• 제목/요약/키워드: 모의 침투 테스트

검색결과 9건 처리시간 0.037초

모의 침투 테스트 방법 및 절차의 평가 방법에 관한 연구 (A Study on the Evaluation Method for Penetration Test Method and Procedures)

  • 강용석;최국현;신용태;김종희;김종배
    • 한국정보통신학회:학술대회논문집
    • /
    • 한국정보통신학회 2014년도 춘계학술대회
    • /
    • pp.230-233
    • /
    • 2014
  • 최근 보안 위협과 위험이 매우 빠른 속도로 변화하고 있어, 다각화 되는 공격기법에 대응하기 위한 필수 조건으로 기업 및 기관에서 모의 침투 테스트를 진행하고 있다. 침투 테스트(Penetration Test, PenTest)는 합법적이고 승인된 시도로 컴퓨터 시스템을 더 안전하게 하기 위해 시스템의 취약점을 찾아내고, 찾아낸 취약점에 대해 공격을 시도하는 것이다. 모의 해킹 테스트와 같은 용어로 사용되고 있으며 취약점이 어떻게 악용될 수 있는지 공격을 시도하여 보여준다. 한편, 현재 많은 보안업체에서 다양한 방법 및 절차로 침투 테스트를 수행하고 있으나, 실제로 이러한 테스트의 강도와 신뢰성에 대한 평가는 아직 이루어지지 않고 있다. 따라서, 본 연구에서는 이와 같은 침투 테스트에 대하여 검증되고 신뢰할 수 있는 평가 방법을 제시한다. 본 연구에서 제시한 침투 테스트 평가 정보를 활용하여 보다 신뢰할 수 있는 평가 결과를 얻을 수 있고, 결과적으로 효율적인 침투 테스트가 가능할 것으로 기대된다.

  • PDF

대도시 복합유역의 지표 및 지표하 유출해석기법 개발 (II) - 분석 및 적용 - (A Development of Method for Surface and Subsurface Runoff Analysis in Urban Composite Watershed (II) - Analysis and Application -)

  • 곽창재;이재준
    • 한국수자원학회논문집
    • /
    • 제45권1호
    • /
    • pp.53-64
    • /
    • 2012
  • 본 연구 (II)에서는 앞선 연구 (I)에서 개발된 지표 및 지표하 유출해석 모듈의 적용성과 수치해석적인 안정성에 대한 분석하였다. 개발 모듈의 유출해석에서 기존 강우-유출해석 모형에 비해 특징적인 침투해석에 관한 모의를 위해 침투해석 방식이 서로 다른 FFC2Q 모형과 $Vflo^{TM}$을 비교대상으로 선정하여 동일한 투수층 유역에 적용하여 모의 결과를 비교분석해 보았으며, 강우의 크기와 토양의 유효토심 및 강우발생시점부터 강우종료 후 경과시간에 대한 모의조건을 설정하여 개발모듈의 적용성과 해석결과의 안정성을 검토해 보았다. 이상의 테스트에서 본 연구의 개발 모듈은 침투과정을 물리적으로 나타내는 전형적인 형태를 잘 나타내었으며, 토양조건 별 포화시점도 상이하였고, 수두가 증가되는 기울기도 다르게 구현함으로써 토양별 특성치를 비교적 잘 보여주었다. 또한, 강우강도가 유출에 미치는 영향과 시간분포에 대한 모의결과도 잘 반영하였으며, 마지막으로 타 모형과의 비교결과에서도 강우-유출해석에 대한 정확도가 높게 평가될 만한 결과를 도출하였다.

사이버전 훈련을 위한 ATT&CK 기반 모의 위협 발생기 설계 및 구현 (The Design and Implementation of Simulated Threat Generator based on MITRE ATT&CK for Cyber Warfare Training)

  • 홍수연;김광수;김태규
    • 한국군사과학기술학회지
    • /
    • 제22권6호
    • /
    • pp.797-805
    • /
    • 2019
  • Threats targeting cyberspace are becoming more intelligent and increasing day by day. To cope with such cyber threats, it is essential to improve the coping ability of system security officers. In this paper, we propose a simulated threat generator that automatically generates cyber threats for cyber defense training. The proposed Simulated Threat Generator is designed with MITRE ATT & CK(Adversarial Tactics, Techniques and Common Knowledge) framework to easily add an evolving cyber threat and select the next threat based on the threat execution result.

