• 한국정보통신학회논문지
• /
• 제20권11호
• /
• pp.2067-2072
• /
• 2016

최근 기존 정보보호시스템을 우회하는 공격 기법의 발달로 사용자가 인식하지 못하는 형태의 정보자산에 대한 지속적인 공격으로 위협이 되고 있다. 이는 기존 시스템의 단일 대응이 어려운 APT 공격, 우회접근공격 및 암호화 패킷에 대한 공격 등에 대한 침해예측 시도에 대한 즉각적인 대응을 지원하고 공격지표 위주의 방어 전략으로 정보보호 시스템에 대한 지속적인 모니터링의 수행이 요구되고 있다. 본 논문에서는 지능형지속위협 공격경로차단을 위해 정보자산에 대한 업무영향평가를 통한 예방통제로 중요한 자산 식별하고 위험을 미리 제거하기 위하여 취약성 분석, 위험분석을 통한 정보통제 정책을 수립하고 서버접근에 대한 내 외부 우회네트워크 통제, 암호화통신 감시를 통해 탐지통제를 수립하고 백업과 복구를 통해 연계 제어된 교정통제를 하여 지능화된 침해대응 할 수 있도록 중앙집중식 지능형 정보보호시스템을 제안한다.

• 전기전자학회논문지
• /
• 제27권3호
• /
• pp.239-245
• /
• 2023

화이트리스트 기반 랜섬웨어 솔루션이 DLL 삽입공격을 활용한 사칭공격에 취약한 것으로 알려진 후, 이러한 문제점을 개선하기 위하여 DLL 삽입 공격을 활용한 사칭공격을 탐지하고, 랜섬웨어 탐지 및 대응 기술과 연동하는 기술이 제안되었다. 본 논문에서는 공격자가 이러한 탐지기술을 우회하여 불법적으로 공격 대상의 파일에 접근할 수 있음을 보여준다. 이는 화이트리스트 기반 랜섬웨어 솔루션이 여전히 DLL 삽입 공격에 취약함을 의미한다. 특히, 본 논문에서는 랜섬웨어 솔루션을 대상으로 실제 공격을 수행하여, 그 가능성을 증명하였다.

• 정보보호학회논문지
• /
• 제31권5호
• /
• pp.1021-1030
• /
• 2021

본 논문은 현대의 복잡한 사이버 공격을 모사하는 훈련 시나리오를 효과적으로 표현하기 위한 모델인 S-CAFG(Stage-based Cyber Attack Flow Graph)를 제안하고 평가한다. 이 모델은 더 복잡한 시나리오 표현을 위해 기존 그래프 및 트리 모델을 결합하고 stage 노드를 도입했다. 평가는 기존 모델링 기법으로는 표현하기 어려운 시나리오를 제작하고 이를 S-CAFG로 모델링하는 방식으로 진행했다. 평가 결과, S-CAFG는 동시 공격, 부가적 공격, 우회 경로 선택 등 매우 복잡한 공격 시나리오를 효과적으로 표현할 수 있음을 확인했다.

• 한국컴퓨터정보학회논문지
• /
• 제13권1호
• /
• pp.143-151
• /
• 2008

본 논문에서는 자신의 Real IP주소의 노출을 피하기 위하여 우회적인 공격을 하는 침입자를 대상으로 하여 IP 역추적을 실시한다. Real IP역추적을 위하여 IF역추적 서버와 에이전트 모듈을 설계하고 실험실 인터넷 네트워크 시스템에 설치한다. 우회 접속자의 공격 탐지 및 추적 범위를 설정하고, 실제 공격을 하여. 일반적인 IP접속자료와 침입탐지 후에 치명적인 공격으로 차단된 Real IP자료를 생성하여 DB에 저장한다. 공격자의 Real IP는 Whois 서비스로 실체를 확인하고, 이를 법정의 증거자료로 삼기 위한 무결성과 신뢰성을 확보한 Forensic 자료를 생성한다. 본 논문 연구를 통하여 유비쿼터스 정보화사회의 역기능인 사이버 범죄의 예방효과와 효과적인 Real IP 역추적 시스템을 제시하고, 법의 처벌에 대한 Forensic자료 생성 기준을 확보한다.

