• 융합보안논문지
• /
• 제21권3호
• /
• pp.13-23
• /
• 2021

공격자의 무기가 점차 지능화 및 고도화되고 있어 기존 백신만으로는 보안 사고를 막을 수 없으므로 endpoint까지 보안 위협이 검토되고 있다. 최근 endpoint를 보호하기 위한 EDR 보안 솔루션이 등장했지만, 가시성에 중점을 두고 있으며, 이에 대한 탐지 및 대응 기술은 부족하다. 본 논문에서는 보안 관리자 관점에서 효과적인 분석과 분석 대상을 선별하기 위해 실 환경 EDR 이벤트 로그를 사용하여 지식 기반 MITRE ATT&CK 및 AutoEncoder 기반 Anomaly Detection 기술을 종합적으로 사용하여 이상 공격징후를 탐지한다. 이후, 탐지된 이상 공격징후는 보안 관리자에게 로그정보와 함께 alarm을 보여주며, 레거시 시스템과의 연계가 가능하다. 실험은 5일에 대한 EDR 이벤트 로그를 하루 단위로 탐지했으며, Hybrid Analysis 검색을 통해 이를 검증한다. 따라서, EDR 이벤트 로그 기반 언제, 어떤 IP에서, 어떤 프로세스가 얼마나 의심스러운지에 대한 결과를 산출하며, 산출된 의심 IP/Process에 대한 조치를 통해 안전한 endpoint 환경을 조성할 것으로 기대한다.

• 한국융합학회논문지
• /
• 제12권4호
• /
• pp.9-21
• /
• 2021

본 연구는 IP5국가(KR, EP, JP, US, CN)의 바이오헬스 분야 특허데이터를 기반으로 기술의 융합과 트렌드를 파악하여 해당 산업 분야의 발전 방향을 제시하는 것을 목적으로 한다. 기술융합 현황 파악을 위해 특허 동시분류분석 기반의 네트워크분석과 TF-IDF 기반의 텍스트마이닝을 주요 방법론으로 활용하였고, 분석 결과 바이오헬스 산업의 기술융합 클러스터는 크게 (A)치료용 의료기기, (B)의료데이터프로세싱, (C)생체계측용 의료기기의 세 가지 형태로 도출되었다. 또한 기술융합 결과를 토대로 한 트렌드 분석의 결과에서 우리나라는 (B)의료데이터프로세싱 분야에서 시장선도국으로 도출됨에 따라 향후 상업적 가치가 높은 특허로 시장 우위를 선점할 수 있는 가능성이 높다고 분석되었다. 특히 해당 분야는 2019년 1월 국회에서 통과된 '데이터3법'이라는 정책적 변환과 더불어, 국내 바이오헬스 기업들의 의료데이터 활용 가능성이 확대됨에 따라 해당 기술에 대한 기술융합 활성화 정책 수립과 R&D 지원 전략이 필요할 것으로 전망된다.

• 한국통신학회논문지
• /
• 제33권9B호
• /
• pp.802-812
• /
• 2008

본 논문에서는 초고속인터넷망에서 멀티미디어 서비스 제공 능력의 시험을 통하여 광대역통합망(BcN: Broadband convergence Network)에서의 서비스 제공 가능성 분석에 활용할 수 있는 초고속인터넷의 QoS 제공모델을 제시하고 품질수준을 검증하였다. 3개의 초고속인터넷 사업자가 제공 중인 $10{\sim}100Mbps$급 서비스를 대상으로 전국적으로 총 46개의 가입자를 선정하여 시험환경을 구축하고, BcN의 핵심서비스인 음성/영상전화, VoD 및 IPTV 서비스에 대한 품질시험을 수행하여 QoS 제공수준 및 품질저하 원인 등을 분석하였다. QoS 분석결과를 기초로 하여 BcN에서 활용이 가능한 고수준의 QoS 제공 모델을 제시하고, 광대역통합연구망(KOREN)에 QoS 시험망을 구축하여 QoS 적용으로 인한 서비스 품질확보 수준을 검증하였다. 연구결과는 국내외 통신 사업자들의 차세대통신망(NGN: Next Generation Network)기반 All-IP망의 구축에 중요한 자료로 활용될 것으로 기대한다.

