• 정보과학회 논문지
• /
• 제45권1호
• /
• pp.1-8
• /
• 2018

최근 인터넷의 발전과 동시에 인터넷을 이용한 악성코드 유포는 가장 심각한 사이버 위협 중 하나이며, 탐지 우회 기법이 적용된 악성코드 유포 기술 또한 발전하고 있어, 이를 탐지하고 분석하는 연구가 활발하게 이루어지고 있다. 하지만 기존의 악성코드 유포 웹페이지 탐지 시스템은 시그니처 기반이어서 난독화된 악성 자바스크립트는 탐지가 거의 불가능하며, 탐지 패턴을 지속적으로 업데이트해야 하는 한계가 있다. 이러한 한계점을 극복하기 위해 지능화된 악성코드 유포 웹사이트를 효과적으로 분석 및 탐지할 수 있는 리얼 브라우저를 이용한 지능형 악성코드 유포 웹페이지 탐지 시스템을 제안하고자 한다.

• 정보보호학회논문지
• /
• 제19권5호
• /
• pp.189-194
• /
• 2009

버퍼오버플로 악성코드 탐지를 위해 대부분의 안티바이러스 프로그램은 공격코드의 시그너처만 비교 탐지하고 있어 알려지지 않은 공격코드에 대해 탐지하지 못하는 문제점이 있다. 본 논문에서는 공격코드에서 필수적으로 사용하는 API의 메모리 실행영역 추적기법을 이용하여 알려지지 않은 공격코드에 대한 탐지기법을 제안한다. 제윤기법 검증을 위해 7개의 샘플 공격코드를 선정하여 8개의 안티바이러스 프로그램과 비교 실험한 결과, 대부분의 안티바이러스 프로그램은 Stack영역만 감시하고 Heap영역은 감시하지 않아 제안적인 탐지만 가능하였다. 이에 대부분의 안티 바이러스 프로그램에서 탐지할 수 없는 공격코드를 제안 기법을 이용하여 탐지할 수 있음을 시뮬레이션 하였다.

• ETRI Journal
• /
• 제26권1호
• /
• pp.13-20
• /
• 2004

We propose a new optical code division multiple access (OCDMA) scheme for reducing multiple access interference (MAI) and enhancing performance for optical subscriber access networks using modified pseudorandom noise (PN)-coded fiber Bragg gratings with bipolar OCDMA decoders. Through the bipolar OCDMA decoder and the modified PN codes, MAI among users is effectively depressed. As the data are encoded either by a unipolar signature sequence of the modified PN code or its complement according to whether the data bit is 1 or 0, the bit error ratio (BER) can be more improved with the same signal to interference plus noise ratio over the conventional on-off shift keying-based OCDMA system. We prove by numerical analysis that the BER of the proposed bipolar OCDMA system is better than the conventional unipolar OCDMA system. We also analyze the spectral power distortion effects of the broadband light source.

• 한국정보통신학회논문지
• /
• 제19권4호
• /
• pp.800-806
• /
• 2015

WAVE(Wireless Access in Vehicular Environments) 시스템은 차량이 고속 이동 환경에서 차량 간 또는 차량과 인프라 간 패킷을 주고받을 수 있는 무선 통신 기술이다. 본 연구에서는 차량이 WAVE 시스템에서 통신 할 때 상대방의 인증서가 폐기 되었는지 확인하기 위한 CRL(Certificate Revocation List) 다운로드 프로토콜을 설계하고 구현하였다. WAVE 시스템은 UDP 상에서 동작하도록 하였으며, 보안기능을 지원하기 위해 ECDSA(Elliptic Curve Digital Signature Algorithm)를 사용하여 상호 인증을 하고 ECIES(Elliptic Curve Integrated Encryption Scheme)를 사용하여 기밀성을 보장한다. 또한 CRL 데이터에 MAC(Message Authentication Code)을 추가하여 데이터의 무결성을 보장하고, 선택적 재전송 방식(Selective Repeat Automatic Repeat Request)을 이용하여 데이터의 에러 및 흐름 제어를 수행한다.

• 한국정보통신학회논문지
• /
• 제20권4호
• /
• pp.747-754
• /
• 2016

DHCP(Dynamic Host Configuration Protocol)는 IP 주소 관리의 효율성과 편의를 위한 프로토콜이다. DHCP는 네트워크 내 개별 호스트에게 TCP/IP 통신을 실행하기 위해 필요한 IP 주소 및 구성 정보를 자동적으로 할당해준다. 하지만 기존의 DHCP는 서버와 클라이언트 간 상호 인증 체계가 없기 때문에 DHCP spoofing, release 공격과 같은 네트워크 공격에 취약하다. 이러한 문제점을 해결하기 위해 본 논문에서는 다음과 같은 기능을 지원하는 DHCP 프로토콜을 설계하였다. 먼저, ECDH(Elliptic Curve Diffie-Hellman)를 이용하여 세션 키를 생성하고 ECDSA(Elliptic Curve Digital Signature Algorithm)를 사용하여 전자서명을 함으로써 서버와 클라이언트 간 상호 인증을 수행한다. 그리고 메시지에 HMAC(Hash-based Message Authentication Code)을 추가하여 메시지의 무결성을 보장한다. 또한 Nonce를 사용하여 재전송공격을 방지한다. 결과적으로 수신자는 인증되지 않은 호스트로부터 수신한 메시지를 폐기함으로써 네트워크 공격을 막을 수 있다.

