• 정보보호학회지
• /
• 제33권1호
• /
• pp.77-88
• /
• 2023

인터넷 사용매체 및 네트워크 접속방법이 다양해지면서 인터넷 사용량은 매우 빠르게 증가하고 있다. 이러한 인터넷은 현대사회에서 꼭 필요한 자원이지만 악성코드, 스팸, 개인정보 유출 등 이를 악용한 범죄도 증가하고 있다. 또한 전 세계적으로 유행중인 코로나로 인해 관련된 접종정보, 동선, 재난문자 등으로 위장한 피싱 공격도 증가하고 있다. 대다수의 공격자들은 사이버 범죄를 저지르기 위해 악성코드 유포사이트를 통해 악성코드를 유포한다. 이러한 범죄를 예방하기 위해선 악성코드 유포사이트에 대한 초기 대응이 필수이며, 사용자가 악성코드 유포사이트에 접근하기 전에 차단할 수 있는 실시간 탐지 기술이 필요하다. 본 논문에서는 이러한 탐지 기술 중 URLDeep, POSTER, Random-Forest, XGBoost와 같은 기계학습을 이용한 탐지 기술의 연구동향을 조사하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2024년도 춘계학술발표대회
• /
• pp.824-825
• /
• 2024

연합학습에서 로컬 모델을 통해 참가자의 데이터 프라이버시를 침해할 가능성이 있다. 동형암호 기반 연합학습은 학습 과정에서 모든 가중치를 암호화해 통신 과정에서의 공격을 차단한다. 그러나 기존의 Paillier 동형암호 기반 연합학습은 모든 참가자가 같은 공개키 및 비밀키를 공유하는 문제가 있다. 본 연구에서는 지속적인 선택적 키 분배를 도입하여 외부에서 다른 참가자의 로컬 모델에 접속할 수 없도록 하고, 내부에서도 다른 참가자의 로컬 모델을 획득하기 어렵게 한다. MNIST 데이터를 사용하여 CNN 모델의 성능을 평가한 결과, 제안된 방법이 기존과 유사한 정확도를 보여준다.

• 한국통신학회논문지
• /
• 제24권6A호
• /
• pp.820-831
• /
• 1999

본 논문에서는 음성 및 데이터서비스를 위한 무선접속시스템에서 D-TDMA(Dynamic-Time Division Multiple Access)와 CDMA(Code Division Multiple Access) 프로토콜의 성능을 비교 분석하였다. D-TDMA 프로토콜에서 음성서비스는‘circuit mode’로 채널 사용 우선권을 부여하고 데이터서비스는 FCFS(First Come First Service) 형태의 동적 채널 할당 방식을 사용하였다. CDMA 프로토콜에서는 내부 셀과 외부 셀에 존재하는 다른 이동가입자들의 간섭잡음을 줄이기 위하여 음성검출 기법을 사용하고, 이 경우의 간선잡음전력을 분석하였다. 또한, 이 간섭잡음전력을 이용하여 실제 데이터의 BER(Bit Error Rate)를 구하고, 평균 데이터 길이와 평균 데이터 발생률의 변화에 따른 음성차단확률(음성패킷손실확률) 및 데이터전송 지연시간을 비교 분석하였다. 분석결과에 따르면 평균 데이터 길이가 짧을 경우, 데이터 발생률의 증감에 독립적으로 CDMA 프로토콜이 상대적으로 우수한 성능을 보였다. 그러나, 평균 데이터 길이가 길어질수록 데이터 전송 지연시간이 큰 폭으로 증가하는 CDMA 프로토콜보다 D-TDMA 프로토콜이 더 우수한 성능을 보였다.

