• Journal of Information Processing Systems
• /
• 제16권3호
• /
• pp.541-556
• /
• 2020

Wireless networks have become integral to society as they provide mobility and scalability advantages. However, their disadvantage is that they cannot control the media, which makes them vulnerable to various types of attacks. One example of such attacks is the evil twin access point (AP) attack, in which an authorized AP is impersonated by mimicking its service set identifier (SSID) and media access control (MAC) address. Evil twin APs are a major source of deception in wireless networks, facilitating message forgery and eavesdropping. Hence, it is necessary to detect them rapidly. To this end, numerous methods using clock skew have been proposed for evil twin AP detection. However, clock skew is difficult to calculate precisely because wireless networks are vulnerable to noise. This paper proposes an evil twin AP detection method that uses a multiple-feature-based machine learning classification algorithm. The features used in the proposed method are clock skew, channel, received signal strength, and duration. The results of experiments conducted indicate that the proposed method has an evil twin AP detection accuracy of 100% using the random forest algorithm.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2012년도 한국컴퓨터종합학술대회논문집 Vol.39 No.1(C)
• /
• pp.269-271
• /
• 2012

무선 네트워크의 급속한 성장과 더불어 스마트폰(Smart Phone) 사용자들이 급증함에 따라 카페나 지하철역 등 곳곳에서 무선LAN을 이용할 수 있게 되었다. 그러나, 무선LAN 이용자의 증가는 심각한 보안 문제를 야기시킨다. 공격자 AP(Access Point)의 SSID를 합법적인 무선 AP의 SSID와 동일하게 설정한 후, 클라이언트의 접속을 유도하여 공격할 수 있는데, 이러한 공격을 에빌 트윈(evil twin)공격이라고도 한다. 에빌 트윈 공격을 함으로써 공격자의 무선 AP를 이용하는 사용자들의 비밀번호를 스니핑 하거나, 피싱등의 공격을 할 수 있게 된다. 특히, 모바일 AP기능이 가능한 스마트폰 사용자들이 급증하고 있는 가운데, 스마트폰을 이용하면 이러한 공격을 더욱 은밀하고 간편하게 수행할 수 있다. 본 논문에서는 IP주소를 이용하여, 스마트폰을 이용한 에빌 트윈 공격 탐지 방법을 제안하였다.

• 한국통신학회논문지
• /
• 제40권2호
• /
• pp.334-348
• /
• 2015

최근 스마트기기가 널리 보급되면서 무선망이 가능한 AP(Access Point)의 사용 또한 증가하였다. AP를 사용하여 무선망에 접속할 때, 적절한 보안이 제공되지 않는다면, 로그 AP(Rogue AP)에 의해 다양한 보안 문제가 발생될 수 있다. 이 연구에서는 로그 AP의 유형 중 하나인 이블 트윈(Evil Twin)에 대한 위협에 대해서 살펴본다. 최근 대부분의 이블 트윈을 탐지하기 위한 연구에서는 RTT(Round Trip Time)와 같이 인가된 AP와 이블 트윈 사이에서 측정될 수 있는 시간 차이를 이용하는 방법이 주로 이용되고 있다. 그러나 이와 같이 이블 트윈을 탐지하는 방법은 채널이 혼잡한 상태일 때 탐지율이 떨어지는 단점이 있다. 이러한 이유에서 이 연구에서는 이블 트윈을 탐지하는 기준으로 RTT와 함께 추가로 PIAT(Packet Inter-Arrival Time)을 측정한다. 또한 측정된 값을 SVM(Support Vector Machine)의 학습 요소로 사용함으로써, 이블 트윈 분류를 위한 비선형적 기준을 정한다. 결과적으로 채널이 혼잡한 상황에서도 최대 96.5% 최소 89.75%의 높은 확률로 이블 트윈을 성공적으로 탐지하였다.

