• 한국지능시스템학회논문지
• /
• 제24권5호
• /
• pp.495-503
• /
• 2014

최근 보안 분야에서는 네트워크 패킷이나 로그와 같은 네트워크 정보를 수집하고 분석함으로써 네트워크 위협에 대응할 수 있는 침입탐지 시스템에 대한 연구를 활발히 진행되고 있다. 특히, 베이지안 네트워크는 주어진 몇 몇 자료만으로도 정확도 높은 침입에 대한 추론이 가능한 이점으로 이를 이용한 침입탐지 시스템의 모델링 기법들이 이전에도 진행되어 왔다. 그러나 이전 연구들에서는 네트워크 패킷간의 복잡성 문제와 이용되는 패킷 데이터의 연속성 문제를 반영하지 못하고 있기 때문에 높은 탐지정확도 산출에 한계가 있다. 따라서 본 논문에서는 이전 모델들이 갖는 문제들의 개선을 통하여 탐지율을 향상시키기 위해 K-means 클러스터링 기반의 두 가지 방법론을 제안한다. 첫 번째로는 K-means 클러스터링 기반의 정교한 노드구간 범위를 설정방법을 제안하여 연속성 데이터 처리 문제를 개선할 수 있다. 또한, 두 번째로는 K-means 클러스터링 기반으로 산출된 가중치를 학습에 적용하여 보다 견고한 CPT를 산출하여 탐지성능을 향상 시킬 수 있다. 제안하는 방법론들의 성능을 입증하기 위하여 방법론 모두를 적용한 K_WTAN_EM에 대한 탐지율을 이전 모델들과 비교 실험을 수행하였다. 실험 결과 제안하는 모델의 탐지율이 이전의 순수베이지안 네트워크기반(NBN) 모델 보다는 약 7.78%의 향상도를 보였고 트리확장 순수베이지안 네트워크(TAN) 모델 보다는 약 5.24%의 향상도를 산출하여 제안하는 방법의 우수성을 입증하였다.

• 융합정보논문지
• /
• 제10권11호
• /
• pp.55-63
• /
• 2020

사물인터넷 기술은 신규 기술이 아닌 기존 산업 환경에 있는 기술을 응용하여 융합하는 분야다. 사물인터넷기술은 스마트 홈, 헬스케어, 건설, 자동차 등 타 산업과 융화된 다양한 응용서비스가 출시되고 있으며, 사물인터넷 기반기술을 이용하는 사용자로 부터 업무 효율성 및 사용자 편의성도 확보할 수 있다. 그러나 사물인터넷 기반기술 환경에서 발생하는 보안위협은 기존 무선 네트워크 환경에서 발행하는 취약점을 계승하고 있으며, ICT융합환경과 접목되어 신규 및 변종 공격이 발생하여 이에 따른 피해가 발생하고 있다. 그러므로 사물인터넷 기술 기반의 환경에서는 사용자와 디바이스, 디바이스와 디바이스 통신 환경에서 안전하게 메시지를 전송할 수 있는 연구가 필요하다. 본 논문에서는 사물인터넷 기반기술 환경에서 디바이스 관리를 위한 안전한 통신 프로토콜을 설계하도록 한다. 제안한 통신 프로토콜에 대해 사물인터넷 기술기반 환경에서 발생하는 공격기법에 대한 안전성 분석을 수행하였다. 그리고 기존 PKI-기반 인증서 발급시스템과 제안한 통신 프로토콜의 성능평가를 통해 통신절차에서 약 23%의 높은 효율성을 확인하였다. 또한 인증서 발급량에 따른 인증서 관리기법 대비 기존 발급시스템 대비 약 65%의 감소된 수치를 확인하였다.