• 정보보호학회논문지
• /
• 제22권3호
• /
• pp.691-705
• /
• 2012

1990년도 중반에 처음 개념이 소개된 이래, 현재까지도 가장 빈번하게 사용되고 매우 심각한 피해를 초래하는 공격기법으로 버퍼 오버플로우(buffer overflow) 취약점을 이용한 공격을 들 수 있다. 쉘코드(shellcode)는 이러한 버퍼 오버플로우 공격에 사용되는 기계어 코드(machine code)로서, 공격자는 자신이 의도한 바대로 수행되는 쉘코드를 작성하고 이를 공격 대상 호스트의 메모리에 삽입, EIP를 조작하여 시스템의 제어 흐름을 가로챌 수 있다. 따라서 버퍼오버플로우를 일으킨 후 쉘코드를 적재하려는 것을 탐지하기 위한 많은 연구들이 수행되어 왔으며, 공격자들은 이런 탐지기법들을 우회하는 기법을 끊임없이 개발해 왔다. 본 논문에서는 이러한 쉘코드 공격 기법 및 방어 기법들에 대해서 살펴보고, 24Bit BMP 이미지에 쉘코드를 은닉시킬 수 있는 새로운 기법을 제안하고자 한다. 이 기법을 통하여 쉘코드를 손쉽게 은닉할 수 있으며, 현재의 다양한 탐지 기법들을 쉽게 우회할 수 있음을 확인할 수 있었다.

• 인터넷정보학회논문지
• /
• 제24권4호
• /
• pp.25-36
• /
• 2023

오늘날 AI(Artificial Intelligence) 기술은 보안 분야를 비롯하여 다양한 분야에 도입됨에 따라 기술의 발전이 가속화되고 있다. 하지만 AI 기술의 발전과 더불어 악성 행위 탐지를 교묘하게 우회하는 공격 기법들도 함께 발전되고 있다. 이러한 공격 기법 중 AI 모델의 분류 과정에서 입력값의 미세한 조정을 통해 오 분류와 신뢰도 하락을 유도하는 Adversarial attack이 등장하였다. 앞으로 등장할 공격들은 공격자가 새로이 공격을 생성하는 것이 아닌, Adversarial attack처럼 기존에 생성된 공격에 약간의 변형을 주어 AI 모델의 탐지체계를 회피하는 방식이다. 이러한 악성코드의 변종에도 대응이 가능한 견고한 모델을 만들어야 한다. 본 논문에서는 AI 모델의 Robustness 향상을 위한 효율적인 Adversarial attack 생성 기법으로 2가지 기법을 제안한다. 제안하는 기법은 XAI 기법을 활용한 XAI based attack 기법과 모델의 결정 경계 탐색을 통한 Reference based attack이다. 이후 성능 검증을 위해 악성코드 데이터 셋을 통해 분류 모델을 구축하여 기존의 Adversarial attack 중 하나인 PGD attack과의 성능 비교를 하였다. 생성 속도 측면에서 기존 20분이 소요되는 PGD attack에 비하여 XAI based attack과 Reference based attack이 각각 0.35초, 0.47초 소요되어 매우 빠른 속도를 보이며, 특히 Reference based attack의 경우 생성률이 97.7%로 기존 PGD attack의 생성률인 75.5%에 비해 높은 성공률을 보이는 것을 확인하였다. 따라서 제안한 기법을 통해 더욱 효율적인 Adversarial attack이 가능하며, 이후 견고한 AI 모델을 구축하기 위한 연구에 기여 할 수 있을 것으로 기대한다.

• Journal of Korean Neurosurgical Society
• /
• 제44권4호
• /
• pp.228-233
• /
• 2008

