• Proceedings of the Korean Society of Computer Information Conference
• /
• 2019.07a
• /
• pp.121-122
• /
• 2019

본 논문에서는 웹쉘을 탐지하기 위한 방법 중 하나로 슬라이딩윈도우 기반 머신러닝을 활용하는 방안을 제안하고자 한다. 웹 공격에 많이 활용되는 웹쉘의 탐지를 위하여 제안하는 슬라이딩윈도우 기반의 탐지 기법은 시간이 지남에 따라 발전해가는 웹쉘 탐지 우회 기술에 대응하여 보다 정확한 탐지를 제공하는 기술이며, 이를 기반으로 웹쉘의 다양한 변종 또한 탐지할 수 있다. 본제안의 경우 코드의 부분별 위험도를 측정 및 제공하여 보다 효과적으로 대응할 수 있을 것으로 전망된다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2002.04a
• /
• pp.850-852
• /
• 2002

일반 어플리케이션 형태의 커널 백도어가 커널의 일부로 수행되는 커널 모듈 형태의 백도어로 변화함에따라, 기존의 백도어 탐지 기술로는 이에 대처할 수 없게되었다. 이에 최근 커널 백도어에 대웅하여 Chkrootkit, Kstat등의 백도어 탐지 툴이 개발되어 사용되고 있지만, 이러한 툴들은 커널 백도어 설치여부 추정이나 탐지 수준으로 예방이나 발견후의 대응은 어려운 실정이다. 이에 본 논문에서는 커널 백도어의 예방, 탐지 및 복구 기술을 제시하고, 제시한 기술을 바탕으로 구현한 커널 백도어 대응 시스템을 보인다. 이 시스템은 커널 모듈의 선택적 로딩으로 커널 백도어를 예방하며, 커널에 보안 시스템 콜을 추가하여 커널 백도어 행위 탐지 및 복구 기능을 함으로써 커널 백도어에 대해 종합적이고 실시간적인 대응을 가능하게 한다

• Proceedings of the Korea Information Processing Society Conference
• /
• 2017.04a
• /
• pp.323-325
• /
• 2017

최근 지능형 지속 위협(APT)은 명확한 공격 대상과 정교한 프로그램을 사용하여 치밀하게 공격하는 사회공학적 공격 기법을 사용함으로 상업용 탐지기술의 지속적인 발전과 개발에도 빠르게 증가되고 있다. 기존의 탐지 기법은 알려진 악성코드에 대하여는 효과적으로 대응 가능하나 아무런 정보가 없는 제로데이 공격 등의 악성코드는 탐지하기 어렵다. 특히 최근의 악성코드들은 빠르게 변종을 만들어냄으로 기존의 탐지 기법으로는 한계가 있다. 따라서 본 연구에서는 악성코드에 대한 경로 및 유형, 공격 방법 등을 분석하고 이를 탐지하고 분석하는 선행 기술들 조사하여 DAST 기반의 콘텐츠재구성을 통한 무해화 기술을 제안하였다.

• Proceedings of the KAIS Fall Conference
• /
• 2005.05a
• /
• pp.238-241
• /
• 2005

본 논문에서는 고각이 변경되는 레이다의 탐지거리에 대해서 연구하였다. 일반적으로 레이다의 탐지거리는 지구의 곡율에 의한 지형적 영향과 전파의 감쇄로 인한 전력밀도에 의해서 결정되는 요소가 있다. 레이다의 탐지거리의 앞의 두 가지가 모두 만족되어야하며, 레이다의 고각이 변경되면 지형에 의한 탐지거리가 변경되므로 전체적인 탐지 거리에 변화가 생긴다. 본 논문에서는 레이다의 고각의 변경에 따른 가시거리 변경을 중점적으로 기술하였다.

• Proceedings of the Korean Society of Computer Information Conference
• /
• 2021.07a
• /
• pp.685-687
• /
• 2021

본 논문에서는 플랜트 배관의 기체 누출 탐지방안에 대하여 기술한다. 배관 누출 발생 시 배관 내부 압력과 누출부 크기의 조합에 따라 누출 초음파 발생 여부가 결정되는데, 누출 시 초음파가 발생하는 경우와 그렇지 않은 경우에 대하여 배관 누출을 탐지하는 방안과 보온재 배관의 누출탐지 방안에 대하여 설명한다. 또한 배관 파단을 상시감시하기 위한 대량의 무선센서 운용에 따른 대량 누출탐지신호의 실시간 처리를 위한 쿠버네티스 기반의 분산처리형 진단 시스템 구현 방안에 대하여 기술한다.

