• 정보보호학회논문지
• /
• 제33권5호
• /
• pp.787-799
• /
• 2023

가정에서 IoT 장비가 많이 활용되면서, IoT 장비를 통합하여 사용자의 편의에 맞게 사용하는 IoT automation system을 향한 관심도 많아졌다. IoT automation system에서는 사전 정의된 자동화규칙에 따라 IoT 장비의 정보를 수집하고, IoT 장비가 작동한다. 하지만 공격자는 패킷을 지연시켜 실제 상태와 시스템에서 인식한 상태의 불일치가 되는 시간을 만든다. 이 시간 동안 시스템은 사전 정의한 자동화 규칙대로 동작하지 않는다. 제안된 지연공격 탐지방법이 일부 있지만, 트래픽량이나 배터리에 민감한 IoT system에 적용하기에 제한사항이 있다. 본 논문에서는 IoT 시스템에 적용할 수 있는 실용적인 패킷 지연 공격 탐지 방법을 제시한다. 제안 방법은 메시지를 전송할 때, 메세지의 전송을 알리는 패킷을 브로드캐스트로 발송함으로써 서버가 이벤트의 발생을 인지할 수 있도록 한다. 평가를 위하여 Raberry pi로 구현된 IoT system을 구성하고, 패킷 지연 공격에 대하여 평균2.2초이내로탐지할 수 있음을 보였다. 실험 결과 소모 전류 Overhead는 초당 평균 2.5 mA, 트래픽 Overhead는 15% 발생하였고, 기존 제안된 탐지방법보다 효율적으로 Delay attack을 탐지할 수 있음을 밝혔다.

• 대한전자공학회논문지TE
• /
• 제39권1호
• /
• pp.77-82
• /
• 2002

침입 탐지 시스템은 침입 판정과 감사 데이터(audit data) 수집 분야에서 많은 연구가 진행되고 있다. 침입 판정은 주어진 일련의 행위들이 침입인지 아닌지를 정확히 판정해야 하고 감사 자료 수집에서는 침입판정에 필요한 데이터만을 정확히 수집하는 능력이 필요하다. 최근에 이러한 문제점을 해결하기 위해 규칙 기반 시스템과 신경망 등의 인공지능적인 방법들이 도입되고 있다. 그러나 이러한 방법들은 단일 호스트 구조로 되어있거나 변형된 새로운 침입 패턴이 발생했을 때 탐지하지 못하는 단점이 있다. 따라서, 본 논문에서는 분산된 이기종 간의 호스트에서 사용자의 행위를 추출하여 패턴을 검색, 예측할 수 있는 데이터 마이닝을 적용하여 실시간으로 침입을 탐지하는 방법을 제안하고자 한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2001년도 춘계종합학술대회
• /
• pp.676-679
• /
• 2001

침입 탐지 시스템은 침입 판정과 감사 자료(audit data) 수집 분야에서 많은 연구가 진행되고 있다. 침입 판정은 주어진 일련의 행위들이 침입인지 아닌지를 정확히 판정해야하고 감사 자료 수집에서는 침입 판정에 필요한 자료만을 정확히 수집하는 능력이 필요하다. 최근에 이러한 문제점을 해결하기 위해 규칙기반 시스템과 신경망등의 인공지능적인 방법들이 도입되고 있다. 하지만 이러한 방법들은 단일 호스트 구조로 되어있거나 새로운 침입 패턴이 발생했을 때 탐지하지 못하는 단점이 존재한다. 본 논문에서는 분산된 이기종 간의 호스트에서 사용자의 행위를 추출하여 패턴을 검색, 예측할 수 있는 데이터 마이닝을 적용하여 실시간으로 침입을 탐지하는 방법을 제안하고자 한다.

