• 한국군사과학기술학회지
• /
• 제19권2호
• /
• pp.236-243
• /
• 2016

This paper presents a threat list acquisition method in an engagement area using the support vector machines (SVM). The proposed method consists of track creation, track estimation, track feature extraction, and threat list classification. To classify the threat track robustly, dynamic track estimation and pattern recognition algorithms are used. Dynamic tracks are estimated accurately by approximating a track movement using position, velocity and time. After track estimation, track features are extracted from the track information, and used to classify threat list. Experimental results showed that the threat list acquisition method in the engagement area achieved about 95 % accuracy rate for whole test tracks when using the SVM classifier. In case of improving the real-time process through further studies, it can be expected to apply the fire control systems.

• 한국군사과학기술학회지
• /
• 제19권1호
• /
• pp.57-65
• /
• 2016

Threat evaluation is a process to estimate the threat score which enemy aerial threat poses to defended assets. The objective of threat evaluation is concerned with making an engagement priority list for optimal weapon allocation. Traditionally, the threat evaluation of massive air threats has been carried out by air defence experts, but the human decision making is less effective in real aerial attack situations with massive enemy fighters. Therefore, automation to enhance the speed and efficiency of the human operation is required. The automatic threat evaluation by air defense experts who will perform multi-variable judgment needs formal models to accurately quantify their linguistic evaluation of threat level. In this paper we propose a threat evaluation model by using a fuzzy rule-based inference method. Fuzzy inference is an appropriate method for quantifying threat level and integrating various threat attribute information. The performance of the model has been tested with a simulation that reflected real air threat situation and it has been verified that the proposed model was better than two conventional threat evaluation models.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제12권4호
• /
• pp.1887-1898
• /
• 2018

In this paper, a method to classify insider threat activity is introduced. The internal threats help detecting anomalous activity in the procedure performed by the user in an organization. When an anomalous value deviating from the overall behavior is displayed, we consider it as an inside threat for classification as an inside intimidator. To solve the situation, Markov Chain Model is employed. The Markov Chain Model shows the next state value through an arbitrary variable affected by the previous event. Similarly, the current activity can also be predicted based on the previous activity for the insider threat activity. A method was studied where the change items for such state are defined by a transition probability, and classified as detection of anomaly of the inside threat through values for a probability variable. We use the properties of the Markov chains to list the behavior of the user over time and to classify which state they belong to. Sequential data sets were generated according to the influence of n occurrences of Markov attribute and classified by machine learning algorithm. In the experiment, only 15% of the Cert: insider threat dataset was applied, and the result was 97% accuracy except for NaiveBayes. As a result of our research, it was confirmed that the Markov Chain Model can classify insider threats and can be fully utilized for user behavior classification.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제6권3호
• /
• pp.143-158
• /
• 2017

스마트 홈은 집에서 사용하는 가전기기를 집 밖에 있는 사람이 원격으로 제어할 수 있는 기술 및 서비스로서 사용자에게 편의성을 제공한다. 사람과 가장 밀접한 장소인 집 내부에 서비스를 제공하기 때문에 공격자에 의한 악의적인 기기제어, 사생활 침해와 같은 보안 사고가 있는 경우 피해 규모가 클 것으로 예상된다. 현재 해외 제품의 경우 가전기기의 취약점들이 매년 지속적으로 발표되고 있으며 이러한 취약점들은 사용자의 안전과 개인 자산에 심각한 문제를 발생할 수 있다. 따라서 국내의 스마트 홈 서비스를 안전하게 이용하기 위해서는 스마트 홈 환경에서 발생할 수 있는 전체적인 위협을 체계적으로 식별하고 분석하는 것이 필요하다. 본 논문에서는 위협 모델링을 사용하여 스마트 홈 환경에서 발생할 수 있는 위협을 체계적으로 식별하고 스마트 홈 환경의 보안을 분석하기 위한 체크리스트를 제안한다. 제안한 체크리스트의 실효성을 위해 실제 서비스에 적용하여 스마트 홈을 분석한다.

• 융합보안논문지
• /
• 제11권3호
• /
• pp.3-10
• /
• 2011

최근 들어 연이어 발생하고 있는 DDoS 공격의 영향으로 정부, 기관, 기업의 보안대책과 관련 법규 제도가 강화되고 있다. 하지만 대규모 네트워크 침해사고 및 서비스 방해공격들을 앞으로도 다시 발생할 가능성이 많으며 이를 예방하기 위해선 미리 취약성을 예측할 수 있는 연구가 이루어져야 한다. 기존의 연구 방법들은 어떤 데이터를 기반으로 예측하였는지가 명확하지 않아 복잡하거나 모호하다는 한계가 있다. 따라서 본 논문은 공신력 있는 기관에서 제공하는 취약점 데이터를 기반으로 예측에 관련된 기계 학습 기술을 이용하여 이전에 발생했던 취약점을 토대로 향후 발생할 수 있는 취약점에 대해 미리 예측할 수 있는 방법을 제안하고, 실험을 통하여 효율성을 검증하였다.

