• 한국정보통신학회논문지
• /
• 제17권5호
• /
• pp.1154-1159
• /
• 2013

스마트폰을 이용하여 누구나 쉽게 인터넷에 접속할 수 있는 환경이 구축됨에 따라 스마트폰을 대상으로 하는 다양한 위협도 함께 등장하고 있다. 그 중 무선 환경에서 확산되는 모바일 웜은 개인정보 탈취는 물론 무선 통신망을 뒤흔들 수 있는 위협으로 인식되고 있다. 본 논문은 무선 네트워크 환경에서 모바일 웜 확산의 모델링을 목표로 적용 가능한 모바일 웜 확산 모델을 제안하고 여러 무선 환경에서 스마트폰 모바일 웜의 확산을 시뮬레이션한다.

• 디지털콘텐츠
• /
• 9호통권136호
• /
• pp.26-29
• /
• 2004

세계적인 바이러스 백신업체 트렌드마이크로의 스티브창 CEO는 올해 초“앞으로 어떤 형태의 웜이 대형 사고를 칠 것 같으냐”라는질문에“모바일 분야에서 대형 사고가 있을 것이다”고 말한 바 있다. 그는“휴대폰이 PC처럼 바뀌고 있고 또 네트워크로 연결돼 있기 때문에 이곳을 겨냥한 웜이 등장할 가능성은 매우 높다”고 경고했다. 스티브창의 경고는 최근 현실로 나타났다. 심비안OS를 탑재한 휴대폰을 노린‘카비르’웜이 모습을 드러낸 것이다. 다행히 이번 웜은‘애교성’에 그쳤지만‘휴대폰 대국’인 우리나라에는‘적색경보’로 다가온다. 앞으로 좀더‘강한 놈’의 등장은 이제 시간문제로 부상했기 때문이다. 이에 앞으로 결코 바이러스로부터 안전하지 못한 휴대폰을 방어하기 위해 각계가 안전대책 현황을 점검한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2012년도 한국컴퓨터종합학술대회논문집 Vol.39 No.1(A)
• /
• pp.98-100
• /
• 2012

모바일 웜의 전파 속도는 시간이 지날수록 급격히 빨라진다. 급속도로 전파하는 웜을 억제하기 위한 연구가 계속 진행되어 왔다. 기존 연구 중 하나로 소셜 네트워크를 그래프(Graph)로 표현하고 분할한 뒤 각 파티션의 대표노드(Key Node)를 선택해 웜 패치를 전파하는 기법이 있다. 이 기법은 패치 전파 속도를 웜 전파 속도보다 빠르게 해서 웜을 억제 시킨다. 하지만 이 기법에서는 대표노드에 가중치(Weight)가 낮은 간선(Edge)이 연결 될 수 있거나 대표노드가 없는 파티션이 생길 수 있다. 잘못된 대표노드 선정은 패치 전파속도를 저하시키고 웜 억제를 지연시킬 수 있다. 본 논문에서는 페이지랭크를 이용해서 대표노드를 선정하는 개선된 소셜 네트워크 기반의 웜 패칭 기법을 제안한다. 제안 기법은 웜 패칭 전략에 사용할 수 있도록 수정한 페이지랭크를 각 파티션에 적용해서 대표노드를 선정한다. 파티션마다 전파 능력이 가장 높은 노드가 대표노드로 선정되기 때문에 웜 패치 전파 속도를 향상시킬 수 있다.