• 한국컴퓨터정보학회논문지
• /
• 제13권1호
• /
• pp.143-151
• /
• 2008

본 논문에서는 자신의 Real IP주소의 노출을 피하기 위하여 우회적인 공격을 하는 침입자를 대상으로 하여 IP 역추적을 실시한다. Real IP역추적을 위하여 IF역추적 서버와 에이전트 모듈을 설계하고 실험실 인터넷 네트워크 시스템에 설치한다. 우회 접속자의 공격 탐지 및 추적 범위를 설정하고, 실제 공격을 하여. 일반적인 IP접속자료와 침입탐지 후에 치명적인 공격으로 차단된 Real IP자료를 생성하여 DB에 저장한다. 공격자의 Real IP는 Whois 서비스로 실체를 확인하고, 이를 법정의 증거자료로 삼기 위한 무결성과 신뢰성을 확보한 Forensic 자료를 생성한다. 본 논문 연구를 통하여 유비쿼터스 정보화사회의 역기능인 사이버 범죄의 예방효과와 효과적인 Real IP 역추적 시스템을 제시하고, 법의 처벌에 대한 Forensic자료 생성 기준을 확보한다.

• 한국인터넷방송통신학회논문지
• /
• 제21권4호
• /
• pp.15-23
• /
• 2021

대부분의 해킹 과정에서는 장기간에 걸쳐 내부에 침입하고 목적 달성을 위해 우회접속을 이용한 외부와 통신을 시도한다. 고도화되고 지능화된 사이버 위협에 대응하는 연구는 주로 시그니처 기반의 탐지 및 차단 방법으로 진행되었으나, 최근에는 위협 헌팅 방법으로 확장되었다. 조직적인 해킹그룹의 공격은 장기간에 걸쳐 지능형 지속 공격이면서, 우회 원격 공격이 대부분을 차지한다. 그러나 지능화된 인지 기술을 활용한 침입 탐지 시스템에서도 기존의 침입 형태에만 탐지성능을 발휘할 뿐이다. 따라서, 표적형 우회 원격 공격에 대한 대응은 기존의 탐지 방법과 위협 헌팅 방법으로도 여전히 한계점이 있다. 본 논문에서는 이러한 한계점을 극복하기 위해 조직적인 해킹그룹의 표적형 우회 원격 공격 위협을 탐지할 수 있는 모델을 제안한다. 이 모델은 우회 원격 접속자의 원점 IP 확인 방법을 적용한 위협 헌팅 절차를 설계하였고, 실제 국방 정보체계 환경에서 제안한 방법을 구현하여 유효성을 검증하였다.

• 컴퓨터교육학회논문지
• /
• 제7권5호
• /
• pp.83-91
• /
• 2004

본 논문에서 청소년들의 정신 건강을 해치는 유해 정보 사이트를 차단하기 위해 기존 방식이 아닌 내용 기반을 중심으로 하여 중요도가 가장 높은 한 개의 복합 키워드와 정보통신윤리 위원회에서 제시한 유해단어의 가중치를 이용하여 가중치 평균을 더해 유해도를 판단하여 유해 사이트와 일반 사이트를 구별하는 시스템을 구현하였다. 예비 실험을 통해 구해진 유해도의 값 3.5를 유해정보 사이트를 판단하는 기준으로 정한 다음 유해 정보 차단 시스템의 성능 실험을 위해 유해 정보 사이트와 일반 사이트를 각각 무작위로 100개씩 추출해 접속해 본 결과 유해 사이트를 유해 정보 사이트로 판명한 비율이 78%를 보였고 일반 사이트를 일반 사이트로 판명한 비율이 96%가 되어 본 시스템의 유효성을 확인 할 수가 있었다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2016년도 춘계학술대회
• /
• pp.286-289
• /
• 2016

본 논문에서는 오직 모바일 클라우드 컴퓨팅만을 사용하여 스마트폰 기반의 모바일 앱에서 Node.js 파일이 비동기 차단, 비 차단, 이벤트 기반 프로그램 패러다임을 제시한다. 또한 데이터베이스로 잘 알려진 MongoDB를 사용하여 App 사용자에 의해 전송된 방대한 데이터들을 처리한다. Node.js는 프로그래머가 동시 접속 문제를 해결하는 데 필요한 도구를 제공하는 것을 목표로 하고 있다. 원격 사용자들이 드라이버 입력을 전달하고 외부 응용 프로그램에서 출력을 제공하는 응용 프로그램을 고려하고 있는데, 차량을 이용하여 실시간으로 데이터를 분석 할 수 있는 스마트 폰 인터페이스 방식으로 응용 프로그램을 구현하여 제안 된 구조의 효과를 보여주고자 한다.

