• 인터넷정보학회논문지
• /
• 제11권4호
• /
• pp.23-32
• /
• 2010

본 논문에서는 해쉬 기반 RFID 태그를 위한 보안성이 향상된 인증 프로토콜을 제안하고, 제안한 인증 프로토콜 기반으로 한 RFID 태그의 디지털 코덱을 설계한다. 제안한 프로토콜은 태그와 back-end 서버 사이에서 3-way 질의 응답 인증 프로토콜을 기본으로 하고 있으며, 안전한 인증 메커니즘을 구현하기 위해, ISO/IEC 18000-3 표준에서 규정된 3가지 타입의 프로토콜 패킷을 개선된 형태로 수정한다. 제안한 방법은 Man-in-the-middle과 Replay attacks과 같은 능동 공격의 방어에 특히 유효하다. 제안된 프로토콜의 효과를 검증하기 위하여 RFID 태그에서의 디지털 코덱은 Verilog HDL을 사용하여 설계하였고 Hynix $0.25\;{\mu}m$ standard-cell library을 갖춘 Synopsys Design Compiler을 이용하여 합성하였다. 보안 분석 및 실험결과를 통해, 본 논문에서 제안된 방법이 사용자의 데이터 보안, 태그 익명성, Man-in-the-middle attack 예방, replay attack, 위조방지 및 위치 추적 등에 서 성능이 개선됨을 보였다.

• 정보보호학회논문지
• /
• 제24권5호
• /
• pp.839-850
• /
• 2014

3.20 사이버 테러 등 APT 공격이 사회적, 경제적으로 막대한 피해를 초래함에 따라 APT 공격을 방어하기 위한 기술적인 대책이 절실히 요구되고 있으나, 시그너쳐에 기반한 보안 장비로는 대응하는데 한계가 있다. 이에 본 논문에서는 기존 시그너쳐 기반 침입탐지 시스템의 한계를 극복하기 위해서 호스트 PC에서 발생하는 행위정보를 기반으로 악성코드를 탐지하는 방법을 제안한다. 먼저, 악성코드와 정상 실행파일을 구분하기 위한 39개의 특성인자를 정의하고, 악성코드 및 정상 실행파일이 실행되는 동안 발생하는 870만 개의 특성인자 데이터를 수집하였다. 또한, 수집된 데이터에 대해 각 특성인자의 발생빈도를 프로세스 ID 별로 재구성하여 실행파일이 호스트에서 실행되는 동안의 행위정보를 83차원의 벡터로 표현하였다. 특히, 자식 프로세스에서 발생하는 특성인자 이벤트의 발생빈도를 포함함으로써 보다 정확한 행위정보의 표현이 가능하였다. C4.5 결정트리 방법을 적용하여 악성코드와 정상파일을 분류한 결과 각각 2.0%의 오탐률과 5.8%의 미탐률을 보였다.

• 한국정보전자통신기술학회논문지
• /
• 제13권6호
• /
• pp.605-610
• /
• 2020

소프트웨어 정의 네트워크가 확장성, 유연성, 네트워크상 프로그래밍이 가능한 특징으로 네트워크 관리에서 표준으로 자리잡아 가고 있지만 많은 장점에도 불구하고 하나의 컨트롤러에 대한 사이버 공격이 전체 네트워크를 영향을 주는 문제점을 가지고 있다. 특히, 컨트롤러에 대한 DDoS 공격이 대표적인 사례로서 다양한 공격 탐지 기술에 대한 연구가 진행되고 있다. 본 논문에서는 최초로 84개 DDoS 공격 Feature 데이터셋을 Kaggle에서 획득한 후 Permutation Feature Importance 알고리즘을 이용하여 상위 20의 중요도를 갖는 Feature를 선택하여 딥 러닝 기반의 CNN 모델에서 학습과 검증을 수행하였다. 이를 통해, 최적의 공격 탐지율을 갖는 상위 13개의 DDoS Feature 선택이 DDoS 공격 탐지율 96%을 유지하면서 적정한 공격 탐지 시간, 정확성 등에서 매우 우수한 결과를 제시하였다.

