• Title/Summary/Keyword: Continuous intrusion

검색결과 54건 처리시간 0.023초

유해 트래픽 분석을 이용한 침입 방지 (Intrusion Prevention Using Harmful Traffic Analysis)

  • 장문수;구향옥;오창석
    • 한국컴퓨터정보학회논문지
    • /
    • 제10권4호
    • /
    • pp.173-179
    • /
    • 2005
  • 컴퓨팅 기술과 네트워크 기술의 지속적인 발전은 인터넷의 폭발적인 성장을 가져왔으며, 사회 전반에 걸친 기반시설 및 공공 인프라, 산업 인프라 및 문화 환경을 인터넷 기반으로 변화시키는 중요한 역할을 수행했다. 최근 정보통신의 급속한 발전으로 인터넷을 이루는 컴퓨터 및 네트워크 환경은 초유의 성장과 발전을 거듭했지만, 잠재적인 취약점을 많이 가지고 있다. 이러한 취약점을 이용한 웜 및 해킹으로 인한 피해는 날로 심각하다. 본 논문에서는 이런 문제점들을 해결하기 위하여 유해 트래픽 분석 시스템을 설계하여 새로운 공격에 대한 방어와 네트워크의 트래픽을 분석함으로써 침입 및 유해 정보 여부를 판단하여 실시간으로 대응한다.

  • PDF

안전한 네트워크 구성을 위한 정책기반 보안 프레임워크 (A Policy-based Secure Framework for Constructing Secure Networking)

  • 박상길;장종수;손승원;노봉남
    • 한국통신학회논문지
    • /
    • 제27권8C호
    • /
    • pp.748-757
    • /
    • 2002
  • 인터넷의 지속적인 보급/발전과 인터넷을 이용한 다양한 서비스의 증대를 통해 네트워크를 통한 보안취약점 공격과 정보획득을 위한 사이버테러 시도가 증가하고 있는 추세이다. 이는 침입탐지시스템의 적용환경에도 많은 영향을 끼치게 되었다. 일반적인 네트워크 기반 침입탐지 시스템은 네트워크 디바이스를 통해 유입되는 패킷에 대하여 시그너춰 기반 침입 탐지 모듈을 통하여 침입을 탐지하게 된다. 현재까지의 네트워크상의 정보보호는 주로 보안 호스트, 특정 보안 시스템에 대한 지역적인 정보보호였으나 전세계에 연결된 인터넷 시스템들의 침해에 대한 방어능력이 취약한 상태이다. 특정 도메인에 국한하여 서브 네트워크 상에 적용되었던 보안을 네트워크 전체에 확장시킬 수 있는 보안 메커니즘이 제공되어야 한다. 본 논문에서는 이를 해결하기 위해 DARPA의 과제를 분석하고, 그 분석을 통한 침입탐지관련 기술을 살펴본다. 또한, 상기에 지적한 보안 문제점들을 해결하기 위해 Policy 기반으로 보안집행이 수행되는 정보보호 서비스 구조를 설계하고, 각 모듈별 제공 기능에 대하여 살펴본다. 보안정책의 집행은 AS내의 네트워크 유입지점인 게이트웨이 장치에 설치된 침입탐지시스템을 통해 수행되며, 추가되는 정책정보가 중앙의 보안제어서버를 통하여 실시간으로 반영되어 처리된다. 이를 통하여 관리도메인에 대한 집중적인 보안정책의 설계 및 집행이 수행된다.

파랑작용이 해안대수층의 해수침투에 미치는 영향 및 저감방안 (Effects of Wave Action on Seawater Intrusion in Coastal Aquifer and Mitigation Strategies)

