• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제12권6호
• /
• pp.2881-2894
• /
• 2018

Cyber attacks are increasing continuously. On average about one million malicious codes appear every day, and attacks are expanding gradually to IT convergence services (e.g. vehicles and television) and social infrastructure (nuclear energy, power, water, etc.), as well as cyberspace. Analysis of large-scale cyber incidents has revealed that most attacks are started by PCs infected with malicious code. This paper proposes a method of detecting an attack IP automatically by analyzing the characteristics of the e-mail transfer path, which cannot be manipulated by the attacker. In particular, we developed a system based on the proposed model, and operated it for more than four months, and then detected 1,750,000 attack IPs by analyzing 22,570,000 spam e-mails in a commercial environment. A detected attack IP can be used to remove spam e-mails by linking it with the cyber removal system, or to block spam e-mails by linking it with the RBL(Real-time Blocking List) system. In addition, the developed system is expected to play a positive role in preventing cyber attacks, as it can detect a large number of attack IPs when linked with the portal site.

• 정보과학회 논문지
• /
• 제42권5호
• /
• pp.681-689
• /
• 2015

개인정보는 살아 있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보를 말한다. 정보주체의 민감한 정보를 포함하고 있는 개인정보는 유출시 각종 범죄에 악용될 수 있다. 이를 막기 위해 데이터를 공개하거나 배포하기 전에 개인 식별 요소를 제거하는 방법을 사용한다. 하지만 이름이나 주민등록번호 등의 식별자를 삭제 또는 변경하여 정보의 공개를 제한하더라도, 다른 데이터와 연결하여 분석하면 개인정보가 노출될 가능성이 존재한다. 이러한 문제점을 해결하기 위하여 본 논문에서는 서비스에 활용될 속성은 낮은 수준의 익명화를 수행하여 실제 사용될 정보의 유용성을 높이고, 그와 함께 연결 공격을 방지하여 하나의 원본 데이터 테이블에서 둘 이상의 익명화된 테이블을 동시에 제공할 수 있는 익명화 기법을 제안한다. 그리고 협조적 게임이론에 기반을 둔 실험을 통해 본 제안의 우수성을 입증한다.

• 정보처리학회논문지C
• /
• 제9C권4호
• /
• pp.453-458
• /
• 2002

최근 들어 버퍼오버플로우 취약성을 이용한 해킹 사례들이 늘어나고 있다. 버퍼오버플로우 공격을 탐지하는 방법은 크게 입력 데이터의 크기 검사 비정상적인 분기 금지, 비정상 행위 금지의 세가지 방식 중 하나를 취한다. 본 논문에서는 비정상적인 분기를 금지하는 방법을 살펴본 것이다. 기존의 방법은 부가적인 메모리를 필요로 하고, 컨트롤 플로우가 비정상적인 흐름을 찾기 위해 코드를 추가하고 실행함으로써 프로그램 실행시간의 저하를 단점으로 이야기할 수 있다. 본 논문에서는 부가적인 메모리 사용을 최소한으로 줄임으로 메모리 낭비를 저하시키고 실행시간에 컨트롤 플로우가 비정상적으로 흐르는 것을 막기 위한 작업들을 최소화함으로서 기존의 방법보다 더 효율적인 방법을 제안하고자 한다.

• International Journal of Internet, Broadcasting and Communication
• /
• 제13권3호
• /
• pp.42-49
• /
• 2021

As cyber attacks become more intelligent, there is difficulty in detecting advanced attacks in various fields such as industry, defense, and medical care. IPS (Intrusion Prevention System), etc., but the need for centralized integrated management of each security system is increasing. In this paper, we collect big data for intrusion detection and build an intrusion detection platform using deep learning and CNN (Convolutional Neural Networks). In this paper, we design an intelligent big data platform that collects data by observing and analyzing user visit logs and linking with big data. We want to collect big data for intrusion detection and build an intrusion detection platform based on CNN model. In this study, we evaluated the performance of the Intrusion Detection System (IDS) using the KDD99 dataset developed by DARPA in 1998, and the actual attack categories were tested with KDD99's DoS, U2R, and R2L using four probing methods.

• 영어어문교육
• /
• 제12권3호
• /
• pp.267-286
• /
• 2006

The purpose of the study was to investigate what kinds of learning strategies EFL learners use to learn English grammar and what is benefit from structured grammar input processing. Students of the study consisted of 48 college students who took Practical English Grammar at a university in Kyung-Gi area and were divided into two groups based on grammar scores. The students were asked to take two grammar tasks and grammar tests and complete a survey including questions on grammar strategy and input processing. The results of the study are as follows. First, learners' grammar level has an effect on use of grammar attack strategy including asking teachers, using grammar books and given contexts whereas there was no significant difference between groups in the planning strategies, Among memory strategies, using grammar exercise and linking with already known structure demonstrated a significant difference between groups. Second, with regard to input processing, high level students got higher score on how much they understood the structured grammar input compared with low level students. Third, explicit implicit instruction added to input processing seems more comprehensible and more available than structured input only, Finally, it showed that there is positive relationship between perception and score of input processing tasks and grammar tests. Especially, learners' perception of input processing correlated more with final tests and tasks. Therefore, it suggests that the more input processing task need to develop and utilize in order to facilitate learners' intake.

