• Journal of the Korean Institute of Intelligent Systems
• /
• v.18 no.5
• /
• pp.679-684
• /
• 2008

The slow port scan attack detection is the one of the important topics in the network security. We suggest an abnormal traffic control framework to detect slow port scan attacks using fuzzy rules. The abnormal traffic control framework acts as an intrusion prevention system to suspicious network traffic. It manages traffic with a stepwise policy: first decreasing network bandwidth and then discarding traffic. In this paper, we show that our abnormal traffic control framework effectively detects slow port scan attacks traffic using fuzzy rules and a stepwise policy.

• Journal of the Institute of Electronics Engineers of Korea TC
• /
• v.47 no.2
• /
• pp.95-102
• /
• 2010

This paper proposes a SPIT(Spam over IP Telephony) prevention framework which is using expanded white-list in real-time VoIP environment. The existing schemes are vulnerable to attack from spammers since they can continue to transfer SPIT upon changing their ID. And existing frameworks have experienced the time delay and overload as session initiates due to real-time operation. To solve these problems, the proposed scheme expands the scope of white lists by forming social networks using the white list, but it is to decide quickly whether pass a caller ID without searching the entire database. The proposed framework takes the three-stage architecture and the fast scoring system. The proposed framework minimize user's inconvenience and time delay for initiation of session, therefore, it is proper for real-time VoIP environment.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.33 no.5
• /
• pp.721-736
• /
• 2023

The Command and Control Framework was developed for penetration testing and education purposes, but threat actors such as cybercrime groups are abusing it. From a cyber threat hunting perspective, identifying Command and Control Framework servers as well as proactive responding such as blocking the server can contribute to risk management. Therefore, this paper proposes a methodology for tracking the Command and Control Framework in advance. The methodology consists of four steps: collecting a list of Command and Control Framework-related server, emulating staged delivery, extracting botnet configurations, and collecting certificates that feature is going to be extracted. Additionally, experiments are conducted by applying the proposed methodology to Cobalt Strike, a commercial Command and Control Framework. Collected beacons and certificate from the experiments are shared to establish a cyber threat response basis that could be caused from the Command and Control Framework.

• 한국IT서비스학회:학술대회논문집
• /
• 2008.11a
• /
• pp.486-489
• /
• 2008

재난방재시스템은 재난에 대하여 예방, 대비, 대응, 복구 단계별 활동을 지원하기 위한 정보시스템이다. 재난방재시스템은 여러 형태의 재난에 대하여 여러 수준의 다양한 정보자원을 이용해야 하고 여러 임무를 맡고 있는 다양한 인적자원과 다양한 물적 자원을 활용하여 준비하고 빠르게 대응해야 한다. 기존의 재난방재시스템은 통합적인 상황분석이 부족하고, 지역재난상황에 따라 표준행동에 의한 자동적 실시간 임무부여와 실시간 보고의 처리, 재난관리자의 경험적 지식을 활용될 수 있는 정보시스템화는 미흡한 실정이다. 본 연구에서는 주로 국방, 경찰, 보안 분야에 적용되어온 정보융합(Information fusion)기술과 비즈니스 룰(BRMS)의 규칙기반 지능형 기술을 활용하여 여러 수준의 다양한 정보를 종합 분석하여 통합적인 상황정보를 제공하고, 표준행동 요령과 지역 재난관리자의 지식을 활용하여 인적자원과 물적 자원에 대한 대응계획을 제시하여 대응조치를 선택할 수 있도록 하며, 현장 상황에 따른 실시간 임무 부여와 상황 보고를 처리할 수 있는 정보융합기반 지능형 재난방재 프레임워크를 제안한다. 본 연구의 프레임워크는 지역단위 재난방재에 적용을 고려하고 있으며 오픈소스 소프트웨어를 같이 활용하는 프로토타입 구현을 계획하고 있다.

• Proceedings of the Korea Water Resources Association Conference
• /
• 2020.06a
• /
• pp.112-112
• /
• 2020