• 한국콘텐츠학회논문지
• /
• 제20권9호
• /
• pp.19-28
• /
• 2020

<두 개의 사랑>(2017)을 중심으로 쌍둥이 모티브의 욕망, 죽음, 환상이 거울 이미지로 재현되는 방식에 대해서 고찰하고자 한다. 첫째, 쌍둥이 모티브의 욕망은 선/악과 규범/욕망의 이중성을 관능적 유혹의 거울로 표현한다. 둘째, 쌍둥이 모티브의 죽음은 죽음의 전이를 처벌의 거울로 표현한다. 셋째, 쌍둥이 모티브의 환상은 정신적 방어를 파편화된 거울로 표현한다. 이렇듯 <두 개의 사랑>에서 쌍둥이 모티브는 욕망, 죽음, 환상이라는 세 가지 키워드를 중심으로 이중성, 처벌, 분열이라는 세 가지 거울 이미지로 효과적으로 표현하고 있다.

• 한국통신학회논문지
• /
• 제39C권1호
• /
• pp.1-8
• /
• 2014

본 논문에서는 AP와 모바일 단말을 이용하여 내부 네트워크의 정보 유출 및 변조를 방지하고 비인가 단말의 탐지 및 접속 차단을 하는 방법을 제안한다. 기존의 비인가 단말 탐지 및 차단 기법은 Evil Twin과 같은 형태의 탐지 기법이 주를 이루고 있다. 그러나 기존의 연구들은 다양한 형태로 발생하는 보안 사고를 모두 해결할 수 없으며 다양한 환경의 네트워크에서 효과적으로 대응하는데 문제가 있다. 이러한 문제를 해결하기 위해 기업에서는 다양한 정책과 가이드라인을 통해 대비를 하지만 꾸준히 늘어나는 보안 문제로 인해 모든 것을 대비하기는 어려운 상황이다. 본 논문에서는 위의 문제를 해결하기 위해 상황 인지 기술과 모바일 단말 관리 기술 기반의 비인가 단말 탐지 및 차단 기법을 제안한다. 먼저, 모바일 단말이 내부 네트워크의 진입을 시도할 때 모바일 단말의 상황정보를 인지하여 모바일 단말의 접속 허가 여부 및 권한을 판별하고 이 결과 값을 이용하여 모바일 단말에게 알맞은 관리 기술을 적용하여 내부 데이터 유출 및 침해를 방지한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2015년도 추계학술대회
• /
• pp.262-265
• /
• 2015

현대사회에서 컴퓨터와 스마트폰의 보급으로 인터넷은 생활의 일부가 되었으며, 이를 위해 대부분의 장소에는 유/무선 공유기가 설치되어 있다. 크래커는 네트워크의 취약점을 악용하여 공유기를 사용하는 사용자를 다양한 방법으로 공격할 수 있다. 공격기법 가운데 정상적인 인터넷 주소를 요청했지만 공유기의 DNS 변조를 통해 크래커가 만든 서버로 유도하는 공격기법을 통해 많은 사람들이 피해를 입고 있다. 이에 본 논문에서는 대표적인 네트워크 공격에 대하여 살펴보고 각 공격에 예방하는 방법을 살펴본다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2024년도 제69차 동계학술대회논문집 32권1호
• /
• pp.113-115
• /
• 2024

최근 개발되는 드론은 사용자의 편의를 위하여, 사진이나 동영상과 같은 파일을 휴대 기기로 전송하거나 휴대 기기로 드론을 조종하는 것과 같은 휴대 기기를 통한 다양한 기능들을 제공하며, 이러한 기능들은 와이파이를 기반으로 이루어진다. 그러나, 와이파이는 인증 해제 공격이나 Evil Twin 공격과 같은 취약점이 존재하며, 이러한 취약점으로 인하여 드론에서 제공하는 다양한 기능들과 관련된 보안 위협이 발생할 가능성이 존재한다. 따라서, 본 논문에서는 와이파이를 사용하는 드론에서 발생 가능한 취약점을 미리 분석하고 방어하기 위한 목적으로, 와이파이에서 발생 가능한 취약점 중 하나인 패스워드 크래킹 취약점을 분석하였다. 실험 결과, 드론에서 제공하는 와이파이의 패스워드를 크래킹함으로써 공격자가 드론 네트워크 내부로 진입이 가능한 것을 실증하였다. 향후, 드론 환경에서 패스워드 크래킹 뿐만 아니라, 와이파이에서 발생 가능한 다양한 취약점을 분석하고 실증할 예정이다.

