• Proceedings of the Korean Information Science Society Conference
• /
• 2003.04a
• /
• pp.392-394
• /
• 2003

침입이란 컴퓨터 자원의 무결성, 비밀성 및 가용성을 저해하고, 시스템의 보안정책을 파괴하는 행위로서, 지금까지 연구되어 온 호스트 기반, 다중 호스트 기반 및 네트워크 기반 침입탐지 시스템만으로는 침입이 발생한 사후에 판단, 추적이 어려우며, 침입 중 차단이 불가능하므로 대규모 분산 시스템에 대한 침입에 종합적으로 대응하기 어렵다. 따라서 본 글에서는 지능화된 공격에 자동대응이 가능하도록 하기 위해 공격의 심각도 및 피해정도 그리고 침입탐지시스템이 탐지능력의 신뢰도에 따라 대응 수준 및 대응방법이 결정되도록 하는 자동화된 침입대응 시스템 및 사용된 메커니즘에 대해 설명하고자 한다.

• Journal of Convergence for Information Technology
• /
• v.12 no.4
• /
• pp.126-132
• /
• 2022

At present, due to the rapid spread of smartphones and activation of IoT, malicious codes are disseminated using SNS, or intelligent intrusions such as intelligent APT and ransomware are in progress. The damage caused by the intelligent intrusion is also becoming more consequential, threatening, and emergent than the previous intrusion. Therefore, in this paper, we propose an intelligent intrusion situation-aware reasoning system to detect transgression behavior made by such intelligent malicious code. The proposed system was used to detect and respond to various intelligent intrusions at an early stage. The anticipated system is composed of an event monitor, event manager, situation manager, response manager, and database, and through close interaction between each component, it identifies the previously recognized intrusive behavior and learns about the new invasive activities. It was detected through the function to improve the performance of the inference device. In addition, it was found that the proposed system detects and responds to intelligent intrusions through the state of detecting ransomware, which is an intelligent intrusion type.

• The Journal of the Korea Contents Association
• /
• v.6 no.1
• /
• pp.151-159
• /
• 2006

This paper studied active response policy generation scheme in intrusion detection system. We considered seven requirements of intrusion detection system for active response with components as the preceding study We presented the scheme which I can generate signature with a base with integrate one model with NIDS and ADS. We studied detection of the Unknown Attack which was active, and studied scheme for generated to be able to do signature automatically through Unknown Attack detection.

• Journal of Radiation Protection and Research
• /
• v.33 no.1
• /
• pp.27-34
• /
• 2008

A Korean urban contamination model METRO-K (${\underline{M}}odel$ for ${\underline{E}}stimates$ the ${\underline{T}}ransient$ Behavior of ${\underline{R}}adi{\underline{O}}active$ Materials in the ${\underline{K}}orean$ Urban Environment, which is capable of calculating the exposure doses resulting from radioactive contamination in an urban environment, is taking part in a model testing program EMRAS (${\underline{E}}nvironmental$ ${\underline{M}}odelling$ for ${\underline{RA}}diation$ ${\underline{S}}afety$) oragnized by the IAEA (${\underline{I}}nternational$ ${\underline{A}}tomic$ ${\underline{E}}nergy$ ${\underline{A}}gency$). For radioactive contamination scenarios of Pripyat districts and a hypothetical RDD (${\underline{R}}adiological$ ${\underline{D}}ispersal$ ${\underline{D}}evice$), the predicted results using METRO-K were submitted to the EMRAS's Urban Contamination Working Group. In this paper, the predicted results for the contamination scenarios of a Pripyat district were shown in case of both without remediation measures and with ones. Comparing with the predictied results of the models that have taken part in EMRAS program, a feasibility for decision-making support of METRO-K was investigated. As a predicted result of METRO-K, to take immediately remediation measures following a radioactive contamination, if possible, might be one of the best ways to reduce exposure dose. It was found that the discrepancies of predicted results among the models are resulted from 1) modeling approaches and applied parameter values, 2) exposure pathways which are considered in models, 3) assumptions of assessor such as contamination surfaces which might affect to an exposure receptor and their sizes, 4) parameter values which are related with remediation measures applied through literature survey. It was indentified that a Korean urban contamination model METRO-K is a useful tool for dicision-making support through the participation of EMRAS program.

• Convergence Security Journal
• /
• v.19 no.2
• /
• pp.3-9
• /
• 2019

Most of security countermeasures have been implemented to cope with continuous increase leakage of technology, but almost security countermeasures are focused on securing the boundary between inside and outside. This is effective for detecting and responding to attacks from the outside, but it is vulnerable to internal security incidents. In order to prevent internal leakage effectively, this study identifies activities corresponding to technology leakage activities and designes technology leakage activity detection items. As a design method, we analyzed the existing technology leakage detection methods based on the previous research and analyzed the technology leakage cases from the viewpoint of technology leakage activities. Through the statistical analysis, the items of detection of the technology leakage outcomes were verified to be appropriate, valid and reliable. Based on the results of this study, it is expected that it will be a basis for designing the technology leaking scenarios based on future research and leaking experiences.

