• 융합정보논문지
• /
• 제9권9호
• /
• pp.52-57
• /
• 2019

DNS는 'Domain Name System'의 약자로, 네트워크 상에서 네트워크에 연결된 장지를 구분하기 위해 IP 주소를 사용하는데, IP는 일반 사용자가 쉽게 기억하기가 어려워 IP에 해당하는 별명같은 이름을 등록하여 관리하는 시스템을 말한다. 최근 들어 이러한 DNS를 악용하는 사례가 해외에서 늘고 있으며, 'DNS피오나지' 라고 불리는 배후 세력들이 새로운 룰과 악성코드를 개발하여 진화하고 있으며, 이런 공격은 해킹 성공률을 높이며, 가짜 사이트로 유도를 하는 등 데이터를 변경하거나 위조하고 있어 피해 사례가 증가되고 있는 상황이다. 글로벌 DNS 시스템 등 점점 통제를 할 수 없는 범위로 확대되고 있어, 이를 통제하기 위해 DNS피오나지 공격에 대한 분석과 대응책을 제시하여 안전한 DNS 시스템을 구축을 제안한다.

• 정보보호학회논문지
• /
• 제16권6호
• /
• pp.3-13
• /
• 2006

초고속 인터넷 망의 확충으로 인터넷을 이용한 정보전달이 보편화되고, 전자우편은 많은 양의 자료를 빠르고 편리하게 송수신 할 수 있는 가장 보편적인 통신 수단이 되었다. 하지만 정크메일의 수신빈도와 그로 인한 피해가 갈수록 높아져 그 문제가 심각한 수준에 이르게 되었다. 더구나 근래의 정크메일은 시스템을 공격하기 위한 바이러스나 해킹 도구를 전파하는 수단으로 이용되어 컴퓨터 침해 사고의 심각한 원인으로 지적되고 있다. 따라서 본 연구에서는 실제 상황에서 유입되는 정크메일의 로그 분석을 통하여 그 특징을 분석한 후 FQDN 확인과 개인별 격리처리를 이용한 차단 시스템을 구현하였고 성능을 평가하였다.

• 한국문헌정보학회지
• /
• 제46권2호
• /
• pp.157-174
• /
• 2012

본 연구는 온톨로지를 기반으로 접근점을 제어하기 위해, 미국 작가 마크 트웨인을 대상으로 인물과 이름간의 다양한 관계와 특질을 RDF/OWL의 공리정의를 통해 인명접근점제어 온톨로지를 기술하였다. 적용된 공리정의는 인물 이름클래스 간 서로 소 공리정의, 객체속성의 정의역 치역 공리 정의, 인물 이름클래스의 객체속성 값 출현횟수 제약 공리정의, 인물과 이름 개체 간 역함수 관계 공리정의, 인스턴스와 리터럴 간 데이터속성 공리정의 등이다. 그 결과 온톨로지 기반에서 전거와 표목의 개념을 배제하고 모든 표현형식을 대등하게 다룬 대등형접근점이 기존의 제어기능을 수용할 수 있음을 확인하였고, 다양한 공리정의로 보다 강화된 표현력으로 공유성과 유일성이 광역적으로 확보된 인명접근점제어 온톨로지를 기술할 수 있었다.

• 한국생물정보학회:학술대회논문집
• /
• 한국생물정보시스템생물학회 2003년도 제2차 연례학술대회 발표논문집
• /
• pp.95-100
• /
• 2003

In this paper, we propose solutions to resolve the problem of many spelling variants and the problem of lack of annotated corpus for training, which are two among the main difficulties in named entity recognition in biomedical domain. To resolve the problem of spotting valiants, we propose a use of edit-distance as a feature for SVM. And we propose a use of virtual examples to automatically expand the annotated corpus to resolve the lack-of-corpus problem. Using virtual examples, the annotated corpus can be extended in a fast, efficient and easy way. The experimental results show that the introduction of edit-distance produces some improvements in protein name recognition performance. And the model, which is trained with the corpus expanded by virtual examples, outperforms the model trained with the original corpus. According to the proposed methods, we finally achieve the performance 75.80 in F-measure(71.89% in precision,80.15% in recall) in the experiment of protein name recognition on GENIA corpus (ver.3.0).

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2022년도 추계학술대회
• /
• pp.146-149
• /
• 2022

인터넷이 발전함에 따라 많은 사람들이 이메일로 문서를 주고 받거나 온라인 서비스에 가입하는 등 전자우편 사용이 증가하고 있다. 상용 이메일 서비스를 통해 제공되는 도메인을 사용하지 않고, 개인이나 교육기관의 자체 도메인을 사용하는 사례도 함께 증가하고 있다. 하지만 사용하던 전자우편의 도메인이 만료될 경우 다른 개인이나 기관이 해당 도메인을 사용 할 수 있고, 새로운 도메인 소유자는 도메인으로 전송되는 모든 전자우편을 수발신 할 수 있어 개인정보 유출 우려가 크다. 기존 이메일 주소로 전송되는 모든 전자우편을 확인할 수 있기에 비밀번호 재설정 안내, 신용카드 명세서, 전자상거래 주문 내역 등 민감한 개인정보를 포함한 전자우편 역시 열람할 수 있는 것이다. 본 논문에서는 외부 사이트 등 의존성이 유지된 채 전자우편로 사용되던 도메인이 만료될 때 야기되는 개인정보 피해를 기술하고 해결책을 제안하고자 한다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제7권4호
• /
• pp.895-909
• /
• 2013

