• 인터넷정보학회논문지
• /
• 제22권3호
• /
• pp.45-52
• /
• 2021

사이버 보안의 침입탐지 시스템에서 알려지지 않는 공격을 식별하기 위한 많은 연구가 이루어지고 있지만, 그 중에서도 이상치를 기반으로 하는 연구가 주목받고 있다. 이에 따라 우리는 알려지지 않는 공격에 대한 범주를 정의하여 이상치를 식별한다. 알려지지 않는 공격은 2가지 범주로 조사하였는데, 첫째는 변종 공격을 생성하는 사항이 있고, 두 번째는 새로운 유형으로 분류하는 연구로 나누었다. 우리는 변종 공격을 생성하는 연구 범주에서 변종과 같이 유사 데이터를 식별할 수 있는 이상치 연구를 수행하였다. 침입탐지 시스템에서 이상치를 식별하는 큰 문제는 정상행동과 공격행동이 같은 공간을 공유하는 것이다. 이를 위해 우리는 이산 웨이블릿 변환으로 정상과 공격에 대해 명확한 유형으로 나눌 수 있는 기법을 적용하고 이상치를 탐지하였다. 결과로 우리는 이산 웨이블릿 변환으로 재구성된 데이터에서 One-Class SVM을 통한 이상치를 식별 할 수 있음을 확인하였다.

• 한국정보통신학회논문지
• /
• 제24권11호
• /
• pp.1437-1444
• /
• 2020

컴퓨터 비전 시스템의 발달로 보안, 생체인식, 의료영상, 자율주행 등의 분야에 많은 발전이 있었다. 자율주행 분야에서는 특히 딥러닝을 이용한 객체인식, 탐지 기법이 주로 사용되는데, 자동차가 갈 수 있는 영역을 판단하기 위한 도로영역 인식이 특히 중요한 문제이다. 도로 영역은 일반적인 객체탐지에서 활용되는 사각영역인식과는 달리 비정형적인 형태를 띠므로, ROI 기반의 객체인식 구조는 적용할 수 없다. 본 논문에서는 Semantic segmentation 기법을 사용한 비정형적인 도로영역 인식에 맞는 심층 신경망 구조를 제안한다. 또한 도로영역에 특화된 네트워크 구조인 Multi-scale semantic segmentation 기법을 사용하여 성능이 개선됨을 입증하였다.

• 한국정보통신학회논문지
• /
• 제25권3호
• /
• pp.440-448
• /
• 2021

본 논문은 스마트 그리드 환경에 사용되는 네트워크 기술의 문제점을 제시하고, 이를 해결하기 위해 블록체인 기반의 LoRa 멀티홉 네트워크를 제안하고 구현한다. 스마트 그리드는 다양한 환경에 구축되어 운영되기 때문에 인터넷 인프라 구축이 불가능한 경우가 있다. 저자는 Flooding 라우팅 프로토콜을 사용한 멀티홉으로 LoRa 네트워크를 제안한다. 스마트 그리드 환경은 응용에 따라 다양한 전력망 프로토콜을 사용하는 독립적인 네트워크를 구성한다. 이는 네트워크마다 독립적인 인프라를 구축해야 한다는 문제가 있다. 이를 하나의 게이트웨이 장치가 다중 전력망 프로토콜을 지원하여 네트워크 통합이 가능한 방법을 구현한다. 마지막으로 스마트 그리드 환경에서 데이터의 무결성을 보장하기 위해 하이퍼레저 기반의 블록체인을 LoRa 네트워크에 적용하고 물리적으로 분산하여 보안성을 강화하였다. 세 가지 제안사항을 실제 테스트베드에 구축 후 실험을 통해 네트워크가 정상적으로 동작함을 확인하였다.

• 한국정보통신학회논문지
• /
• 제25권5호
• /
• pp.619-627
• /
• 2021

최근 드론은 가격 하락, 소형화와 함께 높은 기술 발전에 힘입어 드론 보급이 민군에 걸쳐 증가하면서 보안안전사고, 치안·안보 위협 등의 문제를 유발할 가능성도 커지고 있다. 드론으로 인해 발생하는 사건 및 사고를 예방하기 위해서는 드론의 출현에 대응할 수 있는 탐지 기술이 우선적으로 선행되어야 한다. 드론은 크기가 작고 전파 반사도가 낮은 재질로 구성되어 있어 음향, 적외선, 레이다의 운용만으로는 탐지가 어렵다. 최근 영상 식별 성능을 강화하기 위해 레이다 신호에 인공지능을 접목한 연구사례가 증가하는 추세이다. 본 논문에서는 레이다 영상을 이용한 드론 탐지 기술을 소개하며, 드론의 모의실험 데이터와 실제 실험 데이터를 기반으로 인공지능 기술에 적용하여 드론의 분류 정확도를 효과적으로 입증하였다.

