• 한국컴퓨터정보학회논문지
• /
• 제21권1호
• /
• pp.73-78
• /
• 2016

In wireless sensor networks, sensors have capabilities of sensing and wireless communication, computing power and collect data such as sound, movement, vibration. Sensors need to communicate wirelessly to send their sensing data to other sensors or the base station and so they are vulnerable to many attacks like garbage packet injection that cannot be prevented by using traditional cryptographic mechanisms. To defend against such attacks, a behavior-based attack detection is used in which some specialized monitoring nodes overhear the communications of their neighbors(normal nodes) to detect illegitimate behaviors. It is desirable that the total sensing area of normal nodes covered by monitoring nodes is as large as possible. The previous researches have focused on selecting the monitoring nodes so as to maximize the number of normal nodes(node coverage), which does not guarantee that the area sensed by the selected normal nodes is maximized. In this study, we have developed an algorithm for selecting the monitoring nodes needed to cover the maximum sensing area. We also have compared experimentally the covered sensing areas computed by our algorithm and the node coverage algorithm.

• 한국정보통신학회논문지
• /
• 제18권3호
• /
• pp.602-608
• /
• 2014

스마트폰 사용이 일반화되고 스마트워크, BYOD(Bring Your Own Device) 트렌드가 확산되면서 국내 무선랜 사용이 가속화되고 이로 인해 보안위협도 크게 증가하고 있다. 시스코시스템즈, 아루바네트웍스 등 무선랜 업체들은 WIPS(침입탐지), MDM(모바일단말관리), DLP 등 다양한 제품들을 출시해오고 있지만 비용이나 관리적인 측면에서 소규모 기업에서는 도입하기가 쉽지 않다. 본 논문에서는 고가의 H/W 장비를 도입하지 않고 무선랜 환경에서 패킷분석, AP, Station관리, 보안취약점을 분석할 수 있는 무선랜 침입탐지 시스템을 제안하고자 한다.

• 정보보호학회논문지
• /
• 제31권3호
• /
• pp.365-371
• /
• 2021

인터넷 사용자의 급증으로 웹 어플리케이션은 해커의 주요 공격대상이 되고 있다. 웹 공격을 막기 위한 기존의 WAF(Web Application Firewall)는 공격자의 전반적인 행위보다는 HTTP 요청 패킷 하나하나를 탐지 대상으로 하고 있으며, 새로운 유형의 공격에 대해서는 탐지하기 어려운 것으로 알려져 있다. 본 연구에서는 알려지지 않은 패턴의 공격을 탐지하기 위해 기계학습을 활용한 사용자 행위 기반의 웹 공격 탐지 기법을 제안한다. 공격자가 정상적인 사용자인 것처럼 위장할 수 있는 부분을 제외한 영역에 집중하여 사용자 행위 정보를 정의였으며, 벤치마크 데이터셋인 CSIC 2010을 활용하여 웹 공격 탐지 실험을 수행하였다. 실험결과 Decision Forest 알고리즘에서 약 99%의 정확도를 얻었고, 동일한 데이터셋을 활용한 기존 연구와 비교하여 본 논문의 효율성을 증명하였다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제17권2호
• /
• pp.412-434
• /
• 2023

This study discusses the high-order diffusion method in the wavelet domain. It aims to improve the edge protection capability of the high-order diffusion method using wavelet coefficients that can reflect image information. During the first step of the proposed diffusion method, the wavelet packet decomposition is a more refined decomposition method that can extract the texture and structure information of the image at different resolution levels. The high-frequency wavelet coefficients are then used to construct the edge detection function. Subsequently, because accurate wavelet coefficients can more accurately reflect the edges and details of the image information, by introducing the idea of state weight, a scheme for recovering wavelet coefficients is proposed. Finally, the edge detection function is constructed by the module of the wavelet coefficients to guide high-order diffusion, the denoised image is obtained. The experimental results showed that the method presented in this study improves the denoising ability of the high-order diffusion model, and the edge protection index (SSIM) outperforms the main methods, including the block matching and 3D collaborative filtering (BM3D) and the deep learning-based image processing methods. For images with rich textural details, the present method improves the clarity of the obtained images and the completeness of the edges, demonstrating its advantages in denoising and edge protection.

