• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 2002.11a
• /
• pp.173-176
• /
• 2002

광대역 네트워크의 보급과 더불어, 많은 인터넷 사용자의 꾸준한 증가를 통해 국내의 인터넷 환경은 세계적으로도 상당한 규모가 되었다. 이러한 급격한 인터넷의 증가와 비례해서, 이의 결함을 이용한 해킹 건수가 급격히 증가하고 있다. 과거 서버환경에 대한 해킹시도에서 초고속 네트워크환경의 구성원인 개인 클라이언트 시스템에 대한 바이러스, 해킹 등을 이용한 불법적인 공격이 증가하고 있다. 또한, 상대적으로 보안에 무지한 일반 개인 사용자들을 위협하는 비정상적인 악성코드들이 쉽게 접촉할 수 있는 인터넷 환경에 유보되고 있고, 날로 전문화되고, 지능화된 악성코드 기법이 개발되고 있으나, 이에 대한 보안기술이 적절하게 대응하지 못하고 있는 실정이다. 따라서, 악성 코드 대응을 위해서 악성코드기법에 대한 계속적인 분석과 이에 적절한 대응이 필요하다.

• Review of KIISC
• /
• v.27 no.4
• /
• pp.27-35
• /
• 2017

온라인 게임 산업은 다양한 경험을 제공할 수 있는 새로운 가치를 창출하며 지속적으로 성장해왔으며, 현재 상당한 규모의 시장을 형성하고 있다. 그러나 게임회사들이 개발단계 및 서비스 운영단계에서 기술적 보호조치를 충분히 하지 못하여 게임클라이언트가 리버스엔지니어링으로 분석당하거나, 취약한 통신설계로 인하여 네트워크 단에서의 패킷 구조가 분석당하거나, 게임회사 내부 또는 IDC로 해커가 침입하여 서버프로그램 바이너리 및 소스코드를 탈취당할 수 있다. 이러한 공격이 가능할 경우 불법 사설 서버가 만들어져 운영되어 온라인게임회사의 이미지에 타격을 주거나 영업상 손실을 유발할 수 있게 된다. 각 게임회사 및 정부에서는 불법 사설 서버를 탐지하고 차단하기 위해 많은 노력을 기울이고 있지만, 점차 사설 서버가 음성적으로 운영되어 차단이 어려우며, 특히 해외에서 운영되는 경우 특별한 대안이 없는 실정이다. 본 논문에서는 현재 게임 산업을 저해하는 불법 프로그램 및 불법 사설 서버의 운영 실태를 파악하고, 이에 대한 심각성을 논의하고자 한다.

• Proceedings of the Korea Contents Association Conference
• /
• 2006.05a
• /
• pp.385-387
• /
• 2006

The rapidly development of computing environments and the spread of Internet make possible to obtain and use of information easily. The IPv6 environment combined the home network and All-IP Network with has arrived, the damages cased by the attacks from the worm attacks and the various virus has been increased. the In this paper, intrusion detection method using Attack Detection Algorithm Using Bayesian Techniques on the IPv6 Environment.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2016.10a
• /
• pp.254-255
• /
• 2016

최근 IT 기술이 눈에 띄게 발전해 가고 있는 가운데 그 중에서도 사물인터넷 또한 많은 발전을 해오고 있다. 그러나 사물인터넷은 보안에 매우 취약한 단점이 있다. 그 중에서도 요즈음 사물인터넷을 대상으로 한 랜섬웨어 공격이 기승을 부린다고 전해진다. 그 중 웹에 접속하여 파일을 다운받는 경로가 가장 많이 감염되는 경우이다. 이처럼 사용자가 원치 않게 악성코드가 다운되는 경우가 급격히 증가하고 있다. 본 논문에서는 이러한 경우를 고려하여 IoT 기기를 통해 파일을 다운 받거나 위험성이 있는 사이트에 방문 시 빅데이터를 사용하여 데이터를 먼저 분석하여 위험성 있는 구문을 삭제하거나 차단하여 안전한 데이터들만 사용자에게 전송하는 프로그램을 만들어 사용자의 디바이스를 보호하는 방향을 제안한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2003.11c
• /
• pp.2041-2044
• /
• 2003

오늘날 각종 스캐너와 같은 취약점 분석 도구들의 보급 확대로 인해 정보시설, 개인 호스트들의 침입 사례가 급증하고 있는 실정이다. 더욱이, 스캔 공격 형태 또한 나날이 그 기법이 지능화되고 있어 기존의 시스템으로는 탐지와 대응에 어려움이 가중되고 있다. 따라서 본 논문에서는 보안 도구에 사용되고 있는 스캐닝 도구 NSAT을 제시한다. NSAT의 구조를 통해 스캐닝 기술을 분석하고, 이에 기능을 보완하여 다양한 플랫폼에의 적용 방안을 제안한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2014.11a
• /
• pp.530-533
• /
• 2014