• 한국게임학회 논문지
• /
• 제16권1호
• /
• pp.83-92
• /
• 2016

온라인 게임은 서버와 신용할 수 없는 다수의 클라이언트들로 구성되어 있는 거대한 분산 시스템이다. 이러한 환경에서 불량 사용자들은 자신의 클라이언트나 네트워크 패킷의 조작을 통해 게임의 규칙에 위반되는 행위를 시도하고 게임의 흥행에 큰 악영향을 미친다. 클라이언트 기반의 해킹 탐지 방법은 클라이언트에 탐지 부담을 분배하는 장점이 있지만 우회가 용이하다는 문제점이 있다. 반면, 서버 기반의 탐지 방법은 신용할 수 있지만 많은 자원이 소모된다. 이에 본 논문에서는 클라이언트와 서버를 동시에 이용하는 보안 강화 방법을 제시하고자 한다. 이 방법은 서버의 부하를 최소화하면서도 쉽게 우회할 수 없는 강력한 보안을 제공할 것으로 기대된다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2001년도 추계종합학술대회
• /
• pp.479-482
• /
• 2001

침입 탐지 시스템은 침입 판정과 감사 데이터(audit data) 수집 분야에서 많은 연구가 진행되고 있다. 침입 판정은 주어진 일련의 행위들이 침입인지 아닌지를 정확히 판정해야 하고 감사 자료 수집에서는 침입 판정에 필요한 데이터만을 정확히 수집하는 능력이 필요하다 최근에 이러한 문제점을 해결하기 위해 규칙기반 시스템과 신경망 등의 인공지능적인 방법들이 도입되고 있다. 그러나 이러한 방법들은 단일 호스트 구조로 되어있거나 변형된 침입 패턴이 발생했을 때 탐지하지 못하는 단점이 있다. 따라서, 본 논문에서는 분산된 이기종 간의 호스트에서 사용자의 행위를 추출하여 패턴을 검색, 예측할 수 있는 데이터 마이닝을 적용하여 실시간으로 침입을 탐지하는 방법을 제안하고자 한다.

• 한국컴퓨터정보학회논문지
• /
• 제12권1호
• /
• pp.127-135
• /
• 2007

인터넷의 광범위한 보급에 따라 컴퓨터를 이용한 불법적인 범죄가 증가하고 있고, 이러한 범죄를 막기 위한 정보보호 기술자체가 국가의 경쟁력이 되어 가고 있다. 본 논문에서는 퍼지 논리를 네트워크 침입탐지시스템에 적용하여 보안 전문가와 유사한 결과를 얻을 수 있는 자동화된 퍼지 논리기반의 침입탐지시스템을 제안한다. 프로토콜의 유사성과 시간적인 연속성을 통한 세션화된 패킷분류방식을 통한 퍼지 규칙을 본 시스템에 적용함으로서 다양하고 다변적인 공격패턴으로부터 신속한 침입 판정을 내릴 수 있다. 또한, 대용량의 네트워크 트래픽을 처리해야하는 현재의 네트워크 환경에서, 퍼지추론을 통한 자동화된 트래픽의 프로토콜별/세션별 분석결과를 보여 줌으로써 보안전문가들의 분석 시간과 비용을 절감할 수 있는 장점을 제공한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2015년도 춘계학술발표대회
• /
• pp.424-427
• /
• 2015

근래 들어 모바일 기기의 시스템을 장악하여 사용자의 기밀 정보를 빼내는 악성 행위의 한 방법으로 Code Reuse Attack (CRA)이 널리 사용되고 있다. 이와 같은 CRA를 막기 위하여 call-return이 일어날 때마다 이들 address를 비교해 보는 shadow stack과 branch에 대한 몇 가지 규칙을 두어 CRA 를 탐지하는 branch regulation과 같은 방식이 연구되었다. 우리는 shadow stack과 branch regulation을 종합하여 여러 종류의 CRA를 적은 성능 오버헤드로 탐지할 수 있는 CRA Detection System을 만들고자 한다. 이를 위하여 반드시 선행 되어야 할 연구인 바이너리 파일 분석과 meta-data 생성 및 압축 기술을 제안한다. 실험 결과 생성된 meta-data는 압축 기술을 적용하기 전보다 1/2에서 1/3 가량으로 그 크기가 줄어들었으며 CRA Detection System의 탐지가 정상적으로 동작하는 것 또한 확인할 수 있었다.

