• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2003년도 춘계학술발표논문집 (하)
• /
• pp.2161-2164
• /
• 2003

현재 사용되고 있는 침입 탐지 시스템들은 새로운 공격 패턴을 가진 침입을 탐지하기 위하여 규칙 데이터베이스를 지속적으로 갱신하고 있다. 그러나 이러한 침입 탐지 능력은 현재 알려진 기술이나 기법들에 한정된다. 따라서, 기존침입 탐지 시스템들은 공격을 받은 후, 현재까지 존재하지 않았던 새로운 기법이 적용된 공격이나 다소 변형된 공격을 받게 되면 침입을 탐지하지 못하거나 능동적 대처를 하지 못하였으며, tcpdump 또는 libpcap과 같은 응용 레벨의 프로그램을 사용하였기 때문에 실시간으로 패킷들을 감시할 수 없었다. 이러한 추가적인 공격들을 탐지하기 위해서 보다 강력하고 능동적인 네트워크 기반의 대응 기술이 요구되는데, 이에 본 논문에서는 이러한 요구 사항을 해결하기 위하여 패킷 감시의 정확성과 침입에 대한 실시간 대응성을 높이는 커널 레벨에서 동작하는 침입 탐지 모듈과, 악의적인 목적을 가진 패킷들을 차단하는 필터링 모듈 개발 기법을 제시하고자 한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2009년도 추계학술발표대회
• /
• pp.655-656
• /
• 2009

인터넷전화는 저렴한 가격과 다양한 서비스를 장점과 번호이동과 같은 정부 정책에 힘입어 급속한 성장을 이루고있다. SIP는 VoIP의 시그널링 프로토콜로서 다양한 부가서비스 제공을 위해 기존의 H.323을 대체하고 있을뿐만 아니라, IMS의 시그널링 제어 프로토콜로 채택되어 향후 SIP기반 응용서비스의 급속한 성장이 예상된다. 하지만 SIP기반 응용서비스는 기존의 IP 망에서 발생되는 보안 위협뿐만 아니라 SIP 특성에 기인한 신규 위협에 의한 피해 사례가 발생하고 있음에도 불구하고, 현재 보안 시스템으로는 이러한 위협에 효과적으로 대응하지 못하고 있다. 본 논문에서는 SIP기반 네트워크 보안 위협에 대해서 설명하고, 이러한 공격을 탐지 및 대응할 수 있는 SIP-Aware 침입방지시스템 설계 및 구조도를 설명한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2021년도 춘계학술대회
• /
• pp.25-27
• /
• 2021

최근 딥러닝 기술의 발전으로 CCTV 카메라를 통해 획득한 영상 정보에서 객체의 이상행동을 분석하기 위한 컴퓨터 비전 기반 AI 기술들이 연구되었다. 위험 지역이나 보안 지역에는 범죄 예방 및 경계 감시를 위해 감시카메라가 설치되어 있는 경우가 다수 존재한다. 이러한 이유로 기업들에서는 감시카메라 환경에서 침입, 배회, 낙상, 폭행 같은 주요한 상황을 판단하기 위한 연구들이 진행되고 있다. 본 논문에서는 객체 검출 및 추적 방법을 사용한 실시간 이상 행위 분석 알고리즘을 제안한다.

• 한국건축시공학회:학술대회논문집
• /
• 한국건축시공학회 2021년도 봄 학술논문 발표대회
• /
• pp.98-99
• /
• 2021

The number of fires in the Korean distribution warehouse increased by about 350 from 1,070 in 2014 to 1,416 in 2020. In addition, the fire load increases with the scale of the distribution warehouse, and even if the automatic sprinkler operates, there is a limit to the direct intrusion of the water source into the ignition source, and the detector is often installed on a high ceiling. The sensing time is often delayed. In order to improve the fire safety of such distribution warehouses, the US NFPA stipulates in detail the contents related to the facility, such as sprinkler water discharge standards, rack-type warehouse installation height restrictions, and regulations on collection and equipment. However, in Japan, the goods loaded inside the distribution warehouse are not classified in detail, and it is considered that the fire safety for the distribution warehouse is low due to the relaxation regulations of the fire prevention section. Therefore, in this study, common problems are classified into material, spatial, and safety management characteristics through the cases of distribution warehouse fires that occurred in Korea and abroad, and the problems related to distribution warehouses in Korea and abroad are compared and analyzed. And present basic materials for improving the life safety standards of future distribution warehouse facilities.