Objective : The standard treatment strategy of intracranial aneurysms includes either endovascular coiling or microsurgical clipping. In certain situations such as in giant or dissecting aneurysms, bypass surgery followed by proximal occlusion or trapping of parent artery is required. Methods : The authors assessed the result of extracranial-intracranial (EC-IC) bypass surgery in the treatment of complex intracranial aneurysms in one institute between 2003 and 2007 retrospectively to propose its role as treatment modality. The outcomes of 15 patients with complex aneurysms treated during the last 5 years were reviewed. Six male and 9 female patients, aged 14 to 76 years, presented with symptoms related to hemorrhage in 6 cases, transient ischemic attack (TIA) in 2 un ruptured cases, and permanent infarction in one, and compressive symptoms in 3 cases. Aneurysms were mainly in the internal carotid artery (ICA) in 11 cases, middle cerebral artery (MCA) in 2, posterior cerebral artery (PCA) in one and posterior inferior cerebellar artery (PICA) in one case. Results : The types of aneurysms were 8 cases of large to giant size aneurysms, 5 cases of ICA blood blister-like aneurysms, one dissecting aneurysm, and one pseudoaneurysm related to trauma. High-flow bypass surgery was done in 6 cases with radial artery graft (RAG) in five and saphenous vein graft (SVG) in one. Low-flow bypass was done in nine cases using superficial temporal artery (STA) in eight and occipital artery (OA) in one case. Parent artery occlusion was performed with clipping in 9 patients, with coiling in 4, and with balloon plus coil in 1. Direct aneurysm clip was done in one case. The follow up period ranged from 2 to 48 months (mean 15.0 months). There was no mortality case. The long-term clinical outcome measured by Glasgow outcome scale (GOS) showed good or excellent outcome in 13/15. The overall surgery related morbidity was 20% (3/15) including 2 emergency bypass surgeries due to unexpected parent artery occlusion during direct clipping procedure. The short-term postoperative bypass graft patency rates were 100% but the long-term bypass patency rates were 86.7% (13/15). Nonetheless, there was no bypass surgery related morbidity due to occlusion of the graft. Conclusion : Revascularization technique is a pivotal armament in managing complex aneurysms and scrupulous prior planning is essential to successful outcomes.

• Journal of Korean Neurosurgical Society
• /
• 제54권6호
• /
• pp.511-514
• /
• 2013

Isolated symptomatic occlusion of the anterior cerebral artery (ACA) is a rare condition and until date, only few cases regarding the revascularization of the ACA have been reported. This paper reports on successful attempt to revascularize the ACA using superficial temporal artery (STA) in patient with isolated symptomatic occlusion of the ACA. A 69-year-old man presented with several episodes of transient weakness involving left lower extremity. Cerebral angiography showed occlusion of the right ACA at the A2 segment. After medical treatment failure, the patient underwent STA-ACA bypass surgery. Subsequent to surgery, there was immediate disappearance of transient ischemic attack and follow-up angiography showed favorable revascularization of the ACA territory. Bypass surgery can be considered in the patients with symptomatic occlusion of the ACA, who have experienced failure in medical treatment.

• Journal of Chest Surgery
• /
• 제21권2호
• /
• pp.373-378
• /
• 1988

Since the introduction of percutaneous; transluminal coronary angioplasty[PTCA] by Grunt-zig in 1977, this is widely used in some patients with coronary artery disease and is an effective alternative to surgery for many patients. Indications for emergency coronary artery bypass graft[CABG] after PTCA are prolonged chest pain, worsening of coronary artery obstruction, "current of injury" by electrocardiogram, cardiogenic shock, and in a lesser incidence, ventricular fibrillation, coronary artery dissection[without obstruction], heart block, and intractable cardiac arrest. Recently, we have experienced one case of emergency CABG following unsuccessful PTCA. The patient was 54 year-old male and admitted with complaint of angina pectoris. The routine electrocardiogram revealed within normal limit. The treadmill test revealed severe chest pain after 2 min. exercise. Coronary cineangiogram revealed 95% segmental stenosis of the proximal right coronary artery. Our cardiologist was planned PTCA. During PTCA, severe chest pain and ischemic pattern on electrocardiogram were developed. But they were not relieved even by morphine and nitroglycerin till 90 min. So we performed emergency single coronary artery bypass graft from aorta to proximal right coronary artery with great saphenous vein. The patient had an excellent postoperative recovery and was free from anginal attack. He has shown striking improvement in general status[NYHA functional class 1] during 6 months after operation.operation.

• Journal of Korean Neurosurgical Society
• /
• 제46권3호
• /
• pp.257-260
• /
• 2009

Intraventricular hemorrhage long after successful encephaloduroarterio synangiosis (EDAS) is very rare. The effect of revascularization surgery for preventing hemorrhagic event of moyamoya disease remains controversial. We report a 17-year-old female with intracerebral hemorrhage and intraventricular hemorrahge 10 years after successful EDAS. Even though cerebral vessels angiography showed good collateral circulations without specific weak points, a cerebral hemorrhage could occur in patient with ischemic type of moyamoya disease long after successful indirect bypass operations. Good collateralization of cerebral angiography or magnetic resonance perfusion image after indirect bypass surgery would ensure against ischemic symptoms, not a hemorrhage. And, thus a life-time follow-up strategy might be necessary even if a good collateral circulation has been established.