• 시큐리티연구
• /
• 제56호
• /
• pp.9-30
• /
• 2018

범죄 문제가 심각한 우리 사회의 현실에서, 최근에는 범죄와 범죄두려움 문제를 실질적으로 줄이기 위하여 CPTED 등 각종 범죄의 사전 예방 전략을 도입하고 있으며, 소위 타겟하드닝(Target Hardening) 또한 범죄예방, 특히 침입범죄의 방지 전략의 하나로서 활용되고 있다. 침입범죄와 같이 가장 빈번하게 발생하면서 국민 특히 취약계층 서민들의 생활안전을 꾸준하고 집요하게 위협하는 위험도 높은 범죄 유형에 대응하기 위해 그간 우리 사회가 자원을 투자해 온 셉테드 전략은 CCTV나 조명, 경보장치 등 간접적이고 심리적인 억제를 중심으로 하고 있어서 직접적으로 방어하기에는 사실상 실효성에 많은 한계가 있다. 바로 이런 한계를 극복하기 위한 타겟하드닝은 침입범죄와 같은 범죄를 보다 직접적이고 실효적으로 차단하고 방지하는 전략으로 잘 알려져 있다. 우리나라에서도 2016년에 전국 최초로 안산시에서 실험이 이루어졌고 이 연구는 실험지역을 선정하여 침입방어성능이 인증된 방범시설을 주요 침입구인 창문 등에 설치하는 타겟하드닝 전략을 수행한 후 침입범죄 감소효과를 경찰 공식 범죄통계를 활용하여 분석한 것이다. 소위 범죄전이효과도 살펴보기 위해 방범인증시설 설치지역과 주변 완충지역, 그리고 통제지역과의 범죄발생을 비교하는 WDQ(Weighted Displacement Quotient) 분석을 수행하였다. 분석 결과 타겟하드닝 CPTED기법의 침입 범죄 경감의 효과는 상당한 것으로 나타났다. 통제지역에서도 침입범죄가 다소 감소한 것은 사실이지만, 방범인증시설이 설치된 실험지역의 주택들은 침입 범죄가 설치 후에 크게 감소하였다. 완충지대로 범죄전이 효과는 보이지 않았으며 오히려 주변지역의 범죄 또한 감소하였다.

• 한국시뮬레이션학회논문지
• /
• 제19권4호
• /
• pp.151-159
• /
• 2010

인터넷은 이제 일상생활에서 떼어놓을 수 없는 생활의 일부가 되었다. 그러나 인터넷은 애초에 보안의 개념 없이 만들어졌기 때문에 악의적인 사용자가 네트워크를 통해 시스템에 침투하여 시스템을 마비시키거나 개인정보를 탈취하는 문제들이 커다란 사회적 이슈가 되고 있다. 또한 최근 평범한 일반 사람들도 네트워크 공격 툴 사용으로 인한 DoS 공격이 가능해짐에 따라 인터넷 환경에서 큰 위협을 주고 있다. 그러므로 효율적이고 강력한 공격 탐지 시스템이 인터넷 환경에서 매우 중요하게 되었다. 그러나 이러한 공격을 완벽하게 막아내는 것은 매우 어려운 일이다. 본 논문에서는 DoS 공격의 탐지를 위한 알고리즘을 제안하고, 이를 이용한 공격탐지도구를 제시한다. 먼저 정상상태에서의 학습단계를 거쳐서, 학습된 임계치 허용량, 각 포트로 유입되는 패킷의 개수, 중간값 그리고 각 포트별 평균사용률을 계산하고, 이 값을 바탕으로 공격탐지가 이루어지는 3단계 판별 방법을 제안하였다. 제안한 방법에 맞는 공격 탐지 도구를 제작하여 실험을 하였으며, 그 결과 각 포트별 평균사용률과 단위 시간당 패킷량 중간값의 차이와 학습된 임계치 허용량의 비교는 공격 탐지에 효율적임을 알 수 있다. 또한 네트워크 데이터를 들여다 볼 필요 없이, 패킷의 개수만을 이용하여 공격을 탐지함으로써 간단히 구현할 수 있음을 알 수 있다.

• 한국시뮬레이션학회논문지
• /
• 제19권2호
• /
• pp.73-80
• /
• 2010

무선 센서 네트워크는 다양한 응용분야에서, 개방된 환경에 배치되어지므로, 공격자에게 손쉽게 노출된다는 취약점을 가지고 있다. 선택적 전달 공격(Selective Forwarding Attack)은 센서 네트워크에서 발생할 수 있는 공격중의 하나로 공격자는 훼손된 노드를 통하여 전장지역에서의 적의 움직임등과 같이 중요한 정보의 기지노드까지 정상적인 전달을 차단하여 감시자의 원활한 탐지를 어렵게 한다. Xiao, Yu 그리고 Gao는 이와 같은 위협에 대한 대안으로 선택적 전달 공격 탐지기법(checkpointbased multi-hop acknowledgement scheme; 이하 CHEMAS)를 제안하였다. CHEMAS에서 전달경로 상에 노드들은 미리 정해진 확률에 따라 감시 노드(checkpoint)로 선택되어지며 이 감시 노드들을 통해 공격 발생 지역을 탐지할 수 있다. 해당 기법에서 인증 패킷 전달 홉 수는 시스템 상에서 탐지율과 에너지 효율 사이에서 트레이드 오프 관계에 있으므로 매우 중요한 요소이다. 본 논문에서는 보안 강도를 충분히 유지하면서, 에너지 효율성 또한 제공할 수 있는 경계 값 선택을 위해 퍼지 규칙 시스템을 적용하였다. 기지노드는 퍼지 규칙 시스템을 이용하여 매 주기마다 에너지 레벨과 훼손된 노드 수 그리고 기지노드로부터의 거리를 고려하여 상황에 맞는 적절한 경계 값을 결정한다.