셀룰러 오토마타 기반 물순환 및 침수 해석 기반 기술 개발 (Development of a cellular automata-based water cycle and inundation analysis technology)

  • 최현진;노성진;이은형;김상현
    • 한국수자원학회:학술대회논문집
    • /
    • 한국수자원학회 2022년도 학술발표회
    • /
    • pp.436-436
    • /
    • 2022
  • 셀룰러 오토마타(Cellular Automata; CA)는 격자(cell)에 대해 사전 정의된 규칙을 바탕으로 이웃 격자 간 상호작용을 해석하여 복잡한 동력학적 현상을 효과적으로 재현할 수 있는 이산형(discrete) 모의 기법이다. CA 기법은 격자 구조에 수치표고 자료 및 토양수분 정보 등을 직접 매칭 후 상호관계를 해석하기 때문에 공간정보를 최대한 활용하여 불균질성을 나타내는 것이 가능하다. 따라서, 도시 유출해석에 있어서 높은 정확도와 빠른 계산속도를 기대할 수 있다. 본 연구에서는 CA 기반 고해상도 물순환·침수 연계 해석 framework 개발 방향 및 CA 기반 prototype 모형의 사면유출 적용 사례를 소개한다. 개발 중인 CA 모형에서는 격자별 침수 깊이, 침투, 토양수분 저류, 지표 유출 등의 물순환 요소를 모의할 수 있다. 기존의 집중형(lumped) 모형은 지표-지표하 유출에 대한 routing algorithm이 없고 각 셀의 물수지 모형 내 파라미터가 많은 단점이 있다. 따라서 개발 중인 CA 모형에서는 cell state 내 fast reservoir와 slow reservoir를 통해 지표-지표하 상태를 구현하고 단순화된 물수지 모형 및 흐름 방향 알고리즘을 적용함으로써 실제 현장에서 발생하는 다중 피크 형태의 지표 유출을 모사한다. 최적의 지표수 흐름 방향 알고리즘 선정을 위해 3개의 다중 흐름 방향 알고리즘(D4, D8, 4+4N)을 정량적으로 비교·분석한다. 이번 발표에서는 CA 모형을 소규모 산지 사면과 도심지 등 다양한 규모의 테스트베드에 적용하여 모형의 장단점을 평가한다.

  • PDF

모의해킹 기반 사전 예방적 클라우드 침해 사고 대응 프레임워크 (Pentesting-Based Proactive Cloud Infringement Incident Response Framework)

  • 노현;옥지원;김성민
    • 정보보호학회논문지
    • /
    • 제33권3호
    • /
    • pp.487-498
    • /
    • 2023
  • 클라우드 서비스 취약점을 이용한 보안 사고가 발생하고 있으나, 복잡하고 다양한 서비스 모델을 갖는 클라우드 환경에서의 사고 흔적을 수집하고 분석하는 것은 어려운 문제이다. 이에 클라우드 포렌식 연구의 중요성이 대두되며, 퍼블릭 클라우드 서비스 모델에서의 대표적 보안 위협 사례에 기반한 클라우드 서비스 사용자(CSU)와 클라우드 서비스 제공자(CSP) 관점에서 침해 사고 대응 시나리오를 디자인해야 할 필요가 있다. 본 모의해킹 기반 사전 예방적 클라우드 침해 사고 대응 프레임워크가 클라우드를 대상으로 사이버 공격이 발생하기 전, 취약점 탐지 관점에서 클라우드 서비스 중요 자원 공격 프로세스에 대한 대응 방안에 활용할 수 있고, 포렌식 과정에서 침해 사고 포렌식을 위해 데이터 수집(data acquisition)을 위한 목적으로도 기대할 수 있다. 따라서 본 논문에서는 클라우드 침투 테스트 도구인 Cloudfox를 분석 및 활용하여 모의해킹 기반 사전 예방적 클라우드 침해 사고 대응 프레임워크를 제안한다.