• 방송공학회논문지
• /
• 제13권4호
• /
• pp.440-451
• /
• 2008

최근 IP 기반의 멀티미디어 서비스가 증가하면서 IPTV에 대한 수요가 급증할 것으로 예상되고 있다. IPTV는 케이블을 이용하는 기존의 TV와 달리 IP 네트워크 기반의 다양한 서비스 제공이 가능하다. 그러나 IPTV 서비스 품질은 패킷 손실, 지터와 같은 네트워크 열화에 크게 영향을 받기 때문에 언제나 안정된 서비스를 보장하기가 힘들다. 본 논문에서는 다양한 영상 열화에 대하여 주관적 평가를 반영한 IPTV 서비스 품질측정 방안을 도출한다. 이를 위하여 시청자에게 인지적으로 영향을 줄 수 있는 열화 항목을 선정하였으며 선정된 각 열화 항목에 대하여 측정 메트릭을 제안하였다. 각 열화 항목에 대하여 MOS(Mean Opinion Score) 기반의 주관적 평가를 수행하였으며 제안한 메트릭의 측정 결과를 주관적 평가에 사상시켜 주관적 인지 상태를 고려하는 항목별 객관적 품질측정 기준을 도출한다. 다양한 영상에 대한 실험을 통해 개발된 품질측정 메트릭이 주관적 측면을 잘 반영하고 있음을 확인할 수 있다.

• 한국전자통신학회논문지
• /
• 제5권5호
• /
• pp.477-486
• /
• 2010

본 논문은 스마트그리드 전력망과 정보통신망의 이원화된 별도의 망을 하나의 통신체제로 재구성하고 스마트그리드 융합 정보통신망을 구현하기 위한 보안 방향과 향후 사이버 공격으로부터 방어를 위한 네트워크를 3단계 주요 핵심 망으로 재구성 및 기존 정보통신망 구성 계층인 TCP/IP Layer 4계층과 전력망과의 계층적 분리를 통한 방어 방향을 제안하고 있다. 또한 현재 스마트그리드 전력망의 문제점과 취약성 그리고 3가지 보안 모델을 제안함으로써 연구와 실험을 위한 기반을 제안하고 있다. 미래지향적인 전력산업의 한 기술로써 발전 방향과 현황을 제시하고 본 논문을 통하여 TCP/IP Layer별 공격과 방어를 전력망과 융합하고 새로운 스마트그리드 전력통신망 기술과 시장의 발전방향 및 스마트그리드 향후 정보보안 과제를 알아보는데 의의가 있다.

• 디지털융복합연구
• /
• 제15권7호
• /
• pp.201-211
• /
• 2017

유동 IP와 모바일 IP를 사용하는 무선 네트워크 기술은 사용자에게 접속과 이동의 편의성을 세공한다. 그러나, 이러한 IP 기술들은 악의적인 사용자에게 정상 사용자를 위장하여 네트워크 및 서비스에 접속할 수 있는 기회를 제공하기도 한다. 이에 본 논문은 네트워크 관리자와 서비스 제공자가 악의적인 사용자의 네트워크 및 서비스에 대한 접근 의도를 빠르게 인지하고, 악의적인 사용자의 위치를 특정하여 적절한 대응을 할 수 있도록 wifi, LTE 네트워크의 사용자 정보를 통합 관리하는 개체(W_L_M)와 위치 특정과 알람을 위한 메시지를 정의하고 그 절차를 제안하였다. 본 논문의 성능 평가는 정성적 분석을 통해 이루어졌으며 제안기법의 적용으로 인해 일부 새로운 비용이 발생하나 전체 네트워크 운용비용 대비 적은 수준으로 분석 되었다. 본 논문의 제안은 기존의 유, 무선네트워크 정보와 구조를 활용한 관리적인 방법으로 네트워크의 보안성을 높이고자 할 때, 참고 자료로 활용 될 수 있다.