• Review of KIISC
• /
• v.33 no.1
• /
• pp.77-88
• /
• 2023

인터넷 사용매체 및 네트워크 접속방법이 다양해지면서 인터넷 사용량은 매우 빠르게 증가하고 있다. 이러한 인터넷은 현대사회에서 꼭 필요한 자원이지만 악성코드, 스팸, 개인정보 유출 등 이를 악용한 범죄도 증가하고 있다. 또한 전 세계적으로 유행중인 코로나로 인해 관련된 접종정보, 동선, 재난문자 등으로 위장한 피싱 공격도 증가하고 있다. 대다수의 공격자들은 사이버 범죄를 저지르기 위해 악성코드 유포사이트를 통해 악성코드를 유포한다. 이러한 범죄를 예방하기 위해선 악성코드 유포사이트에 대한 초기 대응이 필수이며, 사용자가 악성코드 유포사이트에 접근하기 전에 차단할 수 있는 실시간 탐지 기술이 필요하다. 본 논문에서는 이러한 탐지 기술 중 URLDeep, POSTER, Random-Forest, XGBoost와 같은 기계학습을 이용한 탐지 기술의 연구동향을 조사하였다.

• KIISE Transactions on Computing Practices
• /
• v.22 no.1
• /
• pp.8-19
• /
• 2016

Potholes are caused by the presence of water in the underlying soil structure, which weakens the road pavement by expansion and contraction of water at freezing and thawing temperatures. Recently, automatic pothole detection systems have been studied, such as vibration-based methods and laser scanning methods. However, the vibration-based methods have low detection accuracy and limited detection area. Moreover, the costs for laser scanning-based methods are significantly high. Thus, in this paper, we propose a new pothole detection system using a commercial black-box camera. Normally, the computing power of a commercial black-box camera is limited. Thus, the pothole detection algorithm should be designed to work with the embedded computing environment of a black-box camera. The designed pothole detection algorithm has been tested by implementing in a black-box camera. The experimental results are analyzed with specific evaluation metrics, such as sensitivity and precision. Our studies confirm that the proposed pothole detection system can be utilized to gather pothole information in real-time.

• The Journal of Engineering Geology
• /
• v.26 no.2
• /
• pp.223-233
• /
• 2016

This study establishes a commercialization strategy for technology that can monitor and detect landslides in real time. An effective commercialization strategy was sought through both qualitative and quantitative analyses. The qualitative analysis considered the business environment in detail, while the quantitative analysis examined technologically strong and weak areas by visualizing the links between IPC (International Patent Classification) code structure and patent applicants. The results from both analyses are considered together, with particular attention paid to the business environment. The resulting integrated analysis comprehensively explores the degree of technological development and the current state of real-time monitoring and detection technology for landslides. The integrated analysis identified complementary assets in the business environment, as there is strong development and many research entities in this area. This suggests positive reinforcement for commercialization with two sub-strategies: (1) exploring demand with complementary assets, and (2) providing technology information for explored demand, which should facilitate successful commercialization. Exploiting this positive reinforcement for technology commercialization could reduce the high uncertainty of the technology and the market, and thus increase the probability of successful commercialization. It is also expected to contribute to long-term success by strengthening collaboration between the supply and demand sides.

• Journal of the Korea Institute of Information and Communication Engineering
• /
• v.12 no.11
• /
• pp.1993-1998
• /
• 2008

Web robot engine for searching web sever vulnerability and malicious code is proposed in this paper. The main web robot function is based on searching technology which is derived from analyses of private information threat. We implemented the detecting method for phishing, pharming and malicious code on homepage under vulnerable surroundings. We proposed a novel approachm which is independent of any specific phishing implementation. Our idea is to examine the anomalies in web pages.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2004.05a
• /
• pp.1007-1010
• /
• 2004

본 논문에서는 분산 서비스거부 공격(DDoS)이 발생할 때 네트워크 트래픽의 특성을 분석하기 위해서 트래픽 비율분석법(TRA: Traffic Rate Analysis)을 제안하고 트래픽 비율분석법을 통해서 분석된 다양한 유형의 DDoS 공격의 특성을 기계학습(Machine Learning)을 이용해서 DDoS 공격의 탐지규칙을 생성하고 그 성능을 측정하였다. 트래픽 비율분석법은 감시대상 네트워크 트래픽에서 특정한 유형의 트래픽의 발생비율을 나타내며 TCP flag rate 와 Protocol rate 로 구분된다. 트래픽 비율분석법을 적용한 결과 각각의 DDoS 공격 유형에 따라서 매우 독특한 특성을 가짐을 발견하였다. 그리고, 분석된 데이터를 대상으로 세 개의 기계학습 방법(C4.5, CN2, Na?ve Bayesian Classifier)을 이용해서 DDoS 공격의 탐지규칙을 생성하여 DDoS 공격의 탐지에 적용했다. 실험결과, 본 논문에서 제안된 트래픽 비율분석법과 기계학습을 통한 DDoS 공격의 탐지방법은 매우 높은 수준의 성능을 나타냈다.