• 한국항공우주학회지
• /
• 제43권3호
• /
• pp.204-212
• /
• 2015

표적 대상 항공기의 적외선 lock-on range는 항공기의 생존성을 결정하는데 있어 중요한 요소이다. 본 연구에서는 무인항공기의 엔진 노즐 형상이 lock-on range에 미치는 영향에 관한 이론적 연구를 수행하였다. 이를 위해 가상 아음속 항공기의 임무 요구조건과 엔진 성능분석을 통한 형상 변형노즐을 고려하였다. 먼저 열유동장과 노즐 표면 온도분포를 해석한 다음, 적외선 신호 해석을 수행하였다. 또한 대기전파 모델인 LOWTRAN 코드를 이용하여 고도와 계절변화에 따른 대기투과율을 계산하였다. IR 유도 미사일의 센서 특성값을 가정하여 여러 노즐형상에 대한 lock-on 및 lethal envelope 계산을 수행하였다. 높은 세장비를 갖는 변형노즐의 경우 최대 55.3%의 lock-on range 감소가 가능한 것으로 나타났다.

• 대한안전경영과학회지
• /
• 제9권6호
• /
• pp.123-135
• /
• 2007

In the recent years, the companies have manually recorded a production status in a work diary or have mainly used a bar code in order to collect each process's progress status, production performance and quality information in the production and logistics process in real time. But, it requires an additional work because the worker's record must be daily checked or the worker must read it with the bar code scanner. At this time, data's accuracy is decreased owing to the worker's intention or mistake, and it causes the problem of the system's reliability. Accordingly, in order to solve such problem, the companies have introduced RFID which comes into the spotlight in the latest automatic identification field. In order to introduce the RFID technology, the process flow must be analyzed, but the ASME sign used by most manufacturing companies has the difficult problem when the aggregation event occurs. Hence, in this study, the RFID logistic flow analysis Modeling Notation was proposed as the signature which can analyze the manufacturing logistic flow amicably, and the manufacturing logistic flow by industry type was analyzed by using the proposed RFID logistic flow analysis signature. Also, to monitor real-time information through EPCglobal network, EPCISEvent template by industry was proposed, and it was utilized as the benchmarking case of companies for RFID introduction. This study suggested to ensure the decision-making on real-time information through EPCglobal network. This study is intended to suggest the Modeling Notation suitable for RFID characteristics, and the study is intended to establish the business step and to present the vocabulary.

• Journal of Communications and Networks
• /
• 제18권2호
• /
• pp.218-226
• /
• 2016

Coordination among users is an inevitable but time-consuming operation in wireless networks. It severely limit the system performance when the data rate is high. We present FC-MAC, a novel MAC protocol that can complete a contention within one contention slot over a joint frequency-code domain. When a node takes part in the contention, it generates randomly a contention vector (CV), which is a binary sequence of length equal to the number of available orthogonal frequency division multiplexing (OFDM) subcarriers. In FC-MAC, different user is assigned with a distinct signature (i.e., PN sequence). A node sends the signature at specific subcarriers and uses the sequence of the ON/OFF states of all subcarriers to indicate the chosen CV. Meanwhile, every node uses the redundant antennas to detect the CVs of other nodes. The node with the minimum CV becomes the winner. The experimental results show that, the collision probability of FC-MAC is as low as 0.05% when the network has 100 nodes. In comparison with IEEE 802.11, contention time is reduced by 50-80% and the throughput gain is up to 200%.

• 한국정보과학회논문지:정보통신
• /
• 제29권6호
• /
• pp.663-673
• /
• 2002

서버 수준의 안티바이러스는 특정 도메인 내에 진입하는 악성코드를 진입점에서 감지하므로 모든 클라이언트를 완벽하게 통제하기 어려운 실제 상황에서 전자우편 서버 등에 유용하게 사용된다. 그러나, 알려지지 않은 악성 코드에 감지에 유용한 행위 감시 기법은 서버에 적용이 어려우므로, 현재의 서버용 안티바이러스들은 이미 알려진 악성 코드에 대한 시그너쳐 기반의 감지, 단순한 필터링 그리고 파일명 변경과 같은 기능만을 수행한다. 본 논문에서는 서버에서의 실행만으로 별도의 안티바이러스가 탑재되지 않은 클라이언트에서도 지속적인 행위 감시가 가능하도록 하는 악성 스크립트 감지 기법을 제안하고 그 구현에 관해 기술한다.

• 한국통신학회논문지
• /
• 제30권7C호
• /
• pp.666-674
• /
• 2005

이동국에서 받은 되먹임 정보를 바탕으로 하는 차단 적응 전송 기법을 쓸 때, 여러 반송파 부호분할 다중접속/주파수분할 다중방식의(multi carrier code division multiple access/frequency division multiplexing: MC CDMA/FDM 내림 연결 성능을 알아본다. 셀이 하나일 때 직교 서명수열을 쓰면, 제안한 기법은 여러 반송파 직접 수연 부호분할 다중접속(direct sequence/code division multiple access: MC DS/CDMA) 방식과 적응 주파수 뜀/직접 수열(frequency hopping/direct sequence: FH/DS) 방식보다 성능이 더 좋다. 셀이 여럿일 때에도 직교 서명수열이나 확률 서명수열을 쓰면, 제안한 기법이 적응 주파수 뜀/직접 수열 방식보다 성능이 더 좋다.