• 한국정보과학회논문지:컴퓨팅의 실제 및 레터
• /
• 제14권5호
• /
• pp.517-521
• /
• 2008

웜은 사람의 개입 없이 취약점이 존재하는 네트워크 서비스에 대한 공격을 시행하고 사용자가 원치 않는 패킷을 복사 및 전파하는 악성코드이다. 기존의 웜 탐지 기법은 주로 시그너쳐 기반의 방식이 주를 이루었으나 조기탐지의 한계로 인해 최근에는 웜 전파의 행동 특성을 감지하는 방식이 각광 받고 있다. 본 논문에서는 웜 행동 주기와 감염 체인으로 대표되는 웜의 행위적 특성을 탐지하고 대응할 수 있는 분산 웜 탐지 및 방지 방법을 제안하고, 제안된 탐지 및 방지 모델 적용 시 웜의 감염 속도가 감소되는 현상을 시뮬레이션을 통해 증명한다. 제안하는 웜 탐지모델은 규모가 큰 시그너쳐 데이타베이스가 필요하지 않을 뿐더러 컴퓨팅 파워가 비교적 적게 소요되므로, 개인용 컴퓨터 뿐 아니라 유비쿼터스와 모바일 환경과 같이 개별 기기가 낮은 컴퓨팅 파워를 가지는 상황에도 적합하다.

• 융합보안논문지
• /
• 제14권4호
• /
• pp.19-26
• /
• 2014

모바일 악성코드는 웜에 의한 전파가 대표적이며, 웜의 확산 특징을 분석하기 위한 모델링 기법들이 제시되었지만 거시적인 분석만 가능하였고 특정 바이러스, 악성코드에 대해 예측하기는 한계점이 있다. 따라서 본 논문에서는 과거의 악성코드 데이터를 활용하여 미래의 악성코드의 발생을 예측 할 수 있는 마코프 체인을 기반으로 한 예측 방법을 제시하였다. 마코프 체인 예측 모델링에 적용할 악성코드 평균값은 전체 평균값, 최근 1년 평균값, 최근 평균값(6개월)의 세 가지 범위로 분류하여 적용하였고, 적용하여 얻어진 예측 값을 비교하여 최근 평균 값(6개월)을 적용하는 것이 악성코드 예측 확률을 높일 수 있음을 확인하였다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2006년도 춘계종합학술대회
• /
• pp.749-753
• /
• 2006

1986년 컴퓨터 바이러스가 발견된 후, 매년 새로운 바이러스들이 나타나고 있다. 최근에는 모바일 기기(휴대폰, PDA)들을 대상으로 하는 악성코드(바이러스, 웜, 트로이목마)들이 발생하고 있다. 향후 모바일 기기의 보급과 업무 활용이 증가함에 따라 이에 대한 대비가 필요하다. 본 논문에서는 악성코드들의 종류와 특징들을 조사 운석하고 모바일 환경에서의 보안 고려사항들을 살펴본다.

• 대한전자공학회논문지TC
• /
• 제47권12호
• /
• pp.90-96
• /
• 2010

급변하는 IT 환경에서 웜 및 바이러스 동 매우 다양한 보안 위협요소들이 증가하고 있다. 특히 기업의 사내 네트워크에서는 이러한 위협을 원천적으로 차단할 수 있는 방안이 필요하다. 이러한 면에서 현재 네트워크 접근제어 (NAC: Network Access Control)는 차세대 네트워크 보안기법으로 주목받고 있다. 본 논문에서는 허가되지 않거나 웜이나 바이러스 등 악성코드에 감염된 PC나 모바일 단말 등이 사내 네트워크에 접속하는 것을 원천적으로 차단하기 위해, 네트워크 접근제어시스템을 설계하고 구현방안을 제안하고자 한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2018년도 춘계학술발표대회
• /
• pp.133-134
• /
• 2018

모바일 기기를 이용하는 인터넷 서비스가 증가하고 있다. 반면 응용소프트웨어의 보안 허점을 노린 바이러스, 웜, 악성코드는 나날이 증가하여 개인은 물론 기업, 국가차원의 대책이 요구되고 있다. 악성코드는 악의적인 목적을 위해 작성된 코드를 통칭하며 시스템 성능저하, 개인정보 유출, 파일 감염 및 손상을 입힌다. 본 논문에서는 모바일 기기의 악성코드 종류, 증상, 감염경로를 알아보고, 보안 취약성에 대한 학부생의 인식도를 조사하여 예방하는데 그 목적을 둔다. 이러한 인식도 조사를 통해 모바일 악성코드에 대한 학부생의 인식을 향상시키고, 기초 예방만으로도 쉽게 감염률을 낮출 수 있도록 백신을 설치하고 수시로 업데이트하여 이용자들에게 악성코드 감염 증상과 사례의 심각함을 알려줌으로써 예방 인식도를 함양 시킬 수 있다.

