• 정보보호학회논문지
• /
• 제21권1호
• /
• pp.27-37
• /
• 2011

인터넷 공격으로부터 내부 네트워크를 보호하기 위하여 침입탐지/차단시스템이 광범위하게 사용되고 있다. 패킷검사 시간을 단축하는 것은 침입탐지/차단시스템의 성능을 개선하는데 중요한 과제이다. 침입탐지/차단시스템에서의 패킷검사는 한 번에 여러 개의 패턴을 검색해야 하므로 다중패턴매칭 기법이 사용되는데, 유한 오토마타를 이용하는 방법과 시프트 테이블을 이용하는 방법으로 크게 구분된다. 본 논문에서는 비교해야 할 패턴 집합이나 페이로드에 따라 각 방법들의 성능이 악화되는 사례들을 보이고, 어떤 경우에도 적정 수준의 패턴매칭 성능을 보장하기 위하여 두 방법을 결합하는 혼합형 다중패턴매칭 기법을 제안한다. 실제 트래픽을 이용하여 실험한 결과는 제안된 기법이 패턴매칭에 소요되는 시간을 효과적으로 단축할 수 있음을 보인다.

• 산업경영시스템학회지
• /
• 제43권4호
• /
• pp.168-177
• /
• 2020

In recent years, importance of blockchain systems has been grown after success of bitcoin. Distributed consensus algorithm is used to achieve an agreement, which means the same information is recorded in all nodes participating in blockchain network. Various algorithms were suggested to resolve blockchain trilemma, which refers conflict between decentralization, scalability, security. An algorithm based on Byzantine Agreement among Decentralized Agents (BADA) were designed for the same manner, and it used limited committee that enables an efficient consensus among considerable number of nodes. In addition, election of committee based on Proof-of-Nonce guarantees decentralization and security. In spite of such prominence, application of BADA in actual blockchain system requires further researches about performance and essential features affecting on the performance. However, performance assessment committed in real systems takes a long time and costs a great deal of budget. Based on this motivation, we designed and implemented a simulator for measuring performance of BADA. Specifically, we defined a simulation framework including three components named simulator Command Line Interface, transaction generator, BADA nodes. Furthermore, we carried out response surface analysis for revealing latent relationship between performance measure and design parameters. By using obtained response surface models, we could find an optimal configuration of design parameters for achieving a given desirable performance level.

• 정보보호학회논문지
• /
• 제32권3호
• /
• pp.527-545
• /
• 2022

본 연구에서는 조직화된 공격 주체가 수행하는 APT 공격을 효과적으로 탐지하기 위하여, 공격체인을 구성하여 공격을 탐지하는 시스템을 구축하였다. 공격체인 기반 APT 공격 탐지 시스템은 다양한 호스트 및 네트워크 모니터링 도구에서 생성하는 이벤트를 수집하고 저장하는 '이벤트 수집 및 저장부', 이벤트로부터 MITRE ATT&CK^®에 정의된 공격기술 수준의 단위공격을 탐지하는 '단위공격 탐지부', 단위공격으로 생성된 이벤트로부터 Provenance Graph 기반의 인과관계 분석을 수행하여 공격체인을 구성하는 '공격체인 구성부'로 구성하였다. 시스템을 검증하기 위하여 테스트베드를 구축하고 MITRE ATT&CK Evaluation 프로그램에서 제공하는 모의공격 시나리오를 수행하였다. 실험 결과 모의공격 시나리오에 대해 공격체인이 효과적으로 구성되는 것을 확인하였다. 본 연구에서 구현한 시스템을 이용하면, 공격을 단편적인 부분으로 이해하기보다 공격의 진행 흐름 관점에서 이해하고 대응할 수 있을 것이다.

• 융합보안논문지
• /
• 제22권4호
• /
• pp.17-24
• /
• 2022

최근 머신러닝 기반의 사이버 공격 탐지 및 분류 연구가 활발히 이루어지고 있으며, 높은 수준의 탐지 정확도를 달성하고 있다. 그러나 저 사양 IoT 기기, 대규모의 네트워크 트래픽 등은 IoT 환경에서 머신러닝 기반의 탐지모델 적용을 어렵게 하고 있다. 따라서 본 논문에서는 국방분야에서도 활용되고 있는 MQTT(Message Queuing Telementry Transport) IoT 프로토콜 환경에서 수집된 데이터세트를 대상으로, 차원축소 기법인 PCA(Principal Component Analysis)와 LightGBM(Light Gradient Boosting Model)을 이용하여 IoT 공격을 효울적으로 탐지 및 분류하는 방안을 제안하였다. 실험을 통해 제안하는 분류모델의 성능을 확인한 결과 원본 데이터세트를 약 15%로 축소하였음에도 원본 전체를 모두 사용한 모델과 거의 유사한 성능을 나타냈으며, 본 논문에서 선정한 4가지 차원축소기법과의 비교 평가에서도 가장 우수한 성능을 나타냈다.

