• Proceedings of the Korean Information Science Society Conference
• /
• 2001.10a
• /
• pp.733-735
• /
• 2001

네트워크가 보편화되면서 사이버 공간을 이용한 테러가 전 세계적으로 발생하고 있다. TCP/IP 프로토콜은 현재 가장 많이 사용되고 있는 네트워크 기술중의 하나로 인터넷뿐만 아니라, 많은 소규모의 사설 컴퓨터네트워크에서도 많이 사용되고 있다. 그러나 TCP 자체가 가지고 있는 보안 취약점 때문에 SYN 공격, TCP Sequence Number 공격, IP Spoofing, TCP Connection hijacking, Sniffing 과 같은 다양한 해킹 기법이 등장하고 있다. 본 논문에서는 TCP/IP 프로토콜 취약점을 이용하여 공격할 경우 이를 탐지하거나 차단하지 못하는 경우에 대비하여 실시간 접근 로그 파일을 생성하여 시스템 관리자가 의사결정을 할 수 있는 것과 동시에 시스템 스스로 대처할 수 있는 시스템을 구현하여 타당성을 검증하고 그에 따른 기대효과를 제시 한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2019.05a
• /
• pp.223-224
• /
• 2019

데이터가 오고 가는 네트워크를 사용하는 곳들에서는 패킷을 필히 수집하고 분석한다. 하지만 패킷 스캐닝을 통해 공격 대상에 대한 정보를 수집하고 2차적 공격 시나리오를 구상하는데 악용하는 경우가 발생한다. 본 시스템은 IP/TCP를 중심으로 패킷분석에 대한 전문적인 지식이 없어도 쉽게 확인 가능한 프로그램을 제공할 예정이다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2015.10a
• /
• pp.697-700
• /
• 2015

스마트디바이스의 확산으로 그에 따른 보안에 대한 중요성이 커지고 있다. 스마트디바이스의 정보를 보안하기 위해서는 소스코드에서 암호화가 필요하다. 하지만 모든 애플리케이션이 암호화가 돼있는 것은 아니다. 스마트디바이스의 구조를 모르는 사용자는 애플리케이션이 안전한지 모르기 때문에 정보가 암호화 돼있지 않는 애플리케이션을 사용할 경우 개인정보가 유출될 가능성이 농후하다. 따라서 이를 사용자에게 인지시켜주기 위해 암호화과정에 따른 암호화 복잡도를 체크할 수 있는 분석 툴을 개발하였다. 이 개발 툴은 오픈소스 기반인 와이어샤크와 카인과 아벨을 이용한 이차분석 툴로 사용자에게 해당 애플리케이션이 개인정보유출의 위험성을 제안한다.

• Proceedings of the Korean Society of Computer Information Conference
• /
• 2011.06a
• /
• pp.91-94
• /
• 2011

Smart Grid에 사용되는 전기IT기기에서 Bluetooth의 보안 취약점이 발견되고 있다. 특히 전기안전을 위한 감시센서 정보전달을 맡고 있어서 위험성은 더욱 커진다. 본 논문은 Bluetooth가 탑재된 전기IT기기에 대한 Hacking Tool 분석을 실시하고, Bluetooth 취약점을 이용한 DoS, Sniffing공격 등 Tool 공격을 실행하고, Smart Grid와 U-IT 전기기기와 전력망에 대한 보안 방안 제시를 한다.

• International Journal of Computer Science & Network Security
• /
• v.22 no.4
• /
• pp.374-386
• /
• 2022

Nowadays, research in deep learning leveraged automated computing and networking paradigm evidenced rapid contributions in terms of Software Defined Networking (SDN) and its diverse security applications while handling cybercrimes. SDN plays a vital role in sniffing information related to network usage in large-scale data centers that simultaneously support an improved algorithm design for automated detection of network intrusions. Despite its security protocols, SDN is considered contradictory towards DDoS attacks (Distributed Denial of Service). Several research studies developed machine learning-based network intrusion detection systems addressing detection and mitigation of DDoS attacks in SDN-based networks due to dynamic changes in various features and behavioral patterns. Addressing this problem, this research study focuses on effectively designing a multistage hybrid and intelligent deep learning classifier based on modified deep forest classification to detect DDoS attacks in SDN networks. Experimental results depict that the performance accuracy of the proposed classifier is improved when evaluated with standard parameters.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2011.11a
• /
• pp.735-738
• /
• 2011

회원가입 정보를 이용하는 대다수의 웹 어플리케이션은 쿠키 및 세션을 이용한 인증기법으로 로그인 인증을 한다. 그러나, 쿠키에 의존하여 로그인 인증을 하는 웹 어플리케이션은 재전송 공격(Replay Attack)에 취약하다. 재전송 공격이란 사용자가 로그인할 때 쿠키의 정보를 해커가 스니핑(Sniffing)하여 Opera 웹브라우저의 쿠키 관리자에서 강제로 재전송하여 위장할 수 있는 공격을 말한다. 본 논문에서는 쿠키와 세션 인증키를 이용하여 재전송 공격을 방어할 수 있는 알고리즘을 제안하였다. 그리고, 클라이언트와 서버간에 신뢰할 수 없는 통신으로 인한 스니핑의 문제점을 서버에만 저장된 암호화된 세션 인증키로 개선하였다.