• 정보보호학회논문지
• /
• 제6권4호
• /
• pp.39-52
• /
• 1996

네트워크의 발달로 시공간을 초월하여 자료 및 자원의 공유, 분산처리, 컴퓨터 통신이 가능하게 되는 순기능도 있으나, 반면에 전세계 어디에서든지 컴퓨터를 통하여 컴퓨터 시스템의 무단 이용과 시스템의 파괴, 저장된 자료의 유출 등의 수단으로도 이용되고 있다. 최근의 동향은 국내뿐만아니라 외국에서도 한국으로의 해킹사례가 늘고 있어 그 심각성이 날로 증대되고 있다. 따라서 국방 전산자원을 보호해 줄 수 있는 시스템의 개발 및 적용이 시급하다. 본 논문에서는 예상되는 각종 침입에 대해 전산망 보안 요구사항을 도출하고 감사데이타를 활용하는 통계적 침입 탐지 및 규칙기반 침입 탐지 기법 분석을 통해 침입 탐지 시스템을 설계하고자 한다.

• 한국콘텐츠학회논문지
• /
• 제7권5호
• /
• pp.36-46
• /
• 2007

본 논문에서는 중학생이 작성한 영작문에서 자동으로 문법오류를 검색하고 채점하는 시스템을 소개한다. 학생의 문장이 입력되면 형태소 및 구문 분석을 하고 오류를 검색한다. 문장 분석이 완료되면 교사들이 제공한 채점기준에 의해 자동으로 채점한다. 문법오류를 탐지하기 위해서 정문을 처리하는 규칙은 물론 오류를 포함하고 있는 문장도 처리하는 규칙을 구현하였다. 본 시스템에서는 영어를 제2외국어로 사용하는 학생들이 한국어의 영향으로 인해 발생시키는 영어 구문오류를 집중적으로 처리하고자 하였다. 이와 같이 영작문에 대한 자동 채점은 학생들에게 오류에 대한 즉각적인 피드백을 제공하여 스스로 자신의 영어실력을 모니터할 수 있게 해 준다. 이러한 시스템을 활용함으로써 학생들은 언제 어디서나 혼자서 영작문 공부를 할 수 있으며, 이는 학생들의 실력 향상에 많은 도움이 될 것이다.

• 한국정보전자통신기술학회논문지
• /
• 제13권2호
• /
• pp.145-152
• /
• 2020

본 논문에서는 작물의 생산 비율 향상을 위하여 생장 환경 변화를 탐지하는 CCMS(Crop Classification Management System)를 제안한다. CCMS는 첫째, CNN을 이용하여 이미지를 통해 작물의 종류를 구분하는 Crop Classification Module(CCM)과 둘째, 농장의 누적 데이터를 비교하여 농작물의 이상을 탐지하는 FADM(Farm Anomaly Detection Module)로 구성된다. CCMS의 CCM은 잎 이미지를 통하여 현재 농장에서 재배되는 작물을 인식하고 FADM에 전송하고, FADM은 해당 작물을 재배하는 농장의 과거부터 현재까지 기상데이터를 선택하여 그것을 넬슨 규칙에 적용한다. FADM은 넬슨 규칙을 통하여 이상이 발생한 기상데이터를 찾아내고, IoT 디바이스를 통하여 농장의 환경을 조절한다. CCMS의 성능분석 결과 CCMS의 CCM은 약 90%의 작물 분류 정확도를 갖고, FADM은 예측 수확량을 최대 약 30%가량 향상시키는 것으로 나타났다. 즉, CCMS를 통해 농장을 관리하는 것이 스마트 팜의 수확량 증가에 도움을 줄 수 있다.