• Proceedings of the Korean Institute of Information and Commucation Sciences Conference
• /
• 2014.05a
• /
• pp.230-233
• /
• 2014

Latest Inforamtion security threats and risks change very rapidly, and there to strengthen the security level of the major companies and organizations are diversified attack to respond to a penetration test conducted. Penetration test(PenTest) is safer for the purpose of looking for vulnerabilities in computer systems by taking advantage of vulnerabilities discovered in the same way as a hacker attack. How to make a security vulnerability could be exploited by attempting to attack show. On the other hand, many security companies are testing in a variety of ways to be penetrated. However, penetration testing to evaluate the strength and reliability has not performed yet. Therefore, in this study, Penetration testing to validate and present a reliable method of evaluation. In this study, penetration testing, assessment information to provide the evaluation results are more reliable. And, as a result, efficient penetration test is expected to be possible.

• Journal of Korea Water Resources Association
• /
• v.45 no.1
• /
• pp.53-64
• /
• 2012

In this study (II), the module developed in the previous study (I) has been tested on application and numerical stability. The runoff module was compared the result of analysis with two different models (FFC2Q and $Vflo^{TM}$) considering characteristic of infiltration. To examine the application and stability of developed module, runoff aspect was simulated under the variety case of rainfall intensity, effective soil depth, elapsed time. The development module was presented typical type of infiltration process looking physically, the different of saturation point on soil type, and characteristic of soil type. Also, the module was reflected in the runoff feature about rainfall intensity and time distribution. Finally, this paper drew a conclusion that result of rainfall-runoff analysis as compared with difference models (FFC2Q and $Vflo^{TM}$) has a high accuracy.

• Journal of the Korea Institute of Military Science and Technology
• /
• v.22 no.6
• /
• pp.797-805
• /
• 2019

Threats targeting cyberspace are becoming more intelligent and increasing day by day. To cope with such cyber threats, it is essential to improve the coping ability of system security officers. In this paper, we propose a simulated threat generator that automatically generates cyber threats for cyber defense training. The proposed Simulated Threat Generator is designed with MITRE ATT & CK(Adversarial Tactics, Techniques and Common Knowledge) framework to easily add an evolving cyber threat and select the next threat based on the threat execution result.

• Proceedings of the Korea Water Resources Association Conference
• /
• 2022.05a
• /
• pp.436-436
• /
• 2022

셀룰러 오토마타(Cellular Automata; CA)는 격자(cell)에 대해 사전 정의된 규칙을 바탕으로 이웃 격자 간 상호작용을 해석하여 복잡한 동력학적 현상을 효과적으로 재현할 수 있는 이산형(discrete) 모의 기법이다. CA 기법은 격자 구조에 수치표고 자료 및 토양수분 정보 등을 직접 매칭 후 상호관계를 해석하기 때문에 공간정보를 최대한 활용하여 불균질성을 나타내는 것이 가능하다. 따라서, 도시 유출해석에 있어서 높은 정확도와 빠른 계산속도를 기대할 수 있다. 본 연구에서는 CA 기반 고해상도 물순환·침수 연계 해석 framework 개발 방향 및 CA 기반 prototype 모형의 사면유출 적용 사례를 소개한다. 개발 중인 CA 모형에서는 격자별 침수 깊이, 침투, 토양수분 저류, 지표 유출 등의 물순환 요소를 모의할 수 있다. 기존의 집중형(lumped) 모형은 지표-지표하 유출에 대한 routing algorithm이 없고 각 셀의 물수지 모형 내 파라미터가 많은 단점이 있다. 따라서 개발 중인 CA 모형에서는 cell state 내 fast reservoir와 slow reservoir를 통해 지표-지표하 상태를 구현하고 단순화된 물수지 모형 및 흐름 방향 알고리즘을 적용함으로써 실제 현장에서 발생하는 다중 피크 형태의 지표 유출을 모사한다. 최적의 지표수 흐름 방향 알고리즘 선정을 위해 3개의 다중 흐름 방향 알고리즘(D4, D8, 4+4N)을 정량적으로 비교·분석한다. 이번 발표에서는 CA 모형을 소규모 산지 사면과 도심지 등 다양한 규모의 테스트베드에 적용하여 모형의 장단점을 평가한다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.33 no.3
• /
• pp.487-498
• /
• 2023