차량 네트워크 공격 대응을 위한 가상화 사이버 훈련 개발환경 사례 연구

  • 김호준;최영호;조영복;최수빈;오병윤;정성훈;곽병일;한미란
    • 정보보호학회지
    • /
    • 제33권4호
    • /
    • pp.31-40
    • /
    • 2023
  • 차량 기술의 발전으로 커넥티드 및 자율주행 차량 환경과 같은 차량 기술의 발전은 운전자에게 편의와 안전을 위한 기능을 제공한다. 하지만 이러한 장점들에도 불구하고 사이버 공격의 다양한 취약점 노출되어 있다. 최근까지 자동차 내부 네트워크로써 가장 널리 사용되는 통신기술인 CAN(Controller Area Networks) 통신은 대부분 차량의 동력을 담당하는 역할을 하다보니, 보안 문제의 중심에 서게 될 수 있다. 다양한 이기종 네트워크에서 구성된 가상화 기반의 사이버 훈련 프레임워크에 대해 설명하고자 한다. 이러한 사례 연구는 차량에 대해 물리적인 실험 환경에서의 모의침투와 같은 테스트가 어렵고, 보안과 안전이 함께 고려되어야 하는 특수성을 가진 차량 내부 네트워크의 사이버 훈련 프레임워크 설계에 도움을 줄 것이다. 본 논문에서는 가상화 개발환경 구축 사례 조사, 가상화 개발환경 구현과 차량의 공격 시나리오 및 탐지 프레임워크의 동향을 설명한다.

명령 실행 모니터링과 딥 러닝을 이용한 파워셸 기반 악성코드 탐지 방법 (PowerShell-based Malware Detection Method Using Command Execution Monitoring and Deep Learning)

  • 이승현;문종섭
    • 정보보호학회논문지
    • /
    • 제28권5호
    • /
    • pp.1197-1207
    • /
    • 2018
  • 파워셸은 닷넷 프레임워크를 기반에 둔, 커맨드 라인 셸이자 스크립트 언어로, 그 자체가 가진 다양한 기능 외에도 윈도우 운영체제 기본 탑재, 코드 은닉 및 지속의 수월함, 다양한 모의 침투 프레임워크 등 공격 도구로서 여러 이점을 가지고 있다. 이에 따라 파워셸을 이용하는 악성코드가 급증하고 있으나 기존의 악성코드 탐지 기법으로 대응하기에는 한계가 존재한다. 이에 본 논문에서는 파워셸에서 실행되는 명령들을 관찰할 수 있는 개선된 모니터링 기법과, Convolutional Neural Network(CNN)을 이용해 명령에서 특징을 추출하고 실행 순서에 따라 Recurrent Neural Network(RNN)에 전달하여 악성 여부를 판단하는 딥 러닝 기반의 분류 모델을 제안한다. 악성코드 공유 사이트에서 수집한 파워셸 기반 악성코드 1,916개와 난독화 탐지 연구에서 공개한 정상 스크립트 38,148개를 이용하여 제안한 모델을 5-fold 교차 검증으로 테스트한 결과, 약 97%의 True Positive Rate(TPR)와 1%의 False Positive Rate(FPR)로 모델이 악성코드를 효과적으로 탐지함을 보인다.

Open source SWMM모형을 활용한 논배수로 물수지 분석 (Analysis of Water Balance in Paddy Fields using Open Source SWMMModel)

  • 김범구;추인교;카림콜라유수프;정영훈
    • 한국수자원학회:학술대회논문집
    • /
    • 한국수자원학회 2023년도 학술발표회
    • /
    • pp.403-403
    • /
    • 2023
  • 도시화로 인한 생활, 공업, 농업용수의 수요는 증가하지만, 이를 해결하기 위한 댐 건설은 생태계의 단절, 수몰 지역 생성 등의 이유로 비판적인 여론이 많아 신규 수자원 확보가 어려워지고 있다. 따라서 우리는 신규 수자원을 확보하기보다 기존 수자원의 물관리 체계를 개선하고 합리적인 물 배분 기술을 개발할 필요가 있다. 이중 농업용수의 회귀 수량에 대하여 알아볼 필요가 있다. 수리 시설물에서 공급된 농업용수는 전량 작물에 의해 소비되는 것이 아니며, 포장으로 공급되지 않고 용수로를 통해 배수되기도 한다. 포장으로 공급된 수량은 물꼬를 넘어 배수되기도 하고, 일부는 침투되어 지하수를 통해 흘러나가기도 한다. 이 와 같이, 농업용수 공급량 중 소모되지 않고 하천으로 유입되는 수량을 관계 회귀 수량이라 한다. 따라서 본연구에서는 농업에 소모되지 않고 하천으로 유입되는 회귀수량을 정확히 조절할 수 있도록 농업용수 회귀수량을 계산하는 모델을 구현하였다. SWMM(Storm Water Management Model)은 도로, 도랑, 관로, 초지 등 주로 도시지역의 강우-유출-지표면 유출을 해석하는 모델이며 농지의 수로네트워크 특성을 잘 반영할 수 있다는 장점이 있다. 이번 연구에서는 용수로를 개수로로 고려하여 테스트베드 모형을 구축할 것이다. SWMM은 농업용수 물순환 모의를 위해 이미 활용되고 있으나 논에서의 증산량이 미반영되며 수혜지역 내의 지하수위가 미반영 되는 등 정확한 물순환 모의를 위해서 한계점 개선이 필요하다. 이 한계점 개선을 위해서 회귀수량 공식을 c언어로 구현 후 EPA SWMM의 소스코드를 활용하여 회귀수량 추정이 가능한 SWMM을 구현하였다. 해당 연구를 통해 농업용수의 회귀수량을 계산하여 정확한 물수지 분석이 가능하여 농업지역의 수자원 확보에 도움을 줄 것이다.