• 한국통신학회논문지
• /
• 제40권3호
• /
• pp.551-558
• /
• 2015

Wi-Fi 및 핫스팟의 사용이 많아짐에 따라, 최근 비인증 AP는 현대사회에 있어서 중요한 보안문제가 되어가고 있다. 그에 따라 2010년대 초반 비인증 AP를 탐지하는 연구가 꾸준히 이루어지고 있다. 특히나 무선 네트워크 자원을 이용하는 비인증 AP를 탐지하는 다양한 기법들이 제시되었다. 현재 많은 연구들에서 비인증 AP를 찾아내는 방식은 추가된 무선구간으로 인한 지연된 시간(평균이나 표준편차)을 이용하는 방식을 사용되고 있다. 그러나 앞선 대부분의 연구에서 비인증 AP는 노트북에 무선랜카드를 추가하여 구성되는데, 지연된 시간의 원인이 운영체제에 의한 소프트웨어 방식의 네트워크 공유에 있을 수 있음을 고려하지 않고 있다. 이 논문에서는 기존의 시간 측정기반 비인증 AP 탐지 기법들이 고성능 하드웨어를 이용하여 구성된 비인증 AP를 효율적으로 분류해내지 못함을 보이려고 한다.

• 공연문화연구
• /
• 제32호
• /
• pp.595-628
• /
• 2016

창작판소리 집단 판소리공장 바닥소리가 2006년 시연한 잔혹소리극 <내다리내놔>는 전설의 고향 '덕대골'을 각색하여 창작판소리로 재탄생시킨 작품이다. 전설의 고향 '덕대골'은 KBS에서 방영된 전설의 고향 중에서도 "내다리 내놔"라는 대사를 통해 무서운 작품의 대명사로 꼽힌다. 북과 대금이 연주하고 소리와 그림자극으로 전개되는 잔혹소리극 '내다리내놔'를 접하면서 관객의 정서는 잔혹함을 중심으로 형성되게 된다. 잔혹함의 정서는 공포를 기반으로 한다. 어릴 적 접했던 전설의 고향의 섬뜩함을 주된 감정의 기반으로 하면서, 이야기 속에 담겨 있는 효에 대한 가치를 짧은 시간 안에 교육 대상에게 제공한다. 판소리라는 장르를 이용하여 우리의 생활 속에서 이루어지는 정서 및 가치에 대한 교육을 효율적으로 학습시킬 수 있음을 알 수 있다. 소리와 이야기, 몸짓 등 다양한 자극이 한데 어우러진 판소리는 훌륭한 교육의 수단이 될 수 있고, 판소리로 공연되는 작품이 어떠한 내용과 가치를 지녔는가에 따라 효율적이고 다양한 가치 교육과 그로 인한 정서 함양을 이루어낼 수 있다. 생활 속에서 쉽게 접할 수 있는 친근하면서도 다양한 소재를 통해 우리 고유의 언어와 풍속에 담긴 가치와 정서, 문화에 대해 각 연령대에 많이 사용하는 어휘나 각 연령대별 선호하는 리듬을 통해 접할 수 있도록 한다면 판소리를 접하는 대상이 호기심과 흥미를 갖고 그것에 대해 지속적인 관심을 가질 수 있다. 그러므로 이러한 장르를 교육에 활용한다면 교육적 효과는 클 것으로 기대된다. 이러한 효과적인 접근성에 기반을 두고 각 연령대에 맞는 어휘를 구사함으로써 그 내용을 쉽게 이해하게 함으로써 교훈적 내용을 원활하게 습득할 수 있는 기회를 제공하므로, 중요한 교육적 가치를 가지고 있다고 할 수 있다.