• KDI북한경제리뷰
• /
• v.22 no.12
• /
• pp.55-58
• /
• 2020

• Journal of KIISE:Computing Practices and Letters
• /
• v.12 no.6
• /
• pp.339-348
• /
• 2006

Recently, many researches on detecting and responding worms due to the fatal infrastructural damages explosively damaged by automated attack tools, particularly worms. Network service vulnerability exploiting worms have high propagation velocity, exhaust network bandwidth and even disrupt the Internet. Previous worm researches focused on signature-based approaches however these days, approaches based on behavioral features of worms are more highlighted because of their low false positive rate and the attainability of early detection. In this paper, we propose a Distributed Worm Detection Model based on packet marking. The proposed model detects Worm Cycle and Infection Chain among which the behavior features of worms. Moreover, it supports high scalability and feasibility because of its distributed reacting mechanism and low processing overhead. We virtually implement worm propagation environment and evaluate the effectiveness of detecting and responding worm propagation.

• Journal of KIISE:Computing Practices and Letters
• /
• v.15 no.9
• /
• pp.675-684
• /
• 2009

Internet worm can cause a traffic problem through DDoS(Distributed Denial of Services) or other kind of attacks. In those manners, it can compromise the internet infrastructure. In addition to this, it can intrude to important server and expose personal information to attacker. However, current detection and response mechanisms to worm have many vulnerabilities, because they only use local characteristic of worm or can treat known worms. In this paper, we propose a new framework to detect unknown worms. It uses macroscopic characteristic of worm to detect unknown worm early. In proposed idea, we define the macroscopic behavior of worm, propose a worm detection method to detect worm flow directly in IP packet networks, and show the performance of our system with simulations. In IP based method, we implement the proposed system and measure the time overhead to execute our system. The measurement shows our system is not too heavy to normal host users.

• Proceedings of the Korean Information Science Society Conference
• /
• 2003.04a
• /
• pp.419-421
• /
• 2003

최근의 많은 바이러스들이 전달매체(Vector)로서 전자우편을 이용하며 탐지를 어렵게 하기 위해 다형화 기법을 사용한다. 현재의 안티 바이러스(Anti-virus) 제품들은 일반적인 바이러스와 전자우편에 의해 전파되는 바이러스에 대한 탐지 방식을 구분하지 않고 있으므로 전자우편 기반의 바이러스 탐지에 적절치 않다［1］. 또한 시그너쳐(signature) 기반의 탐지 방식을 이용하므로 다형성 바이러스를 탐지 할 수 없다. 본 논문에서는 전자우편을 통해 전파되는 바이러스를 대상으로 전자우편의 특성을 이용하되 시그너쳐에 의존하지 않응으로써 다형성 바이러스를 탐지 할 수 있는 기법을 소개한다.

• Review of KIISC
• /
• v.19 no.5
• /
• pp.11-20
• /
• 2009

지난 2009년 7월 7일부터 수차례에 걸쳐 청와대 및 다수의 중요 웹 사이트에 대해 분산서비스거부(Distributed Denial of Service, DDoS) 공격이 시도되었다. 이 공격에서 사용된 공격 방법은 공격 트래픽의 형태와, 공격 수행을 위한 공격 네트워크의 구성 방법에 있어서 기존의 방법과는 다른 형태를 띠었고, 이로 인해 공격탐지 및 차단이 쉽게 이루어지지 않아, 피해가 매우 컸다. 이와 같이 최근에는 기존의 DDoS 공격 탐지 및 차단 기술로는 쉽게 탐지 및 차단할 수 없는 고도화된 분산서비스거부 공격이 시도되고 있으며, 그로 인한 피해가 커지고 있는 상황이다. 분산서비스거부 공격은 이미 2000년 이전부터 발생하여온 오래된 공격임에도 불구하고 아직까지 이를 효과적으로 차단하지 못하고 있는 것이다. 이는 전체 정보통신 운영환경과 분산서비스거부 공격의 전체 공격 프로세스에 대한 심도있는 분석을 통해 인터넷 전반에 걸친 거시적인 DDoS공격 대응 방안을 모색하는 것이 아니라, 개개의 공격 형태를 탐지하고 차단할 수 있는 방법을 모색했기 때문이다. 이에, 본 논문에서는 과저부터 현재까지 DDoS공격이 어떻게 발전해 왔는지를 분석하고, 현재 발생하고 있는 분산서비스 거부 공격의 공격 체계와 공격 기법에 대한 복합적 분석을 통해 현재의 고도화된 분산서비스 거부 공격을 효과적으로 차단할 수 있는 분산서비스거부 공격 통합 대응체계를 제안한다.