  • 이우동;정영한;허동수
    • 한국해양공학회지
    • /
    • 제31권1호
    • /
    • pp.47-59
    • /
    • 2017
  • This study conducted numerical simulations using LES-WASS-3D ver. 2.0 to analyze the seawater intrusion characteristics of the incident waves in a coastal aquifer. LES-WASS-3D directly analyzed the nonlinear interaction between the seawater and freshwater in a coastal aquifer, as well as the wave-current interaction in the coastal area. First, the LES-WASS-3D results were compared with the existing experimental results for the mean water level under wave action in the coastal aquifer and seawater penetration into the coastal aquifer. The mean water level, shape and position of the seawater-freshwater interface, and intrusion distance were well implemented in the results. This confirmed the validity and effectiveness of LES-WASS-3D. The overall seawater penetration distance increases in the coastal aquifer as a result of wave set-up and run-up in the swash zone caused by continuous wave actions, and it increases with the wave height and period. Furthermore, a numerical verification was performed by comparing the suggested existing structure and newly suggested curtain wall as a measure against seawater penetration. An existing underground dam showed a better effect with increased height. Additionally, the suggested curtain wall had a better effect when the embedded depth was increased.

이산화 전처리 방식 및 컨볼루션 신경망을 활용한 네트워크 침입 탐지에 대한 연구 (A Research on Network Intrusion Detection based on Discrete Preprocessing Method and Convolution Neural Network)

  • 유지훈;민병준;김상수;신동일;신동규
    • 인터넷정보학회논문지
    • /
    • 제22권2호
    • /
    • pp.29-39
    • /
    • 2021
  • 새롭게 발생되는 사이버 공격으로 인해 개인, 민간 및 기업의 피해가 증가함에 따라, 이에 기반이 되는 네트워크 보안 문제는 컴퓨터 시스템의 주요 문제로 부각되었다. 이에 기존에 사용되는 네트워크 침입 탐지 시스템(Network Intrusion Detection System: NIDS)에서 발생되는 한계점을 개선하고자 기계 학습과 딥러닝을 활용한 연구 이뤄지고 있다. 이에 본 연구에서는 CNN(Convolution Neural Network) 알고리즘을 이용한 NIDS 모델 연구를 진행한다. 이미지 분류 기반의 CNN 알고리즘 학습을 위해 기존 사용되는 전처리 단계에서 연속성 변수 이산화(Discretization of Continuous) 알고리즘을 추가하여 예측 변수에 대해 선형 관계로 표현하여 해석에 용이한 데이터로 변환 후, 정사각형 행렬(Square Matrix) 구조에 매칭된 픽셀(Pixel) 이미지 구조를 모델에 학습한다. 모델의 성능 평가를 위해 네트워크 패킷 데이터인 NSL-KDD를 사용하였으며, 정확도(Accuracy), 정밀도(Precision), 재현율(Recall) 및 조화평균(F1-score)을 성능지표로 사용하였다. 실험 결과 제안된 모델에서 85%의 정확도로 가장 높은 성능을 보였으며, 학습 표본이 적은 R2L 클래스의 조화평균이 71% 성능으로 다른 모델에 비해서 매우 좋은 성능을 보였다.

소형콘관입시험(Miniature Cone Penetration Test)의 국내현장 적용 (The Field Application of Miniature Cone Penetration Test System in Korea)

  • 윤성수;지완구;김준오;김래현
    • 한국지반공학회:학술대회논문집
    • /
    • 한국지반공학회 2009년도 춘계 학술발표회
    • /
    • pp.349-360
    • /
    • 2009
  • The cone penetration test(CPT) has gained its popularity in site characterization indebted by its reliability, speed, economy, and automatic measurement system since its development in the 1930s. The CPT results, commonly consisting of cone tip resistance, sleeve friction, and pore water pressure measurements, allow us to classify soils as well as to reveal their engineering characteristics. The site condition at which the CPT is allowable is often dependent on the capacity of a CPT system. In Korea, it has been considered that the CPT could be appled only to soft soils in most cases because CPT systems available for stiff soils are very rare due to their expensive procurement and maintenance cost. Luoisiana Transportation Research Center(LTRC) has developed and implemented a field-rugged continuous intrusion miniature cone penetration test(CIMCPT) system since the late 1990s. The miniature cone penetrometer has a sectional cone area of $2cm^2$ allowing system capacity reduction compared to the standard $10cm^2$ cone penetrometer. The continuous intrusion mechanism allows fast and economic site investigation. Samsung Engineering & Construction has recently developed and implemented a similar CIMCPT system based on its original version developed in LTRC. The performance of the Samsung CIMCPT system has been investigated by calibration with the standard CPT system at a well-characterized test site in Pusan, Korea. In addition, scale effect between the miniature cone penetrometer and the standard cone penetrometer has been investigated by comparing the field test results using the both systems.