• 한국멀티미디어학회논문지
• /
• 제9권8호
• /
• pp.1037-1044
• /
• 2006

실제 대규모 네트워크에서 사이버 공격으로 인한 보안시스템의 성능을 검증하기는 어렵다. 일반적으로 새로운 보안시스템이나 공격기법은 시뮬레이션을 통해 검증을 한다. 본 논문에서는 보안시스템 및 공격기법을 시뮬레이션 하기 위해 SSFNet을 사용하였다. SSFNet은 프로세스 기반 사건 중심 시뮬레이션 시스템이면서, 대규모 네트워크를 쉽게 표현할 수 있는 장점을 가지고 있다. 하지만 보안시스템이나 패킷을 조작할 수 있는 API를 제공하고 있지 않다. 본 논문에서는 보안 시스템으로 주로 사용하고 있는 방화벽과 IPS 클래스를 개발하여 SSFNet 구성요소로 추가하였다. 방화벽은 패킷 필터링 기반 보안 방화벽 시스템을 모델링하였다. IPS는 탐지 기능과 이상 패킷에 대한 드롭 기능을 가지고 있다. 확장된 SSFNet내에 네트워크를 모델링하여 방화벽과 IPS의 기능을 검증하였다. 방화벽은 패킷의 주소와 포트의 규칙을 통해 패킷을 차단하였다. 그리고 라우터에 기술된 IPS의 로그화면을 통해 패킷의 상태와 이상 패킷이 차단되는 것을 확인하였다.

• 한국정보통신학회논문지
• /
• 제15권4호
• /
• pp.980-992
• /
• 2011

IEEE 802.15.4 기반의 WSN(Wireless Sensor Network)과 TCP/IP기반의 PN(Public Network)의 중계를 담당하는 WSN Gateway는 이 두 개의 네트워크를 기반으로 하는 핵심 기술에 속한다. WSN Gateway는 하드웨어에 대한 성능을 충분히 활용하면서, 다수의 센서 노드로부터 다양한 종류의 패킷을 불특정 시간에 수신해야 하기 때문에 소프트웨어에 대한 복잡성이 높고 구현이 난해하다. 이러한 문제들을 해결하기 위해, 이 논문에서는 패킷을 식별하는 효율적인 이벤트 검출 구조와, '트랜잭션'이라는 프로토콜의 구현 단위를 제안한다. 제안한 네트워크 프레임워크를 적용한 결과, 소프트웨어의 복잡성을 낮출 수 있었다. 또한, 다양한 성능 요구 사항을 반영할 수 있는 유연한 소프트웨어 구현 환경을 제공하였다.

• 한국멀티미디어학회논문지
• /
• 제14권11호
• /
• pp.1431-1437
• /
• 2011

본 논문에서는 오디오의 저작권을 보호하고 공격에 강인한 새로운 워터마킹 알고리즘을 제안한다. 공격에 강인한 워터마킹 알고리즘을 구현하기 위해 신호의 주요 부분인 피치가 포함된 대역에 워터마크를 삽입한다. 일반적으로 피치가 포함된 대역은 에너지가 상대적으로 높은 특성을 이용하여 웨이블릿 패킷 변환으로 대역을 나누고 각각의 대역별 에너지를 계산하여 워터마크를 삽입할 위치를 선정한다. 그리고 선정한 대역의 신호를 주파수 영역으로 변경한 후 문턱값 이상의 값을 가지는 샘플에 대해 QIM을 이용하여 워터마크를 삽입한다. 이때 주파수 크기 응답에 따라 적응적인 스텝 사이즈를 이용하여 주파수 응답의 최대값이 크면 더 큰 스텝 사이즈로 워터마크를 삽입할 수 있으므로 공격에 강인하다. 검출은 블라인드 검출 방식으로 유클리디안 거리를 이용한다. 제안한 방법은 오디오 워터마크 벤치마킹에서 BER이 대부분의 공격에서 5%이하로 나타나 공격에 강인한 결과를 보였다.