• Proceedings of the Korean Information Science Society Conference
• /
• 2012.06c
• /
• pp.221-223
• /
• 2012

안드로이드 모바일 플랫폼 환경에서 정보유출, 과금유발 그리고 피싱과 같은 행위를 하는 대부분의 악성코드는 안드로이드 환경에서 기본적으로 제공되는 API(Application Programming Interface)를 이용한 것으로, 이러한 악성코드 탐지 방법으로는 정적 분석과 동적 분석 방법이 있다. 현재까지 두 가지 분석 방법에 대한 연구가 활발히 진행되고 있으며 두 가지 방식을 혼합한 형태의 검증 프로세스가 제안되고 있다. 그러나 본 논문에서 다루어지는 Radio Interface Layer 에서의 악성행위는 안드로이드 모바일 기기의 통신칩에 직접적으로 명령을 입력하는 방식으로, 그동안 악성코드 형태로 발견된 사례가 없으며, 이로 인해 발생 가능한 피해가 크므로 관련 내용을 살펴보고 대응 방안을 제시하고자 한다.

• Proceedings of KOSOMES biannual meeting
• /
• 2008.05a
• /
• pp.33-42
• /
• 2008

The crimes and the vandalism committed by mental patients such as the burning of Syungremoon and Daegu's subway have become a social insecure factors. In the paper, the criminal status of mental patients is analyzed and the range of probabilities at sea investigated. The countermeasures to these crimes are proposed.

• Proceedings of KOSOMES biannual meeting
• /
• 2007.11a
• /
• pp.87-89
• /
• 2007

선행 연구개발한 집단감시 디지털 시스템(Group Digital Surveillance System for Fishery Safety and Security, GDSS- F2S)은 대단위 양식장에 침입하는 도적을 방어하기 위하여 레이더 추적정보와 적아식별 정보를 제공하는 시스템이다. 그러나 GDSS-F2S에서 제공하는 두 가지 정보만으로는 도적행위를 입증할 수 있는 법적 증거자료로 미흡하다. 본 논문에서는 이러한 문제점 해결방안의 하나로 CCD 카메라를 이용한 영상획득 장치를 개발하여 GDSS-F2S에 부가한 연구내용을 기술한다. 영상획득 장치 개발에 앞서, 실험지역의 지리적인 특성을 고려한 도적침입 예상경로 분석과 도적행위 시나리오를 기반으로 유효한 대응수단을 검토한 결과, 영상획득 장치가 유효한 대응수단임을 확인하였다. 영상획득 장치는 저가이변서 성능이 우수한 0.0001 룩스의 초저조도 CCD 카메라와 부가장치를 이용하여 개발하였다. 6개월 이상의 장기 현장실험을 통하여 본 연구에서 개발한 시스템을 평가한 결과, 주간은 물론 1 미터 앞도 식별할 수 없는 야간에도 차량의 행동과 번호판 및 사람의 행동과 인상착의 등의 영상정보를 확보할 수 있었다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2002.11b
• /
• pp.965-968
• /
• 2002

침입탐지 시스템은 전산시스템을 보호하는 대표적인 수단으로, 오용탐지와 비정상행위탐지 방법으로 나눌 수 있는데, 다양화되는 침입에 대응하기 위해 비정상행위 탐지기법이 활발히 연구되고 있다. 비 정상행위기반 침임탐지 시스템에서는 정상행위 구축 방법에 따라 다양한 침입탐지율과 오류율을 보인다. 본 논문에서는 비정상행위기반 침입탐지시스템을 구축하였는데, 사용되는 대표적인 기계학습 방법인 동등 매칭(Equality Matching), 다층 퍼셉트론(Multi-Layer Perceptron), 은닉마르코프 모델(Hidden Markov Model)을 구현하고 그 성능을 비교하여 보았다. 실험결과 다층 퍼셉트론과 은닉마르코프모델이 높은 침입 탐지율과 낮은 false-positive 오류율을 내어 정상행위로 사용되는 시스템감사 데이터에 대한 정보의 특성을 잘 반영하여 모델링한다는 것을 알 수 있었다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2011.06d
• /
• pp.109-110
• /
• 2011

악성코드는 루트킷, Anti-VM/디버깅, 실행압축 등 기술사용으로 점차 지능화된 형태로 발전하고 있다. 이에 대응하기 위해, user 및 kernel level에서의 다양한 행위 기반 분석기술이 연구되고 있으나, 이를 회피하는 악성코드가 지속적으로 출현하고 있다. 본 논문에서는 Taint Analysis 기반 악성코드 탐지방안을 제시한다. 본 대응기술은 공격자에 의해 회피하기 어렵고, 의심스러운 데이터 유형별 선별적 분석이 가능하여 행위 기반 대응기술의 한계를 보완할 수 있다.