  • PDF

LSTM을 활용한 제주도 표선유역 중산간지역의 지하수 취수영향 분석 (Analysis of groundwater withdrawal impact in the middle mountainous area of Pyoseon Watershed in Jeju Island using LSTM)

  • 신문주;문수형;문덕철;고혁준;강경구
    • 한국수자원학회:학술대회논문집
    • /
    • 한국수자원학회 2021년도 학술발표회
    • /
    • pp.267-267
    • /
    • 2021
  • 제주도는 화산섬의 지질특성상 강수의 지표침투성이 높아 지표수의 개발이용여건이 취약한 관계로 용수의 대부분을 지하수에 의존하고 있다. 따라서 지하수의 보전관리는 매우 중요한 사항이며 특히 지하수의 안정적인 이용을 위해서는 지하수 취수가 주변지역 지하수위에 미치는 영향 분석이 반드시 필요하다. 본 연구는 딥러닝 알고리즘인 Long Short-Term Memory(LSTM)를 활용하여 제주도 남동쪽 표선유역 중산간지역에 위치한 2개 지하수위 관측정을 대상으로 지하수 취수영향을 분석하였다. 입력자료로써 인근 2개 강우관측소의 일단위 강수량자료와 인근 6개 취수정의 지하수 취수량자료 및 연구대상 관측정의 지하수위 자료(2001. 2. 11. ~ 2019. 10. 31.)를 사용하였다. 지하수위 변동특성을 최대한 반영하기 위해 LSTM의 예측일수를 1일로 설정하였다. 보정 및 검증 기간을 사용하여 매개변수의 과적합을 방지하였으며, 테스트 기간을 사용하여 LSTM의 예측성능을 평가하였다. 평가지수로써 Nash-Sutcliffe Efficiency(NSE)와 평균제곱근오차(RMSE)를 사용하였다. 그리고 지하수 취수가 주변 지하수위 변동에 미치는 영향을 분석하기 위해 취수량을 최대취수량인 2,300 m3/일, 최대취수량의 2/3인 1,533 m3/일 및 0 m3/일로 설정하여 모의하였다. 모의결과, 2개 감시정의 보정, 검증 및 예측기간에 대한 NSE는 최대 0.999, 최소 0.976의 범위를 보였으며, RMSE는 최대 0.494 m, 최소 0.084 m를 보여 LSTM은 우수한 예측성능을 나타내었다. 이것은 LSTM이 지하수위 변동특성을 적절히 학습하였다는 것을 의미하며 따라서 추정된 매개변수를 활용하여 지하수 취수영향을 모의 및 분석하였다. 그 결과, 지하수위 하강량은 최대 0.38 m 였으며 이것은 대상지점에 대한 취수량은 지하수위 하강에 거의 영향을 주지 않는다는 것을 의미한다. 또한 취수량과 지하수위 하강량과의 관계는 한 개 관측정에 대해 선형적인 관계를 보인 반면 나머지 한 개 관측정에 대해서는 비선형적인 관계를 나타내는 것을 확인하였다. 따라서 LSTM 알고리즘을 활용하여 제주도 표선유역 중산간지역의 지하수위 변동특성을 분석할 수 있다.

  • PDF