• 정보보호학회논문지
• /
• 제19권2호
• /
• pp.11-21
• /
• 2009

NTRU는 1990년대 Hoffstein 등에 의해 제안된 격자(Lattice) 기반 공개키 암호체계로서 기존의 공개키 암호와 비교하여 동일한 안전성을 제공하면서 암호화 및 복호화 속도가 빠르며 양자 연산 알고리즘을 이용한 공격에도 강하다는 이점이 있어 많은 주목을 받고 있다. 본 논문에서는 단순 전력 분석 공격과 통계적 특성을 이용한 전력 분석 공격인 상관계수 전력 분석 공격에 대한 NTRU의 안전성을 분석하고, NesC로 구현한 NTRU의 연산을 Telos 모트(mote)에서 수행시켜 측정한 전력 소모 데이터에 상관계수 전력 분석 공격을 적용하여 개인키 정보를 복원하는 실험 결과를 보인다. 또한 이러한 전력 분석 공격을 방지하기 위한 대응 방법을 제시한다. 먼저, 단순 전력 분석 공격을 방지하기 위해 연산 결과를 저장할 배열을 0이 아닌 수로 초기화시키는 방법을 제안하고, 통계적 특성을 이용한 전력분석 공격을 방지하기 위해 연산 순서를 변경하거나 컨볼루션(convolution) 연산에 사용되는 피연산자들에게 무작위성(randomness)을 부여하여 같은 입력에 대해서 랜덤한 전력 소모를 보이도록 하는 방법을 제안한다.

• 정신신체의학
• /
• 제6권2호
• /
• pp.104-119
• /
• 1998

This study was conducted to determine the important factors in the illness behavior of panic disorder patients. And then, find the best ways to lead the patients who have recurrent panic attacks to the adequate therapeutic situations. We studied 53 patients diagnosed as panic disorder according to DSM-IV among the outpatients who had been followed up at Bong Seng Memorial Hospital for 6 Ms, from May 1997 to October 1997. To evaluate the illness behaviors, we designed a checklist including socio-demographic data, degree of subjective distress from medical and psychiatric treatment, panic symptoms, life events, places of help-seeking, Anxiety Sensitivity Index. Using the checklist, we had semistructured interviews with the panic disorder patients to elucidate their help-seeking behaviors from first panic attack to diagnosing as panic disorder. The results were as follows ; 1) After first panic attack, the patients initially sought help at 1) Emergency room 40%, 2) Rest &/or Personal emergency care 35%, 3) Pharmacy 10%, 4) Outpatient care at hospital 10%, 5) Oriental medicine 5%. 2) Considering the panic symptoms, derealization, paresthesia and the severity of panic symptoms were the most important factors affecting the patient's help-seeking behaviors who had experienced the first panic attack. 3) Most of all the patients (80%) were apt to visit the hospitals within 15 days after experiencing about 3 panic attacks. 4) Before diagnosed as panic disorder, the patients had visited 3-5 health care centers during about 1 year. 5) Primary care physicaians(for example, emergency care physicians, family doctors and internists) had the most important roles in treating or guiding the patients to the adequate therapeutic situations. From the above results, the authors propose that non-psychiatric physicians have to know the panic disorder or attacks exactly. When patients complaint sudden onset physical symptoms e.g. palpitation, dyspnea, dizziness or the cognitive symptoms like the fear of death or insanity, physicians should consider the possibility of panic attack and encourage the patients to be evaluated for psychiatric illness.

• 대한불안의학회지
• /
• 제4권1호
• /
• pp.49-54
• /
• 2008

Objective : This article is a part of the Korean Medication Algorithm Project for Panic Disorder, which aims to build consensus regarding the diagnosis, treatment response and achievement of clinical remission for patients with panic disorder in Korea. Methods : The questionnaire used in this article had parts : 1) diagnosis, 2) treatment response, and 3) remission for patients with panic disorder. The questionnaire was completed by each of 54 Korean psychiatrists who had much experience in treating patients with panic disorder. We classified the experts' opinions into 3 categories (first-line, second-line, and third-line) using the ${\chi}^2$-test. Results : Five factors were considered in this research : panic attack, anticipatory anxiety, phobic avoidance, severity of illness, and psychosocial disability. Most reviewers agreed that the presence of a panic attack was the most important factor in the diagnosis of patients with panic disorder. Phobic avoidance was included in the first-line category, whereas the severity of illness and psychosocial disability were included in the second-line category. Most reviewers also agreed that the presence of a panic attack was the most important factor in determining the appropriate treatment response, and it was included in the first-line category along with several other items. To determine remission status, the patients' scores on tests pertaining to the severity of panic attack, anticipatory anxiety, phobic avoidance, severity of illness and psychosocial disability should be less than 3.0-3.3 on a 9-point Likert scale. Conclusion : We suggest useful information for making a diagnosisof panic disorder, determining the appropriate treatment response and identifying remission in panic disorder patients on the basis of the results of a nationwide survey of experts in Korea.