• 한국정보통신학회논문지
• /
• 제18권6호
• /
• pp.1369-1374
• /
• 2014

지능형 타깃 지속 공격에 업데이트 서버가 유포수단으로 사용되고, 업데이트 프로그램은 악성코드의 실행 또는 안티바이러스 시그니처와 같은 애플리케이션 데이터의 조작에도 취약하기 때문에 소프트웨어 업데이트 위협요소의 식별 및 방지대책이 시급하다. 본 논문에서는 국내외 SW의 업데이트 구조와 업데이트 과정의 취약성 공격 및 대응방안을 살펴보고, 국내 유명 소프트웨어의 업데이트 로그를 추출/분석하여 화이트리스트를 식별하는데 필요한 정상적인 프로그램의 업데이트 구성요소를 도출한다.

• 한국산림과학회지
• /
• 제101권1호
• /
• pp.7-19
• /
• 2012

환경부는 2005년 야생동 식물법을 제정 공포후, 2011년 6월에 멸종위기야생동 식물 지정 해제 목록과 함께 지정관리 기준안을 발표하였다. 고등식물의 경우 64종중 멸종위기 I, II등급 유지 및 등급 변경종은 40종, 멸종 위기 해제종(안)은 19종, 해제예정종(안)은 5종, 신규지정종은 29종, 지정후보종은 3종으로 본 연구에서는 모두 96종을 IUCN의 적색목록의 범주와 평가기준 ver. 3.1에 의해 재평가를 함과 동시에, 환경부에서 제시한 멸종위기야생동식물 지정관리 기준 및 절차와 시스템의 문제점을 검토하였다. 변경된 환경부 목록의 40종의 평가 결과를 보면 남한을 경계로 한 평가로 인하여 전세계 수준의 평가인 IUCN 적색목록으로 등재될 개느삼, 미선나무, 한계령풀, 솜다리, 노랑무늬붓꽃, 히어리가 모두 환경부 목록에서 해제되었다. 추가 신규제정도 이와 유사하며 지정후보종인 섬국수 나무는 기존 연구에서 인가목조팝의 이명으로 보는 견해와, 비합법적으로 발표한 학명인 참골담초가 포함되어 문제의 소지가 있다. 환경부에서 제시하는 IUCN적색목록을 개선하였다는 내용은 IUCN 적색목록을 수정한 것이 아니라 평가 방법을 잘못 번역함과 동시에 적색목록의 범주를 단순히 참고하는 수준이다. 특히, 관련용어의 정의에 대한 오역과 이해를 못하고 번역해서 임의로 평가기준을 혼용하고 있어 평가 자체를 혼란과 왜곡으로 유도하는 결과물로 수용하기 어렵다. 환경부의 멸종위기종 목록을 개선하는 데에는 고유종에 대한 매우 좁은 종의 개념대신 주변 국가에서 넓은 개념으로 보는 분류학적 소견을 수용할 필요가 있으며, 남한이나 북한의 국토 개념의 평가가 아니라 최 소 한반도를 기준으로 전세계 수준의 평가를 할 필요가 있다.

• 정보보호학회논문지
• /
• 제33권5호
• /
• pp.721-736
• /
• 2023

명령 제어 프레임워크 (Command and Control Framework)는 모의 침투 및 교육용으로 개발되었으나 사이버 범죄 그룹과 같은 위협 행위자들이 악용하고 있다. 잠재적인 위협을 식별하고 선제 대응을 하는 사이버 위협 헌팅 관점에 따라 명령 제어 프레임워크가 작동하고 있는 서버를 식별하고 사전 차단하면 위험 요소 관리에 기여를 할 수 있다. 따라서, 이 논문에서는 명령 제어 프레임워크를 사전 추적할 수 있는 방법론을 제안한다. 방법론은 명령제어 프레임워크 관련 서버 목록 수집, 단계적 전달 모사, 봇넷 설정 추출, 인증서 수집 및 특징 추 출4단계로 구성된다. 또한, 상용 명령 제어 프레임워크인 코발트 스트라이크에 제안한 방법론을 적용하여 실험을 수행한다. 실험에서 수집된 비콘, 인증서에 대한 분석 내용을 공유함으로써 명령 제어 프레임워크로부터 발생할 수 있는 사이버 위협 대응 기반을 마련하고자 한다.