• 스마트미디어저널
• /
• 제11권1호
• /
• pp.9-16
• /
• 2022

온라인 사업화 기술의 발달과 온라인 시장의 확대로 콘텐츠를 개발하고 사업화하는 기업에게는 시간과 재원을 통제하는 것이 매우 주요한 과업이 되었다. 단일 기업이 전 프로세스를 통제하는 경우에도 개발공정 간의 효율성은 매우 중요하며 특히 소통주체가 많아지는 협력과정을 통한 개발의 경우에는 협업 공정 간 효율성이 저하되는 문제점이 보다 크게 나타나게 된다. 기업들에게 개발품의 완성과 검수 못지않게 출시 시점이 중요해졌고, 개발 기간의 정체에 따른 투입 재원의 증가와 보안 유지 문제 등 개발 효율성이 저해될 수 있는 여건들을 개선하기 위해 새로운 툴을 갖추게 되었다. 하지만 기업들이 적용 중인 전사적 공정이 어떠한 효익을 부가적 성과로 내고 있는지 또는 개선이 필요한지에 대해 측정 도구가 적정치 않다. 이에 본 연구에서는 효율성 측정방법의 제안과 기업들의 프로세스 개선 결과에 대한 효율성 측정실험을 통해 콘텐츠개발 프로세스의 실증적 효율성 측정방법을 제안하고자 한다.

• 한국컴퓨터정보학회논문지
• /
• 제27권5호
• /
• pp.157-163
• /
• 2022

온라인 게임 시장이 성장하면서 게임 봇의 사용은 게임 서비스에 가장 심각한 문제를 야기하고 있다. 본 논문에 서는 MMORPG 장르의 게임 봇 중 채집을 진행하는 봇을 탐지하기 위한 채집 좌표 분석 모델을 제안한다. 제안한 모델은 좌표 데이터를 기반으로 플레이어의 채집 행위를 분석 한다. 정상적인 플레이어보다 손쉽게 게임 내 재화와 아이템을 수급할 수 있는 게임 봇은 수면 시간, 캐릭터 조작 피로도와 같은 현실적인 제약의 영향을 받지 않기 때문에 채집 행위를 시도하는 좌표 구역에 차이가 발생한다. 좌표 구역을 나누고 각 플레이어의 좌표 구역 차이를 이용하여 게임 봇 플레이어와 정상적인 플레이어를 구분해 낼 수 있도록 했다. NCSoft 사의 AION 로그로 데이터셋을 만들고 random forest 모델에 적용하여 게임 봇을 탐지한 결과 재현율 72%, 정밀도 92%의 성능을 보였다.

• 정보보호학회논문지
• /
• 제32권1호
• /
• pp.89-98
• /
• 2022

딥러닝 기술이 여러 분야에 적용되면서 딥러닝 모델의 보안 문제인 적대적 공격기법 연구가 활발히 진행되었다. 적대적 공격은 이미지 분야에서 주로 연구가 되었는데 최근에는 모델의 분류 결과만 있으면 공격이 가능한 의사 결정 공격기법까지 발전했다. 그러나 오디오 분야의 경우 적대적 공격을 적용하는 연구가 비교적 더디게 이루어지고 있는데 본 논문에서는 오디오 분야에 최신 의사 결정 공격기법을 적용하고 개선한다. 최신 의사 결정 공격기법은 기울기 근사를 위해 많은 질의 수가 필요로 하는 단점이 있는데 본 논문에서는 기울기 근사에 필요한 벡터 탐색 공간을 축소하여 질의 효율성을 높인다. 실험 결과 최신 의사 결정 공격기법보다 공격 성공률을 50% 높였고, 원본 오디오와 적대적 예제의 차이를 75% 줄여 같은 질의 수 대비 더욱 작은 노이즈로 적대적 예제가 생성 가능함을 입증하였다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제11권12호
• /
• pp.445-452
• /
• 2022