Distributed Denial-of-Service (DDoS) attacks towards name servers of the Domain Name System (DNS) have threaten to disrupt this critical service. This paper studies the vulnerability of the cache server to the flooding DNS query traffic. As the resolution service provided by cache server, the incoming DNS requests, even the massive attacking traffic, are maintained in the waiting queue. The sojourn of requests lasts until the corresponding responses are returned from the authoritative server or time out. The victim cache server is thus overloaded by the pounding traffic and thereafter goes down. The impact of such attacks is analyzed via the model of queuing process in both cache server and authoritative server. Some specific limits hold for this practical dual queuing process, such as the limited sojourn time in the queue of cache server and the independence of the two queuing processes. The analytical results are presented to evaluate the impact of DDoS attacks on cache server. Finally, numerical results are provided for further analysis.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2005년도 춘계학술발표대회
• /
• pp.1485-1488
• /
• 2005

현재 인터넷을 구성하고 있는 두가지 중요 이름공간(name space)인 IP(Internet Protocol) 주소와 DNS(Domain Name Service) 이름의 단점을 보완하기 위해 연구되고 있는 HIP(Host Identity Protocol)는 IP와 트랜스포트 계층 사이에 새로운 계층과 프로토콜을 제안함으로써 제한된 형태의 신뢰성을 제공하고 이동(mobility), 멀티홈(multihome), 동적 IP주소변경 등을 지원하며 DoS(Denial of Service) 공격 등을 방어한다. 본 논문에서는 현재까지 IETF에서 진행된 HIP관련 연구 동향을 분석한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2004년도 가을 학술발표논문집 Vol.31 No.2 (3)
• /
• pp.250-252
• /
• 2004

애드 혹 네트워크는 기지국과 같은 통신 인프라가 없는 환경에서 이동 노드들 간에 통신이 가능한 망을 말한다. 최근 애드 혹 네트워크의 데이터 전송에 관한 연구가 활발히 이루어지면서 다양한 영역에 대한 연구들이 제안되고 있다. 그중 네임 서비스는 서비스를 이용하는 사용자가 IP 주소를 기억하기 어려움으로 인해 제안되었고 유선망에서는 DNS를 통해 네임 서비스를 제공하고 있다. 하지만, 애드 혹 네트워크에서는 노드들이 이동하고 임의로 만들어지는 특성으로 인해서 유선망과 같은 DNS 서버를 통해서 네임 서비스를 제공하기 어렵다.본 논문은 애드 혹 네트워크의 특성을 고려한 명시적인 MDNS(MANET oomain Name System) 서버를 이용하는 방법을 도입함으로써 애드 흑 네트워크에서 효율적인 네임 서비스를 제안하고자 한다.

• 정보보호학회논문지
• /
• 제26권2호
• /
• pp.405-413
• /
• 2016

본 논문에서는 선제 대응을 위한 의심 도메인 추론 방안을 제시한다. TLD Zone 파일과 WHOIS 정보를 이용하여 의심 도메인을 추론하며, 후보 도메인 탐색, 기계 학습, 의심 도메인 집단 추론의 세 과정으로 구성되어 있다. 첫 번째 과정에서는 씨앗 도메인과 동일한 네임 서버와 업데이트 시간을 가진 다른 도메인을 TLD Zone 파일로부터 추출하여 후보 도메인을 형성하며, 두 번째 과정에서는 후보 도메인의 WHOIS 정보를 정량화하여 유사한 집단끼리 군집화 한다. 마지막 과정에서는 씨앗 도메인을 포함하는 클러스터에 속한 도메인을 의심 도메인 집단으로 추론한다. 실험에서는 .COM과 .NET의 TLD Zone 파일을 사용하였으며, 10개의 알려진 악성 도메인을 씨앗 도메인으로 이용하였다. 실험 결과, 제안하는 방안은 55개의 도메인을 의심 도메인으로 추론하였으며, 그 중 52개는 적중하였다. F1은 0.91을 기록하였으며, 정밀도는 0.95을 보였다. 본 논문에서 제안하는 방안을 통해 악성 도메인을 추론하여 사전에 차단할 수 있을 것으로 기대한다.

• 정보처리학회논문지C
• /
• 제12C권7호
• /
• pp.1067-1074
• /
• 2005

모바일 사용자 인터페이스가, 특히 유비쿼터스 컴퓨팅 환경에서, 정보를 빨리 그리고 편리하게 액세스하는데 중요해지고 있다. 모바일 컴퓨팅 환경에서의 많은 신규서비스들 중에서, 한글1자 도메인명을 포함하여, 한글알파벳(자음과 모음) 도메인명을 이용한 유비쿼터스 정보네트워킹서비스가 연구되었다. 긴 영어나 한글의 URL 스트링 대신에, 정보 액세스를 위한 편리한 사용자 인터페이스로서, 유선 인터넷에서 뿐만아니라 모바일 인터넷에서, 한글1자/자음/모음 도메인명이 정보를 액세스하고 정보를 알리는데 긴 URL스트링보다 더 편리하다. PC뿐만아니라 휴대폰에서 한글1자/자음/모음 도메인명의 편리함을 연구하였고, 음성변환(TTS) 기능을 가지고 있으며 한글1자/자음/모음 도메인명으로 액세스할 수 있는 유비쿼터스 정보포털의 구현과 응용을 소개한다