• Asian Pacific Journal of Cancer Prevention
• /
• 제17권12호
• /
• pp.5047-5056
• /
• 2016

Colorectal cancer (CRC) is a major worldwide health problem owing to its high prevalence and mortality rates. Carcinogenesis in the colon is a multistage and multifactorial process. An imbalance between free radical exposure and anti-oxidant defense systems may leads to oxidative stress and attack of macromolecules which can alter signal transduction pathways and gene expression. Consequently, oxidative damage can lead to cellular dysfunction and contribute to pathophysiological processes in a variety of diseases including CRC. One factor tightly associated with CRC is chronic inflammation, which can be present from the earliest stage of tumor onset. Unpolished rice is an attractive chemoprevention in CRC due to their anti-oxidant and anti-inflammatory activities. The aim of this paper is to review evidence linking oxidative stress and inflammation to CRC and to provide essential background information for understanding future research on oxidative stress and inflammation on CRC. Mechanisms of action of unpolished rice in CRC carcinogenesis are also discussed.

• 인터넷정보학회논문지
• /
• 제21권1호
• /
• pp.179-190
• /
• 2020

유닉스 계열 시스템 환경에서 GOT 변조(GOT overwrite) 공격은 소프트웨어 권한 탈취를 위한 전통적인 제어흐름 탈취 기법 중 하나이다. 그 동안 GOT 변조를 방어하기 위한 몇 가지 기법들이 제안되었는데, 그 중 프로그램 로딩 단계에서 GOT 영역을 읽기전용 속성으로 메모리 배치하여 실행 시간에 GOT 변조를 원천적으로 차단하는 Full Relro(Relocation Read only) 기법이 가장 효과적인 방어기법으로 알려져 왔다. 하지만, Full Relro 기법은 로딩 시간의 지연을 가져와 시작 성능에 민감한 프로그램의 적용에는 제약이 있고, 라이브러리에 적용시 의존 라이브러리에 의한 연쇄적인 로딩 지연 문제 등으로 라이브러리에는 현재 적용되지 않고 있다. 또한, LLVM을 포함한 다수의 컴파일러들은 Full Relro 기법을 기본 적용하지 않아 실행환경의 프로그램은 GOT 공격에 여전히 취약하다. 이 논문에서는 현재 코드 재사용 공격 방어를 위해 가장 적합한 기법으로 인식되고 있는 CFI(Control Flow Integrity) 기법을 사용한 GOT 보호 장치를 제안한다. LLVM을 기반으로 본 기법을 구현하고 binutils-gdb 프로그램 그룹에 적용해 보안성, 성능, 호환성 등을 평가하였다. 본 CFI 기반 GOT 보호 장치는 우회하기 어렵고, 빠르며 기존 라이브러리 프로그램과도 호환되어 적용가능성이 높다.

• 융합보안논문지
• /
• 제6권4호
• /
• pp.113-120
• /
• 2006

C4I 시스템은 군의 핵심전력이자 중추 신경계이다. C4I 시스템은 정보 그리드, 정보의 생산 분배에 사용되는 정보기반체계로 전장공간의 모든 전투요소를 정보 네트워크로 연결하여 실시간 전장정보와 인식의 공유를 가능하게 하여 과거 플랫폼중심의 전쟁개념을 네트워크 중심전 (NCW)으로 근본적인 전쟁패러다임변화를 유도하였다. 이러한 군 핵심전력인 C4I 시스템이 적의 사이버 공격대상이 될 것임이 자명함에도 불구하고 그 대비책은 거의 부재한 실정이다. 본 논문은 전 평시 사이버 공격의 핵심목표가 될 C4I 시스템 보호책 마련을 위한 보안 로드맵을 설계하였다. 본 로드맵은 C4I 시스템 보호를 위한 비전과 목표에 대한 지원 프레임워크를 제시하고 있으며, 합참 및 방사청에서 적절한 프로그램을 선정하고 투자하여 신속하고 효율적인 보안시스템 구축이 가능하도록 한다.

• 한국수소및신에너지학회논문집
• /
• 제25권2호
• /
• pp.151-160
• /
• 2014

CL-SPEEK/Cs-TPA/$CeO_2$ composite membrane was prepared for polymer electrolyte membrane water electrolysis (PEMWE). In order to improve the electrochemical, mechanical, durabilities and electrocatalytic characteristics, engineering plastic of polyether ether ketone (PEEK) as polymer matrix was sulfonated and the organic-inorganic blend composite membranes was prepared by loading cesium-substituted tungstophosphoric acid (Cs-TPA) by titration method with cross-linking agent contents of 0.01mL. Ceria ($CeO_2$) was used to scavenge free radicals which attack the membrane in the PEMWE circumstance and to increase the duration of the membrane. CL-SPEEK/$Cs_{(1)}$-TPA/CeriaIn conclusion, 1% membrane showed the optimum results such as 0.119 S/cm at $80^{\circ}C$ of proton conductivity and 62MPa of tensile strength.

• 한국수소및신에너지학회논문집
• /
• 제25권1호
• /
• pp.1-10
• /
• 2014

Ceria ($CeO_2$) was used to scavenge free radicals which attack the membrane in the polymer electrolyte membrane water electrolysis (PEMWE) circumstance and to increase the duration of the membrane. In order to improve the electrochemical, mechanical and electrocatalytic characteristics, engineering plastic of the sulfonated polyether ether ketone (SPEEK) as polymer matrix was prepared in the sulfonation reaction of polyether ether ketone (PEEK) and the organic-inorganic blended composite membranes were prepared by sol-gel casting method with loading the highly dispersed ceria and cesium-substituted phophomolybdic acid(Cs-MoPA) with cross-linking agent contents of 0.01mL. In conclusion, CL-SPEEK/$Cs_{(2.5)}$-MoPA/ceria(1%) membrane showed the optimum results such as 0.1095S/cm of proton conductivity at $80^{\circ}C$, 2.906meq./g-dry-membrane of ion exchange capacity and mechanical characteristics, and 49.73MPa of tensile strength which were better than Nafion 117 membrane.