IT 산업의 발전과 함께 Big-Data 와 보안은 빠른 속도로 발전하고 정보보호를 위해 다양한 시스템을 구축하는 것보다는 이를 연계하고 활용하는 것이 중요한 시대가 도래하였다. 한 기업이 가지고 있는 기업정보유출사고 등 다양한 해킹공격 또한 꾸준하게 증가되고 있다. 더불어 경제적 사회적인 손실이 증가되면서 국가 및 기업 상위 감사 기관은 정보보호 관련 법 제도를 제정하고 이를 강화하여 개정 하고 있다. 하지만, 물리적, 관리적, 기술적으로 연계된 통합 보안 관리 체계가 제대로 구현되지 않는다면 다양한 취약점을 통하여 기업 정보는 언제든 유출 될 수 있다. 본 논문에서는 기업에서 기 운영중인 정보보안 솔루션과 물리보안 솔루션이 효과적으로 통합 보안 관제가 가능한 IMP 플랫폼 구성설계 방안과 불법 침입 및 보안 사고 탐지를 위한 복합시나리오 설계 방안을 제시하여 실 적용 효과를 알아보고 향후 연구 방향을 제시하고자 한다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.15 no.5
• /
• pp.93-103
• /
• 2005

In this paper, we propose a RST resistant robust logo embedding technique for multimedia copyright protection Geometric manipulations are challenging attacks in that they do not introduce the quality degradation very much but make the detection process very complex and difficult. Watermark embedding in the normalized image directly suffers from smoothing effect due to the interpolation during the image normalization. This can be avoided by estimating the transform parameters using an image normalization technique, instead of embedding in the normalized image. Conventional RST resistant schemes that use full frame transform suffer from the absence of effective perceptual masking methods. Thus, we adopt $8\times8$ block DCT and calculate masking using a spatio-frequency localization of the $8\times8$ block DCT coefficients. Simulation results show that the proposed algorithm is robust against various signal processing techniques, compression and geometrical manipulations.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.34 no.3
• /
• pp.417-430
• /
• 2024

As modern technology advances and the proliferation of the internet continues, cyber threats are also on the rise. To effectively counter these threats, the importance of utilizing Cyber Threat Intelligence (CTI) is becoming increasingly prominent. CTI provides information on new threats based on data from past cyber incidents, but the complexity of data and changing attack patterns present significant analytical challenges. To address these issues, this study aims to utilize graph data that can comprehensively represent multidimensional relationships. Specifically, the study constructs a heterogeneous graph based on malware data, and uses the metapath2vec node embedding technique to more effectively identify cyber attack groups. By analyzing the impact of incorporating topology information into traditional malware data, this research suggests new practical applications in the field of cyber security and contributes to overcoming the limitations of CTI analysis.

• The Journal of Korea Institute of Information, Electronics, and Communication Technology
• /
• v.10 no.4
• /
• pp.340-349
• /
• 2017

This paper is proposed Hadoop security protocol to protect a reply attack and impersonation attack. The proposed hadoop security protocol is consists of user authentication module, public key based data node authentication module, name node authentication module, and data node authentication module. The user authentication module is issued the temporary access ID from TGS after verifing user's identification on Authentication Server. The public key based data node authentication module generates secret key between name node and data node, and generates OTKL(One-Time Key List) using Hash-chain. The name node authentication module verifies user's identification using user's temporary access ID, and issues DT(Delegation Token) and BAT(Block Access Token) to user. The data node authentication module sends the encrypted data block to user after verifing user's identification using OwerID of BAT. Therefore the proposed hadoop security protocol dose not only prepare the exposure of data node's secret key by using OTKL, timestamp, owerID but also detect the reply attack and impersonation attack. Also, it enhances the data access of data node, and enforces data security by sending the encrypted data.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.30 no.4
• /
• pp.647-656
• /
• 2020

Recently, there has been an increasing number of cases in which important data (personal information, technology, etc.) of national and public institutions are leaked to the outside world. Surveys show that the largest cause of such leakage accidents is "insiders." Insiders of organization with the most authority can cause more damage than technology leaks caused by external attacks due to the organization. This is due to the characteristics of insiders who have relatively easy access to the organization's major assets. This study aims to present an optimized property selection model for detecting such abnormalities through supervised learning algorithms among machine learning techniques using actual data such as CrossNet data transfer system transmission log, e-mail transmission log, and personnel information, which safely transmits data between separate areas (security area and non-security area) of the business network and the Internet network.