Security incidents using vulnerabilities in cloud services occur, but it is difficult to collect and analyze traces of incidents in cloud environments with complex and diverse service models. As a result, the importance of cloud forensics research has emerged, and infringement response scenarios must be designed from the perspective of cloud service users (CSUs) and cloud service providers (CSPs) based on representative security threat cases in the public cloud service model. This simulated hacking-based proactive cloud infringement response framework can be used to respond to the cloud service critical resource attack process from the viewpoint of vulnerability detection before cyberattacks occur on the cloud, and can also be expected for data acquisition. Therefore, in this paper, we propose a framework for preventive cloud infringement based on simulated hacking by analyzing and utilizing Cloudfox, a cloud penetration test tool.

• Review of KIISC
• /
• v.33 no.4
• /
• pp.31-40
• /
• 2023

차량 기술의 발전으로 커넥티드 및 자율주행 차량 환경과 같은 차량 기술의 발전은 운전자에게 편의와 안전을 위한 기능을 제공한다. 하지만 이러한 장점들에도 불구하고 사이버 공격의 다양한 취약점 노출되어 있다. 최근까지 자동차 내부 네트워크로써 가장 널리 사용되는 통신기술인 CAN(Controller Area Networks) 통신은 대부분 차량의 동력을 담당하는 역할을 하다보니, 보안 문제의 중심에 서게 될 수 있다. 다양한 이기종 네트워크에서 구성된 가상화 기반의 사이버 훈련 프레임워크에 대해 설명하고자 한다. 이러한 사례 연구는 차량에 대해 물리적인 실험 환경에서의 모의침투와 같은 테스트가 어렵고, 보안과 안전이 함께 고려되어야 하는 특수성을 가진 차량 내부 네트워크의 사이버 훈련 프레임워크 설계에 도움을 줄 것이다. 본 논문에서는 가상화 개발환경 구축 사례 조사, 가상화 개발환경 구현과 차량의 공격 시나리오 및 탐지 프레임워크의 동향을 설명한다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.28 no.5
• /
• pp.1197-1207
• /
• 2018

PowerShell is command line shell and scripting language, built on the .NET framework, and it has several advantages as an attack tool, including built-in support for Windows, easy code concealment and persistence, and various pen-test frameworks. Accordingly, malwares using PowerShell are increasing rapidly, however, there is a limit to cope with the conventional malware detection technique. In this paper, we propose an improved monitoring method to observe commands executed in the PowerShell and a deep learning based malware classification model that extract features from commands using Convolutional Neural Network(CNN) and send them to Recurrent Neural Network(RNN) according to the order of execution. As a result of testing the proposed model with 5-fold cross validation using 1,916 PowerShell-based malwares collected at malware sharing site and 38,148 benign scripts disclosed by an obfuscation detection study, it shows that the model effectively detects malwares with about 97% True Positive Rate(TPR) and 1% False Positive Rate(FPR).

• Proceedings of the Korea Water Resources Association Conference
• /
• 2023.05a
• /
• pp.403-403
• /
• 2023

