.3° and 37.3° latitude. In addition, approximately 35% of insects captured by the sex pheromone trap were species other than S. inferens, as determined by analyzing the nucleotide sequences of the cytochrome c oxidase 1 gene. These species were not morphologically misidentified as S. inferens.

• 한국정보통신학회논문지
• /
• 제15권1호
• /
• pp.107-114
• /
• 2011

오늘날의 기업은 업무의 신속성을 위하여 인터넷과 인트라넷 등 네트워크를 기반으로 하는 정보운영 방법을 채택하여 사용하고 있다. 그러므로 이와 관련한 기업 내 중요 정보 자산의 보호와 업무의 연속성 보장은 기업의 신뢰도와 직결되어 있다고 할 수 있다. 본 논문은 오늘날 심각하게 대두되고 있는 DDoS 공격으로 인한 업무의 단절 문제를 큐잉 모델을 이용하여 인가된 사용자들에게 연결의 연속성을 보장한다. 이를 위하여 웜/바이러스에 의한 DDoS 공격이 발생하였을 때 관련 트래픽 정보와 패킷 분석을 통하여 과부하 트래픽을 개선하는 과정을 큐잉 모델에 반영하였다. 그리고 실험을 통하여 일반적인 네트워크 장비에 대하여 트래픽의 부하 개선에 대하여 비교 분석하였다.

• KNOM Review
• /
• 제23권1호
• /
• pp.10-17
• /
• 2020

최근 보안이 취약한 IoT 장치를 악용하는 분산 서비스 거부 공격의 위협이 확산됨에 따라 신속하게 공격을 탐지하고 공격자의 위치를 찾기 위해 소스측 서비스 거부 공격 탐지 연구가 활성화되고 있다. 또한, 소스측 탐지의 지역적 한계를 극복하기 위해 개별 사이트에 위치한 소스측 네트워크들의 탐지 결과를 공유하는 협력형 소스측 공격 탐지 기법도 활성화되고 있다. 이 논문에서는 통계적 가중치를 이용하는 협력형 소스측 분산 서비스 거부 공격 탐지 기법의 성능을 평가한다. 통계적 가중치는 개별 소스측 네트워크의 시간대에 해당하는 탐지율과 오탐지율을 기반으로 계산된다. 제안된 기법은 여러 지역에서 발생한 소스측 서비스 거부 공격 탐지 결과들을 수집하고 가중치를 부여하여 결과를 도출하고, 이를 통해 DDoS 공격 발생 여부를 결정한다. 실제 DNS 요청 트래픽을 기반으로 실험한 결과, 제안된 기법은 높은 공격탐지율을 유지하면서, 공격오탐율을 2% 줄일 수 있음을 확인하였다.