• 한국언론정보학보
• /
• 제35권
• /
• pp.250-291
• /
• 2006

본 논문은 유럽 등 해외에서 현재 활성화 되어있는 카드게임, 경마게임 등을 활용한 데이터방송 승부게임(TV-betting) 서비스를 조작하여 이를 경험한 패널집단을 대상으로 인터랙티브게임 관련 긍정적, 부정적 인식을 조사하여 국내에서 데이터방송 승부게임에 대한 규제문제와 그 도입가능성을 모색해 보았다. 조사연구를 수행하기 위해 국내 디지털케이블방송에서의 데이터방송 표준인 OCAP시스템 환경에서 데이터방송 승부게임 데모프로그램을 제작하고 패널집단이 이 프로그램의 시청경험을 하게 한 뒤에 심층적인 면접을 시행하였다. 그 결과를 정리하면 다음과 같다. 패널집단은 데이터방송 승부게임이 오락효과, 감정정화, 스트레스 해소 등 시청자에게 즐거움을 주는 긍정적 요소가 많으나 사회적 환경 때문에 외국과 같이 쉽게 도입되기는 어려울 것으로 인식하고 있었다. 그리고 데이터방송 승부게임이 도입되기 위해서는 결제에서의 안정된 보안장치를 기반으로 매체 신뢰도가 보장 되어야 하고, 승부게임을 너무 자주하지 않게끔 시간적 제약을 고려한 방송편성, 베팅(betting)한도의 제한, 다른 데이터방송 가입자들의 셋탑박스에 접속하여 게임을 하는 경우를 차단하는 등 일련의 규제적 시스템 장치를 통해서 과도한 사행성을 억제해야 한다고 판단하고 있었다. 이에 여러 가지 부작용을 최소화하는 방안 등 정부의 법적인 규제 틀 안에서 승부게임의 단계적인 도입이 검토될 수 있다고 인식하고 있었다. 정부는 이를 고려해 장기적인 관점에서 데이터방송 정책수립을 해야 하고, 이를 통해 법적인 규제 틀 안에서 안정적으로 데이터방송 승부게임을 즐길 수 있는 방안이 마련된다면 향후 국내에서 인터랙티브 TV게임이 오락적인 기능과 함께 산업적으로는 데이터방송 등 뉴미디어 산업 활성화를 도모할 수 있을 것으로 기대된다.에서 이야기하는 사회문화적, 역사적 상황이 다른 문화에서는 같은 대상에 대한 이해가 달라질 수도 있다는 예시를 보여준 것이다. 이렇듯 "한류"의 정체성을 파악하기 위해서는 우선 각 문화의 다양성과 특수성에 대한 연구가 선행되어야 하고 현재의 우리와 다른 사람들 사이에 진행되고 있는 문화적 욕구들이 어떻게 생성되고 있는지 현장에서 연구할 필요가 있다. 덧붙여 한국의 대중문화가 이러한 욕구에 잘 부합되고 있는지, 새로운 무엇을 만들어 내고 있지는 않은지 연구할 필요성을 절실히 느낀다.해 측정하였다. 실험은 4개의 집단으로 나누어져 실시하였는데 한 집단은 지각된 위험과 희소성 메시지에 동시에 노출되도록 하였고 두 번째 집단과 세 번째 집단은 각각의 두 요인 중 하나의 요인에만 노출되도록 하였다. 그리고 나머지 한 집단은 통제집단으로 지각된 위험이나 희소성 메시지를 모두 처치하지 않은 프로그램을 시청하게 하였다. 연구결과 흥미로운 사실들이 발견되었는데 이용경험에 상관없이 모든 이용자들은 지각된 위험에 부정적인 반응을 보였으며 특히 이용경험이 풍부한 홈쇼핑이용자들인 경우 이용경험이 적은 소비자에 비해 지각된 위험에 더욱 민감하게 반응함을 알 수 있었다. 또한 희소성 메시지에 대해서는 통계적으로는 유의미하지 않았지만 이용경험이 높은 소비자가 이용경험이 적은 소비자들 보다 오히려 부정적인 반응을 보임을 알 수 있었다. 또한 지각된 위험과 희소성 메시지의 상호작용효과의 경우 이용경험이 높은 집단의 소비자가 특히 제품에 대한 태도반응에서 매우 부정적인 반응을 보임을 알 수 있었다. 이러한 사실은 이용경험이 풍부한 소비자일수록 신뢰가 생기지 않는 지각된 위험의 상황에서 희소성메시지가 제시될 때 희소성메시지의 설득적 의도를 위협적인 요소로 생각한다고 해석할 수 있다. 이상의 결과는 선행