디지털 세상에서 불균형 데이터에 대한 클래스 분포는 중요한 부분이며 사이버 보안에 큰 의미를 차지한다. 불균형 데이터의 비정상적인 활동을 찾고 문제를 해결해야 한다. 모든 트랜잭션의 패턴을 추적할 수 있는 시스템이 필요하지만, 일반적으로 패턴이 비정상인 불균형 데이터로 기계학습을 하면 소수 계층에 대한 성능은 무시되고 저하되며 예측 모델은 부정확하게 편향될 수 있다. 본 논문에서는 불균형 데이터 세트를 해결하기 위한 접근 방식으로 Synthetic Minority Oversampling Technique(SMOTE)와 Light GBM 알고리즘을 이용하여 추정치를 결합하여 대상 변수를 예측하고 정확도를 향상시켰다. 실험 결과는 Logistic Regression, Decision Tree, KNN, Random Forest, XGBoost 알고리즘과 비교하였다. 정확도, 재현율에서는 성능이 모두 비슷했으나 정밀도에서는 2개의 알고리즘 Random Forest 80.76%, Light GBM 97.16% 성능이 나왔고, F1-score에서는 Random Forest 84.67%, Light GBM 91.96% 성능이 나왔다. 이 실험 결과로 Light GBM은 성능이 5개의 알고리즘과 비교하여 편차없이 비슷하거나 최대 16% 향상됨을 접근 방식으로 확인할 수 있었다.

• 정보보호학회논문지
• /
• 제32권1호
• /
• pp.49-66
• /
• 2022

최근 COVID-19 팬데믹으로 인하여 많은 국가에서 감염병 예방 디지털 증명서를 위한 시스템을 도입하여 활용하고 있지만, 이에 대한 국제표준이 없어 국가 간 호환성 있는 증명서 사용의 어려움이 있다. 이에 본 논문에서는 기존 QR 코드 방식의 증명서 제출과 무선 근거리 통신 방식의 증명서 제출 방식을 비교하고 보다 개선된 무선 근거리 통신 방식의 디지털 증명서 시스템을 제안한다. 제안 시스템은 분산ID 기반의 증명서 검증 정보를 블록체인에 저장하여 국가별로 상이한 증명서의 상호 운용 체계를 구축하는 감염병 예방 디지털 증명서 시스템이다. 블록체인 기반의 신뢰앵커는 증명서 위·변조 문제를 해결하고 증명서 발행자와 제출자의 신원을 보증하여 보안성을 향상 시킬 것이다. 아울러 제안 시스템은 한 번의 증명서 제출로 다수 증명서(백신 접종증명서, 회복증명서, 검사 증명서, 신분증 등)를 일괄 검증토록 하여 이용자 편의성을 제고할 수 있을 것으로 기대한다.

• 정보보호학회논문지
• /
• 제32권6호
• /
• pp.1081-1090
• /
• 2022

얼굴 인식 모델은 스마트폰의 신원 인식에 활용되는 등 많은 사용자에게 편의를 제공하고 있다. 이에 따라 DNN 모델의 보안성 검토가 중요해지고 있는데 DNN 모델의 잘 알려진 취약점으로 적대적 공격이 존재한다. 적대적 공격은 현재 DNN 모델의 인식 결과만을 이용하여 공격을 수행하는 의사결정 공격기법까지 발전하였다. 그러나 기존 의사결정 기반 공격기법[14]은 적대적 예제 생성 시 많은 질의 수가 필요한 문제점이 있다. 특히, 기울기를 근사하는데 많은 질의 수가 소모되는데 정확한 기울기를 구할 수 없는 문제가 존재한다. 따라서 본 논문에서는 기존 의사결정 공격기법의 기울기를 근사할 때 소모되는 질의 수 낭비를 막기 위해서 직교 공간 샘플링과 차원 축소 샘플링 방법을 제안한다. 실험 결과 섭동의 크기가 L2 distance 기준 약 2.4 적은 적대적 예제를 생성할 수 있었고 공격 성공률의 경우 약 14% 향상할 수 있었다. 실험 결과를 통해 본 논문에서 제안한 적대적 예제 생성방법의 같은 질의 수 대비 공격 성능이 우수함을 입증한다.