• Asia-Pacific Journal of Business Venturing and Entrepreneurship
• /
• v.16 no.4
• /
• pp.101-113
• /
• 2021

This paper inquires the macro-economic factors that may affect the corporate venture capital (CVC) from an industrial organization theory perspective. Unlike existing studies focusing CVC investments related to parent corporates' strategic intention, we identified CVC firm as an independent financial investor affected by macro environment and industrial structure. Specifically, we empirically investigate whether and how industry's boom, exogenous crisis, economic growth, and competition intensity affect the CVC investment for a data set of investment in the U.S. based corporate venture capital industry, 1996-2017. The empirical data analyzed in the study contained a total of 84 U.S. based CVC firms and their 2,306 investments from 1996 until 2017. After conducting a time-series negative binomial analysis, our empirical analyses suggest that the CVC investments are affected negatively by exogenous crisis and competition intensity, and positively by industrial boom and economic growth. we found the significance and direction of our independent variables strongly supported all of our four hypotheses in a highly robust manner. The results of this study are expected to contribute the literatures of corporate venture capital and venture investment by illustrating which macro-economic and industrial structure factors affect CVC investment decision to adapt to dynamic environmental change beside strategic intention of CVC firm's parent corporates.

• Journal of the Korea Institute of Information and Communication Engineering
• /
• v.24 no.4
• /
• pp.522-528
• /
• 2020

Rapidly spreading malware, such as ransomware, trojans and Internet worms, have become one of the new major threats of the Internet recently. In order to resist against their malicious behaviors, it is essential to comprehend how malware propagate and how main factors affect spreads of them. In this paper, we aim to develop a spread prediction tool based on the modeling of malware epidemics. So we surveyed the related studies, and described the system design and implementation. In addition, we experimented on the spread of malware with major factors of malware using the developed spread prediction tool. If you make good use of the proposed prediction tool, it is possible to predict the malware spread at major factors and explore under various responses from a macro perspective with only basic knowledge of the recently wormable malware.

• Transactions of the Korean Society of Mechanical Engineers
• /
• v.9 no.4
• /
• pp.497-508
• /
• 1985

본 논문에서는 일양한 예혼합 기류중에 놓여진 원주 후류의 고온 순환류에 의 해 보지되는 난류 예혼합 화염을 대상으로 해서 유동의 가시화 및 온도와 이온전류의 변동의 측정에 의해서 화염의 구조를 조사한 결과, 원주 보염기 후류의 재순환 영역부 근에 형성된 전단층에 있어서는 코히렌트(Coherent)구조의 화염이 되고 하류부에서는 불규칙한 3차원 와(渦)에 지배되는 전파성 화염이 형성 되었다. 온도변동에 대한 쌍 봉성의 확율밀도분포와 이온전류변동에 대한 3개의 피이크의 확율밀도분포는 엷은 반 응면을 사이에 두고 미연혼합기괴와 기연가스괴가 서로 접하는 주름 상층류화염 또는 층류화염편의 구조에 대응하며, 코히렌트 와(渦)에 지배되는 화염에 있어서는 거시적 혼합은 코히렌트 와의 거동에 지배되나 그 구조는 주름상층류 화염과 일부 강한 전단 력을 받는 부분에는 분산 반응영역의 구조임이 밝혀졌다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2012.06c
• /
• pp.418-420
• /
• 2012

스테레오 매칭의 지역적 방법은 구현의 용이성과 낮은 계산복잡도로 인하여 많은 연구가 진행되고 있다. 하지만 대부분의 지역적 방법들은 영상이 외부환경에 변형되었을 때의 경우를 고려하지 않고 있기 때문에, 외부환경에 의해 많이 변형된 영상에 대해서는 제대로 된 변이 정보를 추출해내지 못한다. 본 논문에서는 양쪽 영상에서 곡선접합을 이용하여 서로 대응되는 영역을 찾는 스테레오 매칭 기법을 제안한다. 제안하는 기법은 조명과 같은 외부요소에 강인한 특징을 가진다. 이 기법은 전 처리나 후처리 과정에서 부가적인 작업의 수행 없이 기법 자체만으로 외부요소에 대한 보상을 실행한다는 면에서 장점을 가진다. 비록 다양한 영상에서 변이를 추출하는 실험 결과, 거시적인 특성을 반영하는 곡선접합만으로도 조명에 의해 변형된 영상에 대해서 변이결과를 추출해내었다. 차후 미시적인 방법과의 결합을 통해, 변이정보의 추출의 정확도를 올릴 수 있을 것 이라고 기대된다.

• Korean Security Journal
• /
• no.16
• /
• pp.137-159
• /
• 2008

In the 21st century, the Information Revolution caused unpredictable kinds of complications. Human society conducts a tactical network war like Swarming. Network war simultaneously consists of merits such as global monitoring and anti-dictatorship campaign, and violent demerits like terrorism. It has been becoming a generalization of terrorism of the present time to build a brotherhood and ideology to commit terrorism. This is considered as new terrorism, a form of network war. Theses days, terror organizations including Al Qaeda establish a brotherly network to commit terrorism when and where they want. New terrorism is a novel form that harms unspecified individuals. In fact, many countries have been experiencing damage from new terrorism. It is becoming an urgent issue to every country to prepare a suitable plan that cope with new terrorism. This dissertation provides defense strategy in macro and micro aspect as a responding scheme to new terrorism.