• 시큐리티연구
• /
• 제6호
• /
• pp.327-340
• /
• 2003

As a countermeasure under accidental occurrence situation, First, as application form of martial arts, A security guard foster ability that can protect a target person of guard and own body under accidental occurrence situation through incessant martial arts practice. To achieve this purpose, incessant training mental power and physical strength reinforcement should be kept on to prevent, therefore make a safety control function for such as weapon, small arms, explosive, vehicles terror etc. happened under accidental occurrence situation. Second, according to the contents of training based on the classification category of martial arts for security guard under accidental situation, a security guard must keep safety distance necessarily lest a target person of gurad should be attacked by attacker, therefore, intercept an attack opportunity if a safety distance between a target person of guard and attacker is not kept. Third, It is to practice confrontation techniques based on the type of attack. A security guard must develp situation disposal ability that can cope properly with the attack using empty hands, murderous weapon, small arms, explosive by case or individual or mass of threat that impose danger and injury in a target person's body of guard.

• 디지털융복합연구
• /
• 제11권12호
• /
• pp.453-458
• /
• 2013

무선 LAN 환경에서는 최대한 안전한 것이 가장 중요하다. 표준 802.11 보안은 매우 네트워크 공격에 대해 매우 많은 취약점을 가지고 있다. IEEE 에서는 이러한 취약점에 대해서 보안을 하기 위해 많은 메커니즘을 만들지만, 무선 LAN의 특성인 공중에 브로드 캐스트 하는 방식 때문에 다른 환경의 네트워크 보다 많은 정보가 유출 될 수 있다. 무선 LAN 환경에서 해당 인증 이후에 무선 LAN에 접근 할 수 있기 때문에 이러한 인증 과정이 중요한 것이다. 하지만 인증 과정에는 안전적인 메커니즘이 사용하지만, 근본적인 최대한의 정보 노출을 줄이는 방법에 대해서는 언급하지 않고 있는 실태이다. 해당 연구에서는 무선 LAN의 인증과 인증 해제 방법과 이에 대한 취약점에 대해서 설명하고, 해당 취약점에 대한 보안 방법을 제시한다.

• 한국컴퓨터정보학회논문지
• /
• 제22권9호
• /
• pp.65-71
• /
• 2017

This paper proposes a smart phone authentication method based on user's behavior and habit that is an authentication method against shoulder surfing attack and brute force attack. As smart phones evolve not only storage of personal data but also a key means of financial services, the importance of personal information security in smart phones is growing. When user authentication of smart phone, pattern authentication method is simple to use and memorize, but it is prone to leak and vulnerable to attack. Using the features of the smart phone pattern method of the user, the pressure applied when touching the touch pad with the finger, the size of the area touching the finger, and the time of completing the pattern are used as feature vectors and applied to user authentication security. First, a smart phone user models and stores three parameter values as prototypes for each section of the pattern. Then, when a new authentication request is made, the feature vector of the input pattern is obtained and compared with the stored model to decide whether to approve the access to the smart phone. The experimental results confirm that the proposed technique shows a robust authentication security using subjective data of smart phone user based on habits and behaviors.

• KDI Journal of Economic Policy
• /
• 제35권3호
• /
• pp.91-124
• /
• 2013

본 논문은 테러리스트와 복수의 테러 대상자 사이의 전략적 행동을 게임이론을 통해 분석한다. 기본모형은 테러리스트가 공격 여부와 그 대상을 선택하고 테러 대상자들은 각자 방어의 수위를 결정하는 게임으로서 테러의 발생확률이 내생적으로 결정되는 구조를 가지고 있다. 균형에서 테러 대상자들은 테러 공격을 서로에게 전가시키려 테러 방어에 과도한 투자를 하게 되며, 동일한 테러 대상자들도 서로 다른 수준의 방어 수위를 유지하게 된다. 균형의 결과는 테러 대상자들의 총합적 후생을 극대화하는 최적 선택에 비해 비효율적임을 보일 수 있는데, 이러한 문제는 원칙적으로 테러 대상자들이 상호 간에 위험을 분담하는 계약을 맺음으로써 해결할 수 있다. 하지만 그러한 계약들도 계약조건의 검증이 쉽지 않아 그 실효성에 제약이 있게 된다.