• 한국습지학회지
• /
• 제25권4호
• /
• pp.408-416
• /
• 2023

IUCN 생태계 적색목록은 생물다양성의 감소 위험이 높은 생태계를 평가하고 식별하기 위한 글로벌 표준으로, 효과적인 생태계 관리 및 보전 정책 수립에 필요한 과학적 근거를 제공한다. IUCN 생태계 적색목록은 쿤밍-몬트리올 글로벌 생물다양성 프레임워크 목표 A의 핵심지표(A.1)로 지정하였다. 생태계 적색목록 평가는 특정 생태계 유형을 분포의 감소(기준 A), 제한된 분포(기준 B), 환경 황폐화(기준 C), 생물학적 상호작용의 변화(기준 D), 생태계 붕괴 위험의 정량적 추정(기준 E)으로 생태계 붕괴 징후를 판별한다. IUCN 생태계 적색목록은 2014년부터 110개 이상의 국가에서 평가를 진행하였다. 80% 이상이 육상 및 육상-담수 생태계에서 평가를 진행하였으며, 이중 열대림과 아열대림에 위협 받는 생태계가 집중 분포하고 있다. 평가 기준은 공간적 징후(기준 A 및 B)에서 68.8%로 집중되어 있다. 국내에서 생태계 적색목록을 평가를 적용하기 위한 고려사항은 크게 세가지로 나뉜다. 첫째, 국내 적용가 능한 지구 생태계 유형(GET)을 적립해야 한다. 둘째, 생태계 적색목록 범주·기준 중 공간적 징후 평가에서 국내의 소규모로 이루어진 다양한 생태계 유형에 적용 가능한지를 판단해야 한다. 마지막으로 평가를 위한 활용 가능한 시계열(50년) 데이터 수집을 고려해야 한다. 이러한 고려사항을 바탕으로 국내에 IUCN 생태계 적색목록 평가를 적용하면, 우리나라의 독특한 생태계 유형의 현재 상태를 정확하게 파악할 수 있을 것이며, 이는 세계적인 생태계 보전 및 복원 노력에 기여할 것이다.

• The Korean Journal of Ecology
• /
• 제28권5호
• /
• pp.305-320
• /
• 2005

최근 환경부의 야생동 식물법의 멸종위기 야생식물I급과 II급에 해당하는 종들은 멸종이라는 용어를 사용하면서 국내(남한)에 분포하는 자료나 빈도를 중심으로 취합한 자료로서, 전세계적으로 감소 추세 및 위협요인에 대한 정보가 없거나 반영하지 않은 경우이다. 본 연구는 전세계 범주에서 IUCN 적색목록의 정확한 범주(category)와 평가기준(criteria)으로 64종에 대한 평가를 실시하여 4개 유형(Groups I-IV)으로 나누었다. 동북아사이에 매우 넓게 분포하면서 우리나라 일부 집단에서만 발견되는 분류군으로서 멸종과는 전혀 관련이 없는 종(Group I, 28종, 43.8%), 일본이나 중국에서 희귀식물로 판정하여 국지적으로는 멸절위기에 있지만 다른 국가에서는 매우 흔하게 분포하거나 혹은 멸종 위협이 낮은 분류군(Group II, 5종, 7.83 %), 우리나라에만 분포하면서 집단내에서 개체수가 감소하거나 집단이 환경적 요인에 의해 위협을 받고 있는 진정한 멸종위협 식물로 판정되는 식물(Group III, 15종, 23.4%), 현재 알려진 정보에 의하면 우리나라에서도 멸절위험이 있을 뿐만 아니라 중국, 러시아 등지에서도 희귀해서 전세계적 수준에서 IUCN 평가를 통해 IUCN 적색목록에 등재될 가능성이 있는 분류군 (Group IV, 16종, 25.0%)등으로 확인되었다. 이중 적색목록에 의해 평가한 15종 (Group III)중 5종은 CR, 3종은 EN, 4종은 UV, 3종은 DD로 평가되었고, Group IV의 16종은 DD로 평가하였다. 따라서, 환경부의 멸종위기 식물 I과 II등급중 약 33종(Group I+ II)은 최소한 등재 목록에서 제외하는 것이 바람직하다. 이런 문제점은 목록을 작성한후 국가적으로 기초 자료 수집 단계에 대한 정책의 일관성이 없고, 또한, 목록화에 대한 이의제기에 의한 재평가 제도가 없어 정책의 과학적 진보와 수정을 원천적으로 차단하는 닫힌 정책이 원인이다. 따라서 현재 환경부에서는 목록을 새로 정비할 필요가 있으며, 이런 목록을 수정하는 과정에서 전세계 수준에서 멸종위기 식물을 목록화가 필요하다. 특히, 목록 작업이 완성되면 해당 분류군에 대한 기본적인 자료 수집과 장단기 조사과정으로서, 해당 분류군에 대한 멸종위협 요인을 수집하고, 이 자료를 근간으로 정량적으로 IUCN 적색목록 평가방식이 추진할 필요가 있다.