• 한국전자거래학회지
• /
• 제19권4호
• /
• pp.119-134
• /
• 2014

금융회사는 인터넷뱅킹, 스마트폰뱅킹 등 비대면 서비스를 위해 다양한 사용자 단말 환경을 통해 전자금융거래 서비스를 제공하고 있다. 그러나, 이러한 서비스는 기본적으로 사용자의 보안인식 및 기술적 대응의 한계로 인한 금전사고가 빈번하게 발생하고 있어 금융 감독 당국으로부터 보다 근본적인 보호대책이 요구되고 있다. 이에 따라, 금융권에서는 전자금융거래에서 발생하는 금전사고를 예방하기 위해 사용자의 전자정보, 접속정보, 거래내용 등을 종합적으로 분석하고 탐지하여 이상 금융거래를 차단하는 금융보안연구원에서 제시한 "이상 금융거래 탐지시스템 구축 가이드"에 따른 시스템을 구축하거나 계획하고 있다. 본 논문에서는 금융회사에 구축되어 운영 중인 이상 금융거래 탐지 및 차단시스템의 구축사례와 운영현황을 살펴보고, 좀 더 개선된 방식의 시스템을 구성하여 분석을 통한 사고예방의 효과성과 이후 보안대책에 대한 개선방안을 제안하고자 한다.

• 한국인터넷방송통신학회논문지
• /
• 제21권6호
• /
• pp.123-128
• /
• 2021

직류 배전시스템의 보급이 증가됨에 따라 이에 따른 고장 발생 및 화재 사고도 증가하고 있고 특히 스마트 그리드의 구성 요소인 ESS 화재 사고, 직류 시스템인 태양광 발전 시스템의 화재 사고는 신재생에너지의 보급이 급격하게 증가하고 동시에 사용 연수 10년 이상의 노후 시설이 많아짐에 따라, 시스템 구성 요소 간의 전기적인 접속의 문제들로 발생하고 있다. 이로 인해 유발된 빛과 열을 방출하여 직접적인 화재의 원인이 될 수 있는 아크가 화재의 한 원인으로 지적되고 있다. 따라서 이러한 아크 결함의 문제는 기존의 과전류차단기와 누전차단기로는 아크사고를 사전에 차단할 수 없는 실정이며 대규모 유틸리티 시스템뿐만 아니라 소규모 주거 시스템에서도 인간의 안전에 중대한 위협이 될 수 있기에 아크사고에 대한 대책이 필요하다. 본 논문에서는 국제표준화에 만족하는 시험장비 개발과 아크 발생에 따른 고장 및 화재를 보호하기 위한 직류 아크 Generator를 개발 하고자 한다.

• 한국가스학회지
• /
• 제16권6호
• /
• pp.128-135
• /
• 2012

본 논문에서는 가스안전에 적합한 무선 ZigBee통신모듈과 스마트 홈 가스안전기기 및 관리시스템 개발하여 가스안전관리의 효율을 향상시키는 시스템과 시나리오를 제안하였다. 제안한 시스템은 마이컴가스미터, 자동식소화기, 감지기 및 월패드로 구성된다. 마이컴미터는 가스압력, 가스유량, 지진을 모니터링한다. 자동식소화기는 가연성 가스의 누출상태, $100^{\circ}C$(차단)와 $139^{\circ}C$(화재)의 온도를 측정하며, 감지기는 연기와 일산화탄소(CO)를 검지한다. 제안한 시스템에서 가스사용중 이상상태발생시 마이컴가스미터는 경보와 함께 내부밸브를 차단시키고, 자동식소화기는 중간가스밸브를 차단하거나 소화약재를 분사시킨다. 감지기는 연기와 CO를 감지할 경우 각각 신호를 발생시켜 후속조치를 취하게 한다. 가스안전기기와 센서들은 자동적으로 조치를 취하고 그 정보를 월패드로 전달한다. 월패드는 실시간 상황정보를 서버에게 전달하고 사용자는 웹이나 모바일 앱을 통하여 서버에 접속하여 가스의 상황정보를 확인하거나 관리할 수 있다. 본 연구에서는 스마트기반 가스안전 및 위험관리의 시나리오를 고안하고 현장적용시험을 통하여 그 효율성을 증명하였다.