  • PDF

Radar-based Security System: Implementation for Cluttered Environment

  • Lee, Tae-Yun;Skvortsov, Vladimir;Ka, Min-Ho
    • 전기전자학회논문지
    • /
    • 제19권2호
    • /
    • pp.160-167
    • /
    • 2015
  • We present an experimental implementation of the inexpensive microwave security sensor that can detect both static and slowly moving objects in cluttered environment. The prototype consists of a frequency-modulated continuous wave radar sensor, control board or computer and software. The prototype was tested in a cluttered indoor environment. In case of intrusion or change of environment the sensor will give an alarm, determine the location of new object, change in its location and can detect a slowly moving target. To make a low-cost unit we use commercially available automotive radar and own signal processing techniques for object detection and tracking. The intruder detection is based on a comparison between current 'image' in memory and 'no-intrusion' reference image. The main challenge is to develop a reliable technique for detection of a relatively low-magnitude object signals hidden in multipath clutter echo signals. Various experimental measurements and computations have shown the feasibility and performance of the system.

간헐적 블랙홀 공격이 있는 MANET의 전송성능 (Transmission Performance of MANET with Intermittent Blackhole Attacks)

  • 김영동
    • 한국정보통신학회:학술대회논문집
    • /
    • 한국정보통신학회 2013년도 추계학술대회
    • /
    • pp.1037-1040
    • /
    • 2013
  • 단말기만으로 구성되는 임시통신망으로서 MANET(Mobile Ad-hoc Network)은 기반구조 통신망에 비하여 설치와 운영이 수월한 구조적 장점, Wi/Fi 기능 및 고성능의 연산 능력을 탑재한 스마트폰의 급속한 보급이라는 환경적 변화를 토대로 통신 기반구조의 사용이 어려운 긴급통신, 레저, 탐험/탐사와 같은 응용분야에서 그 사용이 증가하고 있다. 그러나 통신 기반구조의 사용이 어려운 특성으로 인하여 MANET은 해킹과 같은 정보침해에 매우 취약한 단점을 보이고 있다. 본 논문에서는 이와 같은 MANET에서 정보침해가 전송성능에 미치는 영향을 분석하여 본다. 기존의 결과들이 네트워크에 대한 지속적인 침해가 발생되는 환경을 전제로 한 반면에 본 논문에서는 침해가 간헐적으로 발생되는 것으로 가정하였다. 본 논문은 침해유형으로 블랙홀 공격을 가정하였으며, 음성 트래픽을 전송 대상으로 하였다. NS-2를 이용한 컴퓨터 시뮬레이션을 사용하여 전송 성능을 측정하고 그 결과를 분석하여 보았다.

  • PDF

무선랜을 위한 효율적인 침입탐지시스템 설계 (Design of Effective Intrusion Detection System for Wireless Local Area Network)

  • 우성희
    • 한국컴퓨터정보학회논문지
    • /
    • 제13권2호
    • /
    • pp.185-191
    • /
    • 2008
  • 무선랜은 물리적으로 근접한 거리의 공격자나 장비에 의해 공격이 행해질 수 있으며, STA와 AP상의 라디오링크에 접근하는 공격자가 부가적인 메시지를 투입시킴으로서 정보를 수정할 수 있기 때문에 유선랜과 비교해 볼 때, 같은 공격 유형에서도 그 위험이 끼치는 영향의 파급정도는 더 클 수 있다. 따라서 무선랜의 인프라구조내에 있다는 것만으로 충분히 공격이 가능해지는 무선랜의 취약점을 보완하기 위해서 효과적인 침입탐지시스템의 도입이 요구된다. 기존의 무선랜에서의 침입탐지기법들은 유선에서 활용되던 SVM을 이용한 방법론등이 활용될 수 있으나, 이는 대용량의 무선 데이터셋의 이산형, 연속형 데이터 중에서, 중요한 침입여부 단서가 될 수 있는 연속형데이터는 활용할 수 없다는 단점을 가진다. 따라서 이 논문에서는 SVM과 데이터마이닝 기법을 혼합하여 무선랜을 위한 침입 탐지시스템을 설계하고 이에 대한 실험결과를 통해 우수성을 입증하고자 한다.