하천에서 유해화학물질 유입 사고 발생 시 수환경 피해를 최소화하기 위해 신속한 초기 대응이 필요하다. 따라서, 본 연구에서는 수환경 화학사고 대응 시스템 구축을 위해 하천 실시간 모니터링 지점에서 관측된 유해화학물질의 농도 자료를 이용하여 발생원의 유입 지점과 유입량을 역추적하는 프레임워크를 개발하였다. 본 연구에서 제시하는 프레임워크는 첫 번째로 하천 저장대 모형(Transient Storage Zone Model; TSM)과 HEC-RAS 모형을 이용하여 다양한 유량의 수리 조건에서 화학사고 시나리오를 생성하는 단계, 두번째로 생성된 시나리오의 유입 지점과 유입량에 대한 시간-농도 곡선 (BreakThrough Curve; BTC)을 21개의 곡선특징 (BTC feature)으로 추출하는 단계, 최종적으로 재귀적 특징 선택법(Recursive Feature Elimination; RFE)을 이용하여 의사결정나무 모형, 랜덤포레스트 모형, Xgboost 모형, 선형 서포트 벡터 머신, 커널 서포트 벡터 머신 그리고 Ridge 모형에 대한 모형별 주요 특징을 학습하고 성능을 비교하여 각각 유입 위치와 유입 질량 예측에 대한 최적 모형 및 특징 조합을 제시하는 단계로 구축하였다. 또한, 현장 적용성 제고를 위해 시간-농도 곡선을 2가지 경우 (Whole BTC와 Fractured BTC)로 가정하여 기계학습 모형을 학습시켜 모의결과를 비교하였다. 제시된 프레임워크의 검증을 위해서 낙동강 지류인 감천에 적용하여 모형을 구축하고 시나리오 자료 기반 검증과 Rhodamine WT를 이용한 추적자 실험자료를 이용한 검증을 수행하였다. 기계학습 모형들의 비교 검증 결과, 각 모형은 가중항 기반과 불순도 감소량 기반 특징 중요도 산출 방식에 따라 주요 특징이 상이하게 산출되었으며, 전체 시간-농도 곡선 (WBTC)과 부분 시간-농도 곡선 (FBTC)별 최적 모형도 다르게 산출되었다. 유입 위치 정확도 및 유입 질량 예측에 대한 R²는 대부분의 모형이 90% 이상의 우수한 결과를 나타냈다.

• Proceedings of the Korean Society of Disaster Information Conference
• /
• 2015.11a
• /
• pp.205-208
• /
• 2015

재난정보시스템은 재난에 대하여 예방, 대비, 대응, 복구 단계별 활동을 지원하기 위한 정보시스템이다. 재난정보시스템은 여러 형태의 재난에 대하여 여러 수준의 다양한 정보자원을 이용해야 하고 여러 임무를 맡고 있는 다양한 인적자원과 다양한 물적 자원을 활용하여 준비하고 빠르게 대응해야 한다. 재난은 지역별로 대응하게 되는데 기존의 시스템은 해당 지역에 대한 정보만을 파악할 수 밖에 없으며, 통합적인 상황 분석이 부족하고, 지역재난상황에 따라 표준행동에 의한 자동적 실시간 임무부여와 실시간 보고의 처리, 재난관리자의 경험적 지식을 활용될 수 있는 정보시스템화는 미흡한 실정이다. 본 연구에서는 지역단위 홍수대응을 위하여 지역별 재난정보시스템이 P2P 분산연결체제로 재난과 유관한 다른 지역의 재난정보를 공유할 수 있고, 국방, 경찰, 보안 분야에 적용되어온 정보융합(Information fusion)기술과 비즈니스 룰(BRMS)의 규칙기반 지능형 기술을 활용하여 여러 수준의 다양한 정보를 종합 분석하여 통합적인 상황정보를 제공하고, 표준행동(SOP) 요령과 지역 재난관리자의 지식을 활용하여 인적 자원과 물적 자원에 대한 대응계획을 제시하여 대응조치를 선택할 수 있도록 하며, 현장 상황에 따른 실시간 임무 부여와 상황 보고를 처리할 수 있는 지능형 지역 홍수대응 재난정보시스템 프레임워크를 제안한다.

• Review of KIISC
• /
• v.31 no.3
• /
• pp.29-38
• /
• 2021

산업안보위협은 개인 또는 전·현직자의 이익을 위해 다양한 경로를 통해 지속적으로 산업기술들을 유출하였지만, 최근에 는 국가에서 지원하는 사이버 공격자 그룹을 활용하여 신기술을 탈취하려는 목적의 사이버공격을 감행하고 있어 현재 산업체뿐만 아니라, 국가경제의 손실이 매우 크다. 따라서 본 논문에서는 정보탈취를 목적으로 하는 국가 배후 해킹조직의 침투 경로 및 공격 단계와 국가핵심기술 유출 사례와 연계하여 MITRE사(社) ATT&CK 프레임워크를 활용하여 산업기술위협에 대응할 수 있는 기술을 소개 한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2005.05a
• /
• pp.1185-1188
• /
• 2005