• 전기전자학회논문지
• /
• 제7권1호
• /
• pp.97-106
• /
• 2003

ARQ 기반의 오류 제어에서 불완전한 오류 검출로 인해 패킷에 오류가 잔류하게 된다. 본 논문에서는 사본 중복 전송 ARQ에서 잔류 오류를 감소시키기 위한 재전송 요청 및 오류없는 사본의 결정 규칙을 제안한다. 이러한 $(m, \;{\sigma})$ 규칙을 사본 중복 전송 ARQ에 적용할 때, 잔류 오류는 감소하나 기존의 단일 사본만을 전송하는 ARQ에 비해 지연 및 throughput 성능은 열화될 수 있다. 따라서 $(m, \;{\sigma})$ 규칙이 적용된 사본 중복 전송 ARQ에서 야기되는 성능의 trade-off를 평가하기 위한 해석적 방법을 개발한다. 이러한 해석적 방법으로 구한 계량적 결과로부터 $(m, \;{\sigma})$ 규칙의 파라미터, 채널의 성질, 트래픽 부하가 오류 잔류 확률, 패킷 상실, 패킷 지연, throughput 등에 미치는 영향을 검토하여 다양한 QoS 요구 조건을 용이하게 수용할 수 있는 $(m, \;{\sigma})$ 규칙의 적응성을 확인한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2010년도 추계학술대회
• /
• pp.434-437
• /
• 2010

시그니처 기반 필터링(Signature based filtering)은 이미 알려진 공격으로부터 방어하는 방법으로, 침입방지 시스템을 통과하는 패킷의 페이로드와 시그니처라 불리는 공격 패턴들과 비교하여 같으면 그 패킷을 폐기한다. 그러나 시그니처의 개수가 증가함에 따라 하나의 들어온 패킷에 대하여 요구되는 패턴 매칭 시간은 증가하게 되어 패킷의 지연현상이 발생한다. 고성능 침입방지 시스템을 위해서는 보다 효율적인 패턴 매칭 알고리즘이 필요하며, 패턴 매칭의 수행 성능 향상을 위해 가장 중요한 부분은 처리해야 하는 패킷이 도착했을 때, 해당 패킷의 데이터를 룰의 시그니처와 비교하는 횟수를 줄이는데 있다. 이에 본 논문에서는 고성능 침입방지 시스템의 개발을 위해 기존의 제안된 시그니처 해싱 기반의 침입방지 시스템에 패킷 분류를 위한 다차원 검색을 튜플 공간이라는 이차원 공간을 이용하여 검색하는 튜플 공간 패킷 분류 알고리즘과 블룸 필터를 적용한 패턴 매칭 방법을 제안한다.

• 정보보호학회논문지
• /
• 제21권1호
• /
• pp.27-37
• /
• 2011

인터넷 공격으로부터 내부 네트워크를 보호하기 위하여 침입탐지/차단시스템이 광범위하게 사용되고 있다. 패킷검사 시간을 단축하는 것은 침입탐지/차단시스템의 성능을 개선하는데 중요한 과제이다. 침입탐지/차단시스템에서의 패킷검사는 한 번에 여러 개의 패턴을 검색해야 하므로 다중패턴매칭 기법이 사용되는데, 유한 오토마타를 이용하는 방법과 시프트 테이블을 이용하는 방법으로 크게 구분된다. 본 논문에서는 비교해야 할 패턴 집합이나 페이로드에 따라 각 방법들의 성능이 악화되는 사례들을 보이고, 어떤 경우에도 적정 수준의 패턴매칭 성능을 보장하기 위하여 두 방법을 결합하는 혼합형 다중패턴매칭 기법을 제안한다. 실제 트래픽을 이용하여 실험한 결과는 제안된 기법이 패턴매칭에 소요되는 시간을 효과적으로 단축할 수 있음을 보인다.