• 한국정보전자통신기술학회논문지
• /
• 제16권6호
• /
• pp.540-546
• /
• 2023

IoT는 관련 기술의 발전으로 인해 사용범위가 넓어졌으며 다양한 서비스의 구현을 위한 수요를 충족하기 위해 다양한 센서가 개발되고 보급되었다. 센서를 이용한 알코올 농도의 측정은 음주운전 방지에 활용할 수 있으며 이를 가능하게하기 위해서는 정확한 알코올 농도를 측정하고 스마트폰에서 서버로 안전한 전송을 보장하여야 한다. 또한 측정한 알코올 농도 값을 음주 수준을 판단하는 기준값으로 변환하는 과정이 필요하다. 본 논문에서는 센서를 사용하여 알코올 탐지기술을 적용한 음주측정기기에서 수집한 알코올 농도 정보를 보정 알고리즘을 통해 수치를 변환하고 원격지에 위치한 서버에 안전하게 전송하고 관리하는 시스템을 제안하고 구현한다. 원격지 서버와의 보안은 네트워크 계층의 SSL을 적용하여 데이터의 무결성과 기밀성을 보장하도록 하였으며 서버는 수신된 정보를 암호화하여 데이터베이스에 저장하여 추가적인 보안을 제공하도록 하였다. 알코올 농도 측정의 정확성, 통신의 효율성을 분석한 결과 에러 허용치 내에서 측정되고 전송되는 것을 확인하였다.

• 유통과학연구
• /
• 제4권2호
• /
• pp.123-144
• /
• 2006

국민의 재산권 보호를 위하여 부동산거래의 불확실성 해소와 신뢰성 확보는 매우 중요하다. 생활양식의 변화에 따라 부동산시장은 다양화되고 부동산거래의 수준도 다양화되는데 비하여 부동산거래제도는 아직도 과거의 틀을 벗지 못하고 있다. 이에 능동적으로 대처해 나가기 위해서는 부동산 거래방식에 대한 재검토가 필요하며, 특히 현재의 중개계약방식을 선진화할 수 있는 방안을 검토할 필요가 있다. 전속중개계약과 부동산거래정보망제도는 이미 미국, 일본 등의 여러 선진국가에서 보편화된 제도이며 부동산중개업의 거래질서를 확립하고 부동산중개의뢰인의 재산권 보호 및 편익제공을 위해 권장 실시되고 있는 제도이다. 우리나라에서는 1993년 12월에 개정된 부동산중개업법에서 전속중개계약과 부동산거래정보망제도가 신설되었다. 그러나 여러 가지 문제로 말미암아 10여년이 지난 현재까지도 제대로 제도 정착이 안 되고 있는 실정이다. 이에 본 연구에서는 전속중개계약 및 부동산거래정보망제도 활성화에 대한 특성요인을 개발하여 요인별 상관관계를 살펴보고, 이러한 요인이 중개기능의 제고와 부동산중개업자의 신뢰성, 고객만족에 미치는 영향을 실증분석을 통하여 고찰하였다. 이를 바탕으로 현재 존재가치가 유명무실한 우리나라의 전속중개계약 및 부동산거래정보망제도에 대한 활성화방안과 정책적 시사점을 제시하였다.

• 지능정보연구
• /
• 제20권1호
• /
• pp.195-211
• /
• 2014

클라우드 컴퓨팅 서비스는 IT 자원을 사용자 요구에 따라 서비스 형태로 제공하며, IT 자원을 소유하는 기존의 개념에서 빌려서 사용하는 개념으로 새로운 IT 패러다임 전환을 이끌고 있다. 이러한 클라우드 컴퓨팅은 과거의 네트워크 컴퓨팅, 유틸리티 컴퓨팅, 서버 기반 컴퓨팅, 그리드 컴퓨팅 등에 대한 연구들을 기반으로 진화해온 IT 서비스로서, 추후 여러분야에 접목 가능성이 높음에 따라 다양한 분야에서의 연구가 지속적으로 이루어지고 있다. 본 연구에서는 1994년부터 2012년까지 주요 해외 저널에 게재된 클라우드 컴퓨팅 관련 연구 논문들의 서지정보 및 인용정보를 수집하였으며, 사회 네트워크 분석 척도를 활용하여 연구 논문간의 인용 관계와 동일 논문에 출현하는 키워드간의 관계로부터 연구 주제들 간 네트워크 변화를 분석하였다. 이를 통해서 클라우드 컴퓨팅 관련 분야의 연구 주제들간의 관계를 파악할 수 있었고, 추후 잠재성이 높은 신규 연구 주제들을 도출하였다. 또한 본 연구에서는 클라우드 컴퓨팅에 대한 연구 동향 맵(research trend map)을 작성하여, 클라우드 컴퓨팅과 관련된 연구 주제들의 동태적인 변화를 확인하였다. 이러한 연구 동향 맵을 통해서 클라우드 컴퓨팅 주요 연구들의 추이를 쉽게 파악 할 수 있으며, 진화 형태 또는 유망 분야를 설명할 수 있다. 논문 인용 관계 분석 결과, 클라우드 컴퓨팅 보안과 분산 처리, 클라우드 컴퓨팅에서의 광네트워크에 관한 연구 논문들이 페이지랭크 척도를 기준으로 상위에 나타났다. 연구 논문의 핵심 주제를 나타내는 키워드에 대한 결과는 2009년에는 클라우드 컴퓨팅과 그리드 컴퓨팅이 높은 중심성 수치를 보였으며, 2010~2011년에는 데이터 아웃소싱, 에러검출 방법, 인프라구축 등 주요 클라우드 요소 기술에 관한 키워드가 높은 중심성 수치를 나타내었다. 2012년에는 보안, 가상화, 자원 관리 등이 높은 중심성 수치를 보였으며, 이를 통해서 클라우드 컴퓨팅 기술들에 대한 관심이 점차 증가함을 확인 할 수 있다. 연구 동향 맵 작성 결과, 보안은 유망영역에 위치하고 있으며, 가상화는 유망영역에서 성장 영역으로 이동하였고, 그리드 컴퓨팅과 분산 시스템은 쇠퇴 영역으로 이동하고 있음을 확인 할 수 있다.