• 시큐리티연구
• /
• 제60호
• /
• pp.33-61
• /
• 2019

최근 사회의 심각한 문제 중 하나인 범죄문제를 줄이기 위해 사용 되는 다양한 전략 중 하나인 소위 타겟하드닝(Target Hardening)의 효과성을 실제로 증명해 낸다는 것은 상당히 어려운 일이다. 특히 3분~5분이 침입범죄자들이 포기하거나 중단하게 되는 골든타임(golden time)으로 많이 사용되고 있는데 이는 외국의 사례와 국내의 일부 간접적인 연구사례를 근거로 기준을 제시했을 뿐 보다 직접적으로 실제 침입범죄자들을 상대로 평균 침입 작업 시간이나 침입공격에 방범 하드웨어가 저항하는 시간의 경과에 따른 포기 시간 기준 등을 확인한 연구 사례는 전무하였다. 이에 이 연구는 교도소에 수감된 90명의 침입절도범 재소자들 표본을 상대로 2018년 8월 한국의 전형적인 전문 침입절도범의 평균 범죄 경험 횟수, 교육수준, 연령, 키, 몸무게 등을 프로파일링하고, 구체적인 범죄수법과 평균 침입작업 시간, 그리고 뚫리지 않을 경우 포기하는 시간 기준 등을 국내 최초로 조사 및 실증하였다. 분석결과 침입절도범의 수감 전 절도범죄 횟수에 대한 조사에서는 설문조사에 참여한 응답자들의 상당수가 상습적 전문침입절도 범죄자였고, 신체적 특성으로는 보통 성인 남성들과 큰 차이가 없었다. 침입범죄를 가장 많이 저지른 장소는 주거시설이었고 그다음 상업 시설, 교육시설 순이었다. 주거시설 중 침입범죄를 저지른 시설 유형에 대한 조사에서는 주거시설 중에는 단독주택, 다세대·다가구주택, 아파트 고층(3층 이상), 아파트 저층(1~3층) 순으로 나타나 단독주택이 가장 많은 비중을 차지하고, 예상보다는 아파트의 경우 저층보다는 고층의 비율이 높아 아파트 고층이라고 해서 안전하지는 않았다. 침입범죄를 위해 장소에 침입하는데 걸린 평균소요시간 응답을 보면 상당히 짧은 시간 안에 신속히 침입에 성공하나, 도구로 침입 작업을 할 때 일반적으로 시간을 재면서 하지 않다보니 다소 침입이 어려웠던 곳에서 오래 걸렸다고 판단하는 심리적 시간이 작용했을 것으로 추측된다. 범행을 포기하는 시간의 경우에는 절반이상의 응답자가 4분 이하의 시간에도 범행을 포기하겠다고 응답함으로써 방범시설이 4분 내외의 침입저항 성능만 확보되어도 침입범죄가 절반 이상 예방될 수 있음을 시사하고 있다. 이는 즉, 방범시설의 침입저항 성능이 5분 이상 발휘된다면 대부분의 침입범죄자가 침입을 중도 포기하는 경향이 있다는 점을 증명한다.

• 물과 미래
• /
• 제24권1호
• /
• pp.119-128
• /
• 1991

본 연구는 하천유지유량의 개념을 정립하여 기존의 하천유지유량 개념의 모호성 및 산정방법의 차이에서 오는 문제점을 방지하기 위한 것이다. 평균갈수량은 하천의 건천화 방지 등의 기능을 유지하기 위하여 하류에 흐르도록 보장해 주어야 할 유량으로 규정하였으며 환경보존유량은 하천환경의 적절한 보존을 위하여 주운, 염해 방지, 하천관리시설의 보호, 수질보전, 어업, 하구폐쇄의 방지, 지하수위의 유지, 동식물의 보호, 경관등에 필요한 유량으로 규정하였다. 이를 위하여 한강의 인도교 지점을 선정하여 유황분석을 실시하였으며 각 지점에 대하여 자연상태하의 평균갈수량을 산정하였다. 위에서 언급한 하천환경보존에 관련된 9가지 기능을 종합적으로 고려한 결과, 현재로서는 수질보전이 환경보존유량의 가장 중요한 기능으로 파악되었으며 유역에서 발생되는 오염부하량과 하천에 유입되는 오염부하량을 산정하고 이에 따른 주요 지점의 장래수질을 예측하였다. 또한 예측된 장래수질과 환경기준을 비교하여 인도교 지점의 적정회석유량을 산정하였다. 산정된 평균갈수량과 환경보존유량은 비소비성 유량이므로, 이 두 유량에서 큰 것을 택한 유량, 즉 Max. (평균갈수량, 환경보존 유량)을 하천유지유량으로 산정 제시하였다. 이 유량에 하류의 유수점용을 위하여 필요한 양, 즉 소비성 유량인이 수유량을 더하면 하천관리의 기준이 되는 하천관리유량을 설정할 수 있다. 본 연구결과는 한강뿐만 아니라 그 외의 주요 하천에 대해 체계적인 하천 관리를 수행하는데 기본 자료로서 크게 이바지 할 것으로 기대된다.

