• 정보보호학회논문지
• /
• 제23권6호
• /
• pp.1121-1129
• /
• 2013

최근 악성코드 유포는 단순한 개인적 피해를 넘어 3 20 사이버테러와 같은 사회적인 심각한 문제점을 야기하고 있다. 특히 취약한 웹을 통한 유포방법인 드라이브 바이 다운로드(Drive-by download) 공격은 가장 심각한 위협이 되고 있다. 따라서 드라이브 바이 다운로드 공격에 사용되는 악성코드 유포 네트워크(Malware Distribution Network, MDN)를 효과적으로 분석하는 것은 악성코드로 인한 피해를 예방하기 위해 매우 중요하다. 악성코드 유포 네트워크를 효과적으로 분석하기 위해서는 웹페이지 내에 포함된 난독화하고 은닉화한 스크립트를 식별해야 하며, 본 논문에서는 이를 식별하기 위해 멀티레벨 에뮬레이션 기법을 제안한다. 이를 통해 다양한 형태로 숨겨져 있는 유포지로 연결하는 링크를 분석하여 악성코드 유포 네트워크 분석의 기반을 제공하고자 한다.

• Journal of Information Processing Systems
• /
• 제15권1호
• /
• pp.100-115
• /
• 2019

Malicious code distribution on the Internet is one of the most critical Internet-based threats and distribution technology has evolved to bypass detection systems. As a new defense against the detection bypass technology of malicious attackers, this study proposes the automated tracing of malicious websites in a malware distribution network (MDN). The proposed technology extracts automated links and classifies websites into malicious and normal websites based on link structure. Even if attackers use a new distribution technology, website classification is possible as long as the connections are established through automated links. The use of a real web-browser and proxy server enables an adequate response to attackers' perception of analysis environments and evasion technology and prevents analysis environments from being infected by malicious code. The validity and accuracy of the proposed method for classification are verified using 20,000 links, 10,000 each from normal and malicious websites.

• 한국사이버테러정보전학회:학술대회논문집
• /
• 한국사이버테러정보전학회 2004년도 제1회 춘계학술발표대회
• /
• pp.103-108
• /
• 2004

현재 HLR system은 이동전화 망에서 지속적으로 변하는 개별 가입자의 위치 정보를 관리 한다. 이를 수행하기 위해, HLR database system은 table 관리 기능과 색인 관리 기능, 그리고 백업 관리 기능을 제공한다. 본 논문에서는, 이동 전화 번호를 위한 적절한 색인 기법으로서 이단계 색인 기법의 사용과, 단말번호를 위한 버켓 연결 해슁 기법을 제안한다. 이동 전화 번호(MDN)와 단말번호(ESN)는 HLR database system에서 key로 사용된다. 또한 HLR database transaction의 특성을 고려한 효율적인 백업 방법을 제안한다. 이단계 색인 기법은 기존의 T 트리 색인 기법보다 검색 속도와 기억 공간 사용 효율 측면에서 우수하다. 버켓 연결 해슁 기법은 기존의 변형된 선형 해슁 기법보다 삽입과 삭제 시의 오버헤드가 적다. 제안한 백업 방법에서는, 빈번한 위치 등록 기능 수행으로 인해 야기되는 성능 저하 문제를 해결하기 위해 두가지 종류의 갱신 플래그를 사용하였다. 아울러 위치 정보의 보안성 처리를 위한 HLR 데이터베이스 Scheme을 제안하였다.

• 한국정보과학회논문지:컴퓨팅의 실제 및 레터
• /
• 제9권1호
• /
• pp.33-46
• /
• 2003

HLR system은 이동전화 망에서 지속적으로 변하는 개별 가입자의 위치 정보를 관리한다. 이를 수행하기 위해, HLR database system은 table 관리 기능과 색인 관리 기능, 그리고 백업 관리 기능을 제공한다. 본 논문에서는, 이동 전화 번호(MDN : Mobile Directory Number)를 위한 적절한 객인 기법으로서 이단계 색인 기법의 사용과, 단말번호(ESN : Electronic Serial Number)를 위한 버켓 연결 해슁 기법