• 한국컴퓨터정보학회논문지
• /
• 제11권3호
• /
• pp.203-211
• /
• 2006

오늘날 네트워크는 전 세계적으로 광범위하게 퍼져있으며, 기업 서버에서부터 심지어 가정의 가전제품까지 우리 생활의 대부분의 기기들이 네트워크로 연결되는 상황에 이르렀다. 따라서 실시간으로 네트워크 상태를 파악하고 계획, 관리할 수 있는 프레임워크의 중요성이 날로 증가하고 있다. 네트워크 상황을 실시간으로 파악하고 지속적으로 최적의 상태를 유지할 수 있는 기술은 네트워크 운영의 고도화 측면에서 가장 근본적이며 핵심적인 요소이다. 고속도로 교통관제 센터의 역할과 유사하게 그물처럼 연결된 네트워크를 한눈에 파악할 수 있는 네트워크 상태보고 프레임워크가 효과적으로 구축되어 있다면 바이러스나 웜으로 인한 급격한 트래픽의 증가 또는 서비스 거부공격 등의 긴급 상황에 빠르게 대처할 수 있고, 트래픽 통계 데이터의 분석을 통해서 네트워크의 확장이나 병목구간 등을 미리 파악할 수 있을 것이다. 본 논문에서는 네트워크 트래픽과 성능 상태를 실시간으로 모니터링하고, 동적으로 보고를 해주는 네트워크 상태보고 시스템의 구조를 제시하였다. 이를 위해서 각 네트워크 세그먼트 단위에 이동성을 제공하는 지능형 에이전트를 구축하고 이를 통하여 전체 네트워크의 상태를 효과적으로 제공하는 프레임워크를 제안하였다.

• 인터넷정보학회논문지
• /
• 제13권2호
• /
• pp.41-49
• /
• 2012

스마트 폰 이용자의 급격한 증가에 따른 무선 네트워크의 지원 및 모바일 환경은 언제 어디서나 네트워크를 이용할 수 있게 되었다. 이러한 인터넷 망의 발달로 인해 네트워크 트래픽이 급증함으로써 네트워크를 통한 분산서비스 공격, 인터넷 웜, 이메일 바이러스 등의 다양한 악의적인 공격이 증가되고 이에 따른 패턴이 급격하게 증가하는 추세이다. 기존 연구에서 침입탐지시스템인 Snort 2.1.0 룰의 약 2,000개 패턴으로 M-바이트 점핑 윈도우 알고리즘을 적용한 결과를 분석하였다. 하지만 점핑 윈도우 알고리즘은 패턴의 길이와 수에 큰 영향을 받기 때문에 더 긴 패턴과 더 많은 패턴을 갖는 새로운 환경(Snort 2.9.0)에서 TCAM 룩업 횟수와 TCAM 메모리 크기에 대한 새로운 분석이 필요하다. 이 논문에서는 Snort-2.9.0 룰에서 약 8,100개의 패턴을 이용하여 윈도우 크기별 TCAM 룩업 횟수와 TCAM의 크기를 시뮬레이션 했고 그 결과를 분석하였다. Snort 2.1.0에서는 16-바이트 윈도우에서 9Mb의 TCAM이 최적을 효과를 낼 수 있는 반면, Snort 2.9.0에서는 16-바이트 윈도우에서 18Mb TCAM 4개를 캐스케이딩으로 연결할 경우 최적의 효과를 낼 수 있다.