• 법제연구
• /
• 제55호
• /
• pp.167-191
• /
• 2018

국제적 협력에도 불구하고 전 세계 주요해역에서는 여전히 해적행위가 근절되고 있지 않다. 수 출입에 절대적으로 의존하고 있는 우리나라의 입장에서는 안전한 해상교통로 확보는 우리의 생명줄이므로 해상 안전 및 보안에 대하여 사활을 걸어야 할 상황이다. 그렇지만 해적행위의 처벌에 관한 형법은 여전히 미비한 측면이 있어 입법적 고려가 필요하다. 해적을 인류 공동의 적으로 간주하고 있으므로 모든 국가는 자국의 피해여부와 관계없이 해적을 처벌할 수 있다. 국제사회는 이러한 보편적 관할권을 통하여 해상무역과 군사활동의 필수적인 공간인 공해(公害)상에서 해상교통로 안전을 확보하기 위하여 수백 년 전부터 국제적 공조에 박차를 가하고 있으며, 특히 아덴만 해역에서는 소말리아 해적을 단속하기 위하여 선진 각국에서 함대를 파견하여 합동작전으로 해상안보위협에 대처하고 있다. 국제관습법과 UN해양법협약에 따라 해적행위에 대하여 보편적 관할권이 허용되더라도 이를 위한 국내법적 제도가 미완비되어 있거나 국제법규와 상이한 내용으로 규정되어 있을 경우 해적행위에 대하여 효과적으로 대처하기 힘들다. 즉 죄형법정주의에 따라 국제규범에 상응하는 보편적 관할권과 해적죄의 구성요건이 형법에 규정될 필요가 있다. 이러한 작업의 선행 없이 무리하게 우리 형법을 확대 적용하여 해적을 처벌할 경우 세계인권규약이나 기타 국제규범을 위반하여 외교적 분쟁을 초래할 수 있다. 우리나라의 경우 해적을 범죄로 명시적으로 규정하여 처벌하는 규정이 없으며, 다만 형법 및 선박위해처벌법 등에서 해적행위와 유사한 행위를 처벌하고 있다. 그렇지만 국제적으로 통용되고 있는 해적행위를 충분히 포섭하고 있지 않아 실효성 있는 해적처벌에 한계가 있다. 이 논문에서는 해적죄의 구성요건에 대한 여러 제안을 비판적으로 고찰한 후 그 입법방향을 제시하고 있다.

• 한국어류학회지
• /
• 제35권4호
• /
• pp.224-235
• /
• 2023

우리나라는 전 세계에서 유일한 분단국가로 군사분계선을 가지고 있다. 군사분계선을 기준으로 비무장지대 및 민간인통제구역이 설정되었고, 국가보안 및 안전을 위해 출입이 통제되고 있어, 우리나라 다른 지역에 비해 생태계 교란이 비교적 적은 지역이다. 하지만 유실지뢰 및 불발탄들로 인해 안전이 위협받음에 따라 생태계 연구에 많은 제한사항이 발생하기 때문에, 연구를 보완 및 대체하기 위해 eDNA 분석법을 활용하여 민간인통제구역 내부에 존재하는 평화의 길 세 지점에서 직접조사와 eDNA를 이용한 간접조사를 실시하고 비교했다. 평화의 길 인제노선, 양구노선, 화천노선 세 지점에서 2022년 5, 7, 9월에 직접조사와 eDNA 시료 채취를 진행했으며, 시료에서 채취한 유전자를 증폭한 후 library를 제작하여 Miseq를 수행하고 ASV를 생성하여 간접조사를 완료했다. 이후, 직접조사 결과와 비교했다. 그 결과 양구-1 지점에서 관찰된 2종 모두 eDNA가 검출되었으며, 양구-2 지점에서 관찰된 4종 중 2종의 eDNA가 검출되었다. 화천-1에서 관찰된 1종 중 1종의 eDNA가 검출되었고, 화천-2에서 12종 중 7종, 화천-3에서는 6종 중 4종, 화천-4에서 관찰된 1종 모두 eDNA가 검출되어 직접조사 결과 확인된 종의 약 69%의 어류의 eDNA가 검출된 간접조사 결과를 확인했다. 대륙종개, 메기 등 일부 어류가 오동정된 상태로 NCBI에 유전정보가 등재된 것은 아닌지 확인이 필요하고, 다른 서열부를 이용한 마커 개발 연구가 필요할 것으로 생각되며, 위험성 때문에 조사가 제한적인 CCZ 지역 어류 연구의 보완책으로써 적합할 것으로 생각된다.