• Journal of Embryo Transfer
• /
• v.22 no.3
• /
• pp.185-190
• /
• 2007

The objective of this study was to investigate the characteristics of various estrous behavior and ovulation time in dairy cows and heifers. In total, 73 ovulations and 61 estrous detection were observed in 89 Holstein cows. Various estrous behavior were observed during 72 hours from two days after $PGF_2{\alpha}$ injection and their relation with the time of ovulation(ultrasound examinations at 4-h intervals) was investigated. In estrous periods, the rate of sniffing, chin resting, mounting and standing heat was 81%, 78%, 78% and 56%, respectively in cows. In heifers, the rate of sniffing, chin resting, mounting and standing heat was 61%, 68%, 82% and 76%, respectively. Ovulation in cows and heifers occurred $25.58{\pm}7.94\;and\;25.55{\pm}5.72h$ after onset of estrus, and $13.42{\pm}7.14\;and\;7.48{\pm}7.41h$ after end of estrus, respectively. Interval between onset of estrus and ovulation time was significantly (p<0.05) shorter for standing heat ($17.33{\pm}5.83\;h$) than for mounting, sniffing and chin resting ($23.58{\pm}5.12\;h,\;24.25{\pm}6.09\;h,\;23.42{\pm}6.04\;h$) in cows but not significantly different in heifers. Interval between end of standing heat and ovulation time was significantly (p<0.05) shorter for heifer($6.38{\pm}4.80$) than for cows($13.05{\pm}4.53$). Our results show that characteristics of estrous behavior and ovulation in dairy heifers are different to that of cows.

• The Korean Journal of Pharmacology
• /
• v.17 no.2
• /
• pp.47-62
• /
• 1981

d-amphetamine이 사람에서 paranoid schizophrenia와 아주 유사한 model psychosis를 일으키며 또한 사람과 실험동물에서 실제 정신분열증에서 뚜렷이 관찰되는 behavioral perservation을 일으킬 수 있음이 관찰되었다. 이에 많은 학자들은 이러한 양상의 행동변화가 정신분열증의 원인 추구에 중요한 의미를 주는 뇌변화를 반영할지도 모른다는 생각에 많은 연구를 거듭하여 왔다. 지금까지는 주로 catecholamine기전에 대하여 집중적 연구가 수행되어져 왔으나 최근에는 d-amphetamine의 약리기전의 일부는 5-HT기전이 차지하고 있으며, 여러 행동변화에는 catecholaimin 보다 5-HT 가 더 중요하게 관계하고 있다는 주장이 나오고 있다. 또한 d-amphetamine은 시험관내에서 MAO 특히 신경전달물질 분해요소인 A type를 가역적으로 억제할 수 있음이 보고되어 많은 흥미를 끌어왔으나 생체내에서의 억제여부는 직접적으로 확인이 되고 있지 않다. 그러나 최근에 Braestrup(1977)과 El Hait(1978)등은 간접적인 방법으로 생체내에서도 억제시킬 수 있음을 보고하고 있다. 이에 저자는 d-amphetamine에 의해 야기되는 행동변화와 그 밑바탕을 이루는 생화학적 기전에 5-HT가 차지하는 역할을 알아보기 위해서 다음의 실험을 시행하였다. 첫째, d-amphetamine의 급성, 만성 투여가 5-HT의 5-HIAA 로의 turnover와 MAO활성도에 어떤 영향을 미치며, 더 나아가서 이 양자사이에 어느 정도 상관관계가 있는지를 알아보기 위해서 d-amphetamine을 투여한 후 시간 경과에 따라서 뇌내 5-HT, 5-HIAA, 5-HT turnover rate와 MAO 활성도를 측정하였다. 둘째, d-amphetamine, 5-HT 합성을 증가시키는 약물과 합성을 억제시키는 약물을 투여하고, 위의 생화학적 실험과 행동관찰을 병합 실시하여 비교분석하였다. 그 결과는 다음과 같다. 1) d-amphetamine (6 mg/kg)을 급성투여시, 뇌내 5-HT함량이 투여 1시간 후에 최고로(대조치의 123%, p<0.001) 증가되다가 이후 감소하며, 5-HIAA 함량은 처음 15분부터 감소하기 시작하다가 30분에 최저로 떨어지며(대조치의 78%, p<0.005) 이후 증가하여 24시간째는 약간 대조치 이상으로 회복되었다. 미토콘드리아 MAO활성도는 1시간째에 최저로 떨어지다가(대조치의 89%, p<0.05)이후 회복하기 시작하여 24시간째에 약간 대조치 이상으로 회복되었다. 5-HT의 turnover rate는 MAO활성도 변화와 거의 같은 변화를 보였다. 2) 만성투여시 (하루 2번, 14일간 투여)는 5-HT 함량, 5-HIAA 함량, MAO 활성도 및 5-HT turnover rate 모두가 중등도로 감소되었다. (각각 대조치의 87%, 69%, 80%, 79%). 3) MAO 활성도와 5-HT turnover rate 사이에는 높은 상관관계가 있었다. (r=0.866, p<0.001, N=94). 4) MAO 활성도의 역동학 실험에서는 대조치에 비해 투여군에서 Km 값은 의미가 있는 증가가 있었으나 $V_{max}$값은 큰 변동이 없었다. 5) d-amphetamine을 급성 투여할때는 sleeping과 lying components는 상당한 감소를 보인 반면, locomotor activity 는 1시간까지는 상당한 증가를 보였으며 용량이 적을수록 더 큰 증가가 있었다. 반면 stereotypy는 1시간까지 용량이 증가할수록 더 큰 증가가 나타나서 locomotor activity에서 stereotypy 의 증가로 이행을 나타내었다. 만성 투여시는 locomotor activity는 점차적인 감소를 보였으나 stereotypy는 점차적인 증가가 나타나서 14일쯤에는 평형에 도달하였다. 6) PCPA 단독 투여군(400 mg/kg, 3번)에 있어서는 5-HT와 5-HIAA 함량의 상당한 감소가 나타났으나 MAO 활성도와 행동에는 큰 변화를 나타내지 않았다. PCPA전 처치군에 있어서도 5-HT와 5-HIAA 함량은 마찬가지로 상당한 감소를 나타내었으나 gnawing, sniffing과 locomotor activity는 더 증가를, stereotyped head weaving, forepaw treading과 hindlimb abduction은 상당한 감소를 나타내었다. 7) L-tryptophan(100 mg/kg)단독 투여시는 5-HT 함량은 약간 증가를 나타내었으나 5-HIAA 함량은 상당한 증가를 보였다. MAO활성도나 행동은 큰 변화없었다. L-tryptophan 전처치군에 있어서는 5-HT 함량은 더 큰 증가를 보였으나, 5-HIaa 함량은 MAO 활성도는 별 변화없었으며 stereotypedlateral head waving, forepaw treading 과 hindlimb abduction은 증가를, locomotor activity, gnawing과 sniffing components는 감소를 나타내었다. 8) d-amphetamine 단독투여, 혹은 L-tryptophan 전처치, PCPA 전처치후 측정한 5-HT 함량과 stereotyped head weaving, forepaw treading, hinilimb abduction components 사이에는 높은 상관관계가 있었다(r=0.789, p<0.001). 반면 5-HT 함량과 locomotor activity, stereotyped gnawing과 sniffing components 사이에는 약한 음성의 상관관계가 있었다. (r=0.554, p <0.005). 이상의 결과로 미루어 볼때 5-HT의 5-HIAA 로의 turnover rate 는 주로 MAO 활성도에 의해서 조절되며 5-HT 기전이 d-amphetamine에 의해서 야기된 여러 행동변화 중 상당한 부분에서 중요한 역할을 하리라고 생각된다.