  • PDF

수직 라인 관측시스템을 이용한 제주 동부 해안대수층에서 해수침투 모니터링 평가 (Saltwater Intrusion Monitoring Evaluation through Automatic Vertical Line Method in a Costal Aquifer of the Eastern Part of Jeju Island)

  • 장호준;하규철;황인욱;김기표;박원배
    • 한국지하수토양환경학회지:지하수토양환경
    • /
    • 제26권3호
    • /
    • pp.1-13
    • /
    • 2021
  • Groundwater monitoring is commonly practiced with real-time sensors placed in several depth spots in aquifer. However, this method only provides monitoring data at the point where the sensors are installed. In this study, we developed a vertical line monitoring system (VLMS) that can provide continuous data of groundwater parameters along the vertical depth. The device was installed in a well located on the coast of the eastern part of Jeju island to monitor electrical conductivity, temperature, salinity, pH, dissolved oxygen, and oxidation-reduction potential over approximately 3 months from September 11 to December 3, 2020. The results indicated that the groundwater levels fluctuated with the tidal change of seawater level, and the upper and lower boundaries of the freshwater and saltwater zone in the groundwater were located at below 16 m and 36 m of mean sea level, respectively. There was a large variation in EC values during the high tide and temperature change was the greatest during flow tide. Although further investigation is needed for improvement of the device to obtain more accurate and reliable data, the device has a potential utility to provide fundamental data to understand the seawater intrusion and transport mechanisms in coastal aquifers.

해수 침투에 대한 층상 불균질성 및 지하수 양수 방식의 영향 삼차원 수치 모의 (Three-Dimensional Numerical Simulation of Impacts of Layered Heterogeneity and Groundwater Pumping Schemes on Seawater Intrusion)

  • 박화석;김중휘;염병우;김준모
    • 한국지하수토양환경학회지:지하수토양환경
    • /
    • 제13권4호
    • /
    • pp.8-21
    • /
    • 2008
  • 지질 매체의 층상 불균질성과 지하수 양수 방식이 해안 대수층 내에서의 지하수 유동과 염분 이동에 미치는 영향을 정량적으로 분석하기 위하여 수리동역학적 분산 수치 모델을 이용한 일련의 삼차원 수치 모델링이 수행되었다. 해수 침투에 대한 층상 불균질성의 영향을 평가하기 위하여 하부 사토층(대수층)과 상부 점토층(준대수층)으로 구성된 층상 불균질 해안 대수층과 이에 상응하는 등가의 물질로 구성된 균질 해안 대수층을 수치 모델링하였다. 또한 해수 침투에 대한 지하수 양수 방식의 영향을 평가하기 위하여 전체 수치 모델링 기간 동안에 동일한 양의 지하수를 양수하는 연속적인 지하수 양수 방식과 두 개의 주기적인 지하수 양수 방식을 상기한 두 해안 대수층에 적용하였다. 수치 모델링 결과는 주기적인 지하수 양수 방식이 층상 대수층의 하부 사토층뿐만 아니라 상부 점토층에서의 지하수 유동과 염분 이동에 보다 중대한 악영향을 끼치며, 주기적인 지하수 양수 시에 양수 강도가 클수록 지하수 염수화가 공간적 및 시간적으로 더욱 심화됨을 보여준다. 이는 해수 침투에 의한 지하수 염수화를 최소화하기 위해서는 지속적인 지하수 양수 방식이 보다 더 적합할 수 있음을 의미한다. 또한 수치 모델링 결과는 주기적인 지하수 양수시에 상부 점토층에서의 지하수 염수화 양상이 하부 사토층에서의 그것에 비해 매우 다르게 발생함을 보여준다. 이러한 두 지층 사이의 지하수 염수화 양상의 차이는 층상 해안 대수층의 층상 불균질성에 기인하는 것으로 해석된다.