• 한국군사과학기술학회지
• /
• 제22권5호
• /
• pp.654-666
• /
• 2019

The tactical network has several different characteristics compared with commercial internet network such as hierarchical topology, dynamic topology changing and wireless link based connectivity. For considering IP mobility management in the tactical network, current mobility management using Mobile IP(MIP) is not suitable with some reasons such as non-optimal routing paths and single point of failure. Proxy Mobile IP(PMIP) which supporting network-based mobility in hierarchical manner can provide optimal routing path in the tactical network environment, but centralized anchor is still remained a threat to the stability of the tactical network which changes its topology dynamically. In this paper, we propose PMIP-based distributed mobility management for the tactical network environment. From our design, routing paths are always configured in optimized way, as well as path is recovered quickly when the mobility anchor of user is failed. From numerical analysis, comparing to other mobility scheme, result shows that the proposed scheme can reduce packet transmission cost and latency in tactical network model.

• 한국융합학회논문지
• /
• 제13권3호
• /
• pp.227-237
• /
• 2022

융합에 관한 관심이 고조되면서 융합을 측정하고자 하는 다양한 시도들이 이루어지고 있으나, 융합의 정의가 모호하고, 측정 지표에 대한 컨센선스가 이루어지지 않아 융합의 측정에 대해서는 더욱 많은 연구가 필요한 상황이다. 본 연구에서는 한국특허청에서 특허와 경제, 산업, 인구 등과의 영향도 및 상관관계를 분석할 수 있도록 개발한 산업(KSIC)-특허(IPC) 연계표를 이용하여 특허 데이터로부터 산업융합을 평가할 수 있는 신규 평가 모형을 제안하고, 이로부터 도출된 산업융합이 기업의 융합특성을 제대로 반영하는지를 여부를 실증하였다. 글로벌 주요 자동차 기업들이 보유한 39,740건 특허의 융합여부를 각각 분류하고, 각 기업의 융합도를 평가한 결과, KSIC-IPC 연계표를 이용하여 도출된 산업융합은 동시분류분석으로 분류된 기술융합보다 기업의 융합특성을 보다 잘 반영한다는 것을 확인할 수 있었다. 따라서 KSIC-IPC 연계표를 이용한 신규 산업융합 평가모델로부터 도출된 자동차 분야 산업융합 자료는 향후 융합연구에 널리 활용될 수 있을 것으로 기대된다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제12권6호
• /
• pp.2881-2894
• /
• 2018

Cyber attacks are increasing continuously. On average about one million malicious codes appear every day, and attacks are expanding gradually to IT convergence services (e.g. vehicles and television) and social infrastructure (nuclear energy, power, water, etc.), as well as cyberspace. Analysis of large-scale cyber incidents has revealed that most attacks are started by PCs infected with malicious code. This paper proposes a method of detecting an attack IP automatically by analyzing the characteristics of the e-mail transfer path, which cannot be manipulated by the attacker. In particular, we developed a system based on the proposed model, and operated it for more than four months, and then detected 1,750,000 attack IPs by analyzing 22,570,000 spam e-mails in a commercial environment. A detected attack IP can be used to remove spam e-mails by linking it with the cyber removal system, or to block spam e-mails by linking it with the RBL(Real-time Blocking List) system. In addition, the developed system is expected to play a positive role in preventing cyber attacks, as it can detect a large number of attack IPs when linked with the portal site.

• 한국게임학회 논문지
• /
• 제17권5호
• /
• pp.61-70
• /
• 2017

인류의 문화에 가상과 현실의 융합과 게이미피케이션 혁명이 시작되고 있다. 4차 산업혁명시대를 맞이하며, 융합의 핵심 콘텐츠인 게임이 인류의 놀이 상품으로서 큰 발전이 예상된다. 지금은 다양한 게임 IP가 필요한 만큼, 게임시나리오 창작에 쉽게 접근할 수 있는 방법론이 필요한 시점이다. 게임시나리오의 창작은 일반적인 영상 시나리오와 상호작용성에서 매우 큰 차이를 지닌다. 따라서 상호작용적인 지식이 없으면, 게임시나리오 창작에 도전하기가 힘들다. 이 논문에서는 게임시나리오 창작의 진입장벽을 낮추기 위해 '게임시나리오 창작 리스트'를 만들었다. 이 논문이 게임 콘텐츠의 발전에 조금이라도 보탬이 되길 기대해 본다.