• 융합보안논문지
• /
• 제11권4호
• /
• pp.37-42
• /
• 2011

본 논문에서는 유비쿼터스 도시(Ubiquitous City, u-City) 건설시 고려해야 하는 정보보안의 설계 방안을 제시한다. 이를 위하여 먼저, u-City에 대한 정의, 개념 및 주요 유비쿼터스 서비스를 정리한다. 그리고 유비쿼터스 서비스를 제공하기 위해 필요한 u-City 통합운영센터의 주요 구성요소 및 기능을 제시하고, 정보 수집, 가공, 교환시 개인정보의 보호를 위해 준수해야 하는 관련 법률을 분석하며 통합운영센터에서의 네트워크 보안 설계 방안을 제시한다. 개인정보 보호를 위하여 통합운영센터에서는 Router/Switch, Firewall/VPN(Virtual Private Network),IPS(Intrusion Prevention System)의 3단계 보안을 적용해야 하며, 1단계에서는 비정상적 패킷의 유입 차단, 2단계에서는 서비스별 접근 통제, 3단계에서는 실시간 네트워크 침입 감시 기능을 수행한다. 끝으로, 제시된 3단계 보안 방법론의 검증을 위하여 실제 적용 사례를 제시함으로서 u-City에서의 효율적인 개인 정보보호 방안을 제시한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2017년도 춘계학술발표대회
• /
• pp.315-318
• /
• 2017

Nowadays, Distributed Denial of Service (DDoS) attacks have gained increasing popularity and have been a major factor in a number of massive cyber-attacks. It could easily exhaust the computing and communicating resources of a victim within a short period of time. Therefore, we have to find the method to detect and prevent the DDoS attack. Recently, there have been some researches that provide the methods to resolve above problem, but it still gets some limitations such as low performance of detecting and preventing, scope of method, most of them just use on cloud server instead of network, and the reliability in the network. In this paper, we propose solutions for (1) handling multiple DDoS attacks from multiple IP address and (2) handling the suspicious attacks in the network. For the first solution, we assume that there are multiple attacks from many sources at a times, it should be handled to avoid the conflict when we setup the preventing rule to switches. In the other, there are many attacks traffic with the low volume and same destination address. Although the traffic at each node is not much, the traffic at the destination is much more. So it is hard to detect that suspicious traffic with the sampling based method at each node, our method reroute the traffic to another server and make the analysis to check it deeply.

• 정보보호학회논문지
• /
• 제23권3호
• /
• pp.395-404
• /
• 2013

패턴 정합 알고리듬은 침입 탐지 및 방지 시스템의 성능을 좌우하는 중요한 기능 요소로서 일반적으로 정규 표현식(Regualr Expressions)을 사용해 패턴을 표현한다. 공격 패턴이 복잡해지고 다양해짐에 따라, 정규 표현식 또한 복잡해지고 그 수가 증가하고 있으며 이로 인해, 패턴 매칭 알고리듬에서 정규 표현식을 인식하기 위해 사용된 결정적 유한 오토마타(Deterministic Finite Automata)를 구성하는 상태가 폭발적으로 증가(states blowup)하고 있다. 이러한 상태의 폭발적 증가 문제를 해결하고 메모리 효율적인 자료 구조를 구현하기 위해 많은 연구가 이루어졌다. 대부분의 연구 결과들에서는 하나의 정규 표현식을 변환한 결정적 유한 오토마톤(Automaton) 내 상태의 수를 감소시키기 위한 효과적인 방안들을 제안하였다. 하지만, 이들 연구 결과는 단일 패턴 내 상태의 수만을 감소시킬 뿐 패턴의 수에 따라 증가하는 상태의 수를 감소시키지 못하는 한계점을 가지고 있다. 본 논문에서는 이를 해결하기 위해 정규 표현식으로 구성된 유한 오토마타(Automata) 상의 상태 병합을 통한 상태 감소 방안을 제안한다. 이는 동일한 입력 문자를 가지는 상태를 병합함으로써 유한 오토마타 상의 상태의 수를 감소시켜, 기존 결정적 유한 오토마타에 비해 평균 40.0%의 메모리 감소 효과를 나타낸다.

• 폴리머
• /
• 제25권3호
• /
• pp.318-326
• /
• 2001

본 연구에서는 세포 배양시 감염방지용으로 널리 쓰이는 겐타마이신 설페이트(GS)가 서방화된 다공성 PLLA 지지체를 유화동결건조방법으로 제조하였다 이들의 물성을 전자현미경 및 수은다공도계로 특성결정하였고, 적심성은 푸른염색 수용액으로 관찰하였으며, 방출거동은 high performance liquid chromatography (HPLC)를 이용하여 측정하였다. GS가 5, 10 및 20%가 포접된 PLLA 지지체의 다공도는 80~90%이었으며 평균다공크기 범위는 30~57 ${\mu}{\textrm}{m}$ 그리고 가장 큰 것으로는 150${\mu}{\textrm}{m}$이상의 것도 관찰되었다. 전체적인 다공도의 모양은 다공과 다공사이의 연결이 양호하고 대부분이 열린 셀 구조를 하고 있는 것으로 나타났다. 대조군에 비해 GS의 농도가 증가함에 따라 PLLA 지지체의 다공도가 감소하는 것으로 보아 GS내의 설페이트 부분은 친수성 역할 그리고 겐타마이신 부분은 소수성 역할을 수행하는 계면활성제의 역할에 기인한 것으로 사료된다. PLLA 지지체의 방출거동은 GS의 농도가 증가함에 따라 방출되는 양이 증가하였고, 적심성 또한 향상되어 세포배양시 긍정적 효과를 끼칠 것으로 예상되었다.