도시화로 인한 생활, 공업, 농업용수의 수요는 증가하지만, 이를 해결하기 위한 댐 건설은 생태계의 단절, 수몰 지역 생성 등의 이유로 비판적인 여론이 많아 신규 수자원 확보가 어려워지고 있다. 따라서 우리는 신규 수자원을 확보하기보다 기존 수자원의 물관리 체계를 개선하고 합리적인 물 배분 기술을 개발할 필요가 있다. 이중 농업용수의 회귀 수량에 대하여 알아볼 필요가 있다. 수리 시설물에서 공급된 농업용수는 전량 작물에 의해 소비되는 것이 아니며, 포장으로 공급되지 않고 용수로를 통해 배수되기도 한다. 포장으로 공급된 수량은 물꼬를 넘어 배수되기도 하고, 일부는 침투되어 지하수를 통해 흘러나가기도 한다. 이 와 같이, 농업용수 공급량 중 소모되지 않고 하천으로 유입되는 수량을 관계 회귀 수량이라 한다. 따라서 본연구에서는 농업에 소모되지 않고 하천으로 유입되는 회귀수량을 정확히 조절할 수 있도록 농업용수 회귀수량을 계산하는 모델을 구현하였다. SWMM(Storm Water Management Model)은 도로, 도랑, 관로, 초지 등 주로 도시지역의 강우-유출-지표면 유출을 해석하는 모델이며 농지의 수로네트워크 특성을 잘 반영할 수 있다는 장점이 있다. 이번 연구에서는 용수로를 개수로로 고려하여 테스트베드 모형을 구축할 것이다. SWMM은 농업용수 물순환 모의를 위해 이미 활용되고 있으나 논에서의 증산량이 미반영되며 수혜지역 내의 지하수위가 미반영 되는 등 정확한 물순환 모의를 위해서 한계점 개선이 필요하다. 이 한계점 개선을 위해서 회귀수량 공식을 c언어로 구현 후 EPA SWMM의 소스코드를 활용하여 회귀수량 추정이 가능한 SWMM을 구현하였다. 해당 연구를 통해 농업용수의 회귀수량을 계산하여 정확한 물수지 분석이 가능하여 농업지역의 수자원 확보에 도움을 줄 것이다.

• Proceedings of the Korea Water Resources Association Conference
• /
• 2021.06a
• /
• pp.267-267
• /
• 2021

제주도는 화산섬의 지질특성상 강수의 지표침투성이 높아 지표수의 개발이용여건이 취약한 관계로 용수의 대부분을 지하수에 의존하고 있다. 따라서 지하수의 보전관리는 매우 중요한 사항이며 특히 지하수의 안정적인 이용을 위해서는 지하수 취수가 주변지역 지하수위에 미치는 영향 분석이 반드시 필요하다. 본 연구는 딥러닝 알고리즘인 Long Short-Term Memory(LSTM)를 활용하여 제주도 남동쪽 표선유역 중산간지역에 위치한 2개 지하수위 관측정을 대상으로 지하수 취수영향을 분석하였다. 입력자료로써 인근 2개 강우관측소의 일단위 강수량자료와 인근 6개 취수정의 지하수 취수량자료 및 연구대상 관측정의 지하수위 자료(2001. 2. 11. ~ 2019. 10. 31.)를 사용하였다. 지하수위 변동특성을 최대한 반영하기 위해 LSTM의 예측일수를 1일로 설정하였다. 보정 및 검증 기간을 사용하여 매개변수의 과적합을 방지하였으며, 테스트 기간을 사용하여 LSTM의 예측성능을 평가하였다. 평가지수로써 Nash-Sutcliffe Efficiency(NSE)와 평균제곱근오차(RMSE)를 사용하였다. 그리고 지하수 취수가 주변 지하수위 변동에 미치는 영향을 분석하기 위해 취수량을 최대취수량인 2,300 m³/일, 최대취수량의 2/3인 1,533 m³/일 및 0 m³/일로 설정하여 모의하였다. 모의결과, 2개 감시정의 보정, 검증 및 예측기간에 대한 NSE는 최대 0.999, 최소 0.976의 범위를 보였으며, RMSE는 최대 0.494 m, 최소 0.084 m를 보여 LSTM은 우수한 예측성능을 나타내었다. 이것은 LSTM이 지하수위 변동특성을 적절히 학습하였다는 것을 의미하며 따라서 추정된 매개변수를 활용하여 지하수 취수영향을 모의 및 분석하였다. 그 결과, 지하수위 하강량은 최대 0.38 m 였으며 이것은 대상지점에 대한 취수량은 지하수위 하강에 거의 영향을 주지 않는다는 것을 의미한다. 또한 취수량과 지하수위 하강량과의 관계는 한 개 관측정에 대해 선형적인 관계를 보인 반면 나머지 한 개 관측정에 대해서는 비선형적인 관계를 나타내는 것을 확인하였다. 따라서 LSTM 알고리즘을 활용하여 제주도 표선유역 중산간지역의 지하수위 변동특성을 분석할 수 있다.