비정상 행위에 대한 true/false 방식의 공격 탐지 및 대응방법은 높은 오탐지율(false-positive)을 나타내기 때문에 이를 대체할 새로운 공격 탐지방법과 공격 대응방법이 연구되고 있다. 대표적인 연구로는 트래픽 제어 기술을 이용한 단계적 대응방법으로, 이 기술은 비정상 트래픽에 대해 단계적으로 대응함으로써 공격의 오탐지로 인하여 정상 서비스를 이용하는 트래픽이 차단되지 않도록 하는 기술이다. 비정상 트래픽 중 포트스캔 공격은 네트워크 기반 공격을 위해 공격대상 호스트의 서비스 포트를 찾아내는 공격으로 이 공격을 탐지하기 위해서는 일정 시간동안 특정 호스트의 특정 포트에 보내지는 패킷 수를 모니터링 하여 임계치와 비교하는 방식의 true/false 방식의 공격 탐지방법이 주로 사용되었다. 비정상 트래픽 제어 프레임워크(Abnormal Traffic Control Framework)는 true/false 방식의 공격 탐지방법을 이용하여 공격이 탐지되었을 때, 처음에는 트래픽 제어로 대응하고 같은 공격이 재차 탐지되었을때, 차단하여 기존의 true-false 방식의 공격 탐지 및 대응방법이 가지는 높은 오탐지율을 낮춘다. 하지만 포트스캔 공격의 특성상, 공격이 탐지된 후 바로 차단하지 못하였을 경우, 이미 공격자가 원하는 모든 정보를 유출하게 되는 문제가 있다. 본 논문에서는 기존의 True/False 방식의 포트스캔 공격 탐지방법에 퍼지 로직 개념을 추가하여 공격 탐지의 정확성을 높이고 기존의 탐지방법을 이용하였을 때보다 신속한 트래픽 제어 및 차단을 할 수 있는 방법을 제안한다.

• Journal of the Institute of Electronics and Information Engineers
• /
• v.50 no.9
• /
• pp.92-99
• /
• 2013

As a recent cyber attack has a characteristic that is intellectual, advanced, and complicated attack against precise purpose and specified object, it becomes extremely hard to recognize or respond when accidents happen. Since a scale of damage is very large, a corresponding system about this situation is urgent in national aspect. Existing data center or integration security framework of computer lab is evaluated to be a behind system when it corresponds to cyber attack. Therefore, this study suggests a better sophisticated next generation convergence security framework in order to prevent from attacks based on advanced persistent threat. Suggested next generation convergence security framework is designed to have preemptive responses possibly against APT attack consisting of five hierarchical steps in domain security layer, domain connection layer, action visibility layer, action control layer and convergence correspondence layer. In domain connection layer suggests security instruction and direction in domain of administration, physical and technical security. Domain security layer have consistency of status information among security domain. A visibility layer of Intellectual attack action consists of data gathering, comparison, decision, lifespan cycle. Action visibility layer is a layer to control visibility action. Lastly, convergence correspond layer suggests a corresponding system of before and after APT attack. An introduction of suggested next generation convergence security framework will execute a better improved security control about continuous, intellectual security threat.

• Proceedings of the Technology Innovation Conference
• /
• 2009.02a
• /
• pp.519-554
• /
• 2009

국내외적으로 표준특허가 시장에 미치는 파급효과가 높아지면서 이에 대한 정부정책과 기업전략이 중요한 이슈로 논의되고 있다. 본 고 에서는 특허와 표준의 연계에 관련된 다양한 이슈를 분석하여 기업입장에서 전략적 프레임워크를 제시하고자 하였다. 이를 위해 먼저 표준과 특허를 상충관계와 보완관계 측면에서 재조명하고, 기술 확산이라는 공통적 기능으로 인해 표준특허가 기업과 시장에 유익한 수단으로 작용할 수 있음을 설명하였다. 또한 기술보호 전략차원에서 특허의 위상을 살펴보고, 정보통신분야에서 표준특허가 가질 수 있는 경제적 중요성을 기술 확산속도와 로열티 비용측면에서 제시하였다. 표준특허 연계전략 프레임워크에서는 표준특허 관련 사례분석과 이론고찰을 기반으로 하여 세 가지 단계별 전략을 제시하였다. 먼저 기업이 기술혁신 전 단계에서 추진해야 하는 표준특허의 기능과 역할을 S곡선(S-curve)의 도입기, 성장기, 성숙기-쇠퇴기로 구분하여 정보화와 시스템측면에서 제시하였다. 둘째로 연구기획, 수행, 평가라는 연구개발 단계별로 표준특허를 효과적으로 취득하기 위한 전략을 정보화와 시스템 측면으로 구분하여 제시하였다. 마지막으로 표준화 단계별로 기업전략을 특허출원전략, 특허 보정 및 보완전략, 라이센싱 및 전략적 제휴로 구분하여 기업이 효과적으로 표준특허를 연계하고 대응할 수 있는 전략체계를 제시하였다.