• Journal of the Korea Academia-Industrial cooperation Society
• /
• v.14 no.5
• /
• pp.2360-2367
• /
• 2013

The purpose of this study was to improve the paramedics skills to manage advanced airway by comparing speed and success rate between endotracheal intubation and laryngeal mask airway(LMA) insertion in a moving ambulance. Sixty subjects were randomly recruited and samely divided into control group and experimental group. And they were asked to join a practical experiment using dummy model. Data analysis was done by SPSS WIN 14.0 Version. As a result of this research, in terms of difference in speed according to patient's intubation posture, the speed of control group was indicated to be good in sniffing position(t=-4.038, p<.001). There was no difference in speed between two groups in neutral position. In the neutral posture given the endotracheal intubation, tooth fracture occurred in 16 people(53.3%). There was no difference in success rate between two groups. As for a change in self-confidence before and after experiment, the post self-confidence was indicated to have been enhanced in both groups. In conclusion, it is effective to use LMA in the traumatic patient who is unable to receive endotracheal intubation in sniffing position. It is very important for the paramedics to receive the continuous training of the airway management skills.

• Journal of the Institute of Electronics Engineers of Korea TC
• /
• v.45 no.1
• /
• pp.14-26
• /
• 2008

IP over Ethernet technology widely used as Internet access uses the ARP(Address Resolution Protocol) that translates an ip address to the corresponding MAC address. recently, there are ARP security attacks that intentionally modify the IP address and its corresponding MAC address, utilizing various tools like "snoopspy". Since ARP attacks can redirect packets to different MAC address other than destination, attackers can eavesdrop packets, change their contents, or hijack the connection. Because the ARP attack is performed at data link layer, it can not be protected by security mechanisms such as Secure Shell(SSH) or Secure Sockets Layer(SSL). Thus, in this paper, we classify the ARP attack into downstream ARP spoofing attack and upstream ARP redirection attack, and propose a new security mechanism using DHCP information for acquisition of IP address. We propose a "DHCP snoop mechanism" or "DHCP sniffing/inspection mechanism" for ARP spoofing attack, and a "static binding mechanism" for ARP redirection attack. The proposed security mechanisms for ARP attacks can be widely used to reinforce the security of the next generation internet access networks including BcN.