• 정보처리학회논문지C
• /
• 제15C권3호
• /
• pp.157-166
• /
• 2008

유비쿼터스 서비스 환경에서는 연결의 신뢰성이 낮고 서비스를 제공하는 시스템에 대한 침입이나 서비스 실패가 발생할 확률이 높다. 따라서 정당한 사용자가 보안상 신뢰할 수 있는 서비스를 중단이나 방해 없이 이용할 수 있게 하는 것이 중요하다. 본 논문에서는 표준 Jini 서비스 환경의 문제점을 지적하고 결함감내 Jini 서비스 개발을 돕는 Jgroup/ARM 프레임워크를 분석한다. 분석을 토대로 보안성과 가용성, 서비스 품질을 만족하는 안전한 Jini 서비스 구조를 제시한다. 본 논문에서 제시한 Jini 서비스 구조는 네트워크 분할이나 서버 붕괴와 같은 결함뿐만 아니라 취약점을 악용한 공격으로부터 시스템을 보호할 수 있으며 Jini 서비스 개체 간에 동적 신뢰를 확립할 수 있는 보안 메커니즘을 제공한다. 또한 사용자 세션별로 서비스 복제를 할당할 수 있어 사용자의 서비스 상태정보 일치를 위한 높은 연산비용을 유발하지 않는다. 테스트베드를 통해 실험한 결과, 서비스 품질 저하를 무시할 수 있는 수준에서 사용자의 서비스 상태지속을 보장하고 높은 보안성과 가용성을 제공할 수 있음을 확인하였다.

• 한국산학기술학회논문지
• /
• 제4권3호
• /
• pp.150-154
• /
• 2003

본 논문에서는 송신자와 수신자가 각자의 이익을 위해 메시지의 전송 사실을 부인하는 것을 방지하는 발신처 부인방지와 수신처 부인방지 서비스를 제공하고 통신망에서 오류에 의한 전송 실패와 수신자의 파일 수신 사실의 부인을 방지해 는 전송 부인방지 서비스를 제공하는 FTP 모델을 설계한다. 설계된 FTP 모델은 GSS-API를 사용하여 소스 수준에서 호환성을 갖도록 안전성 서비스에 대해 일관된 인터페이스를 제공하고, 응용 클라이언트와 응용 서버간의 안전한 문맥을 확립하기 위해 세션 키를 사용하여 효율적인 키 사용으로 공개키 시스템에서의 오버헤드를 최소화하였다.

• ETRI Journal
• /
• 제39권3호
• /
• pp.406-416
• /
• 2017

Malware propagated via the World Wide Web is one of the most dangerous tools in the realm of cyber-attacks. Its methodologies are effective, relatively easy to use, and are developing constantly in an unexpected manner. As a result, rapidly detecting malware propagation websites from a myriad of webpages is a difficult task. In this paper, we present LoGos, an automated high-interaction dynamic analyzer optimized for a browser-based Windows virtual machine environment. LoGos utilizes Internet Explorer injection and API hooks, and scrutinizes malicious behaviors such as new network connections, unused open ports, registry modifications, and file creation. Based on the obtained results, LoGos can determine the maliciousness level. This model forms a very lightweight system. Thus, it is approximately 10 to 18 times faster than systems proposed in previous work. In addition, it provides high detection rates that are equal to those of state-of-the-art tools. LoGos is a closed tool that can detect an extensive array of malicious webpages. We prove the efficiency and effectiveness of the tool by analyzing almost 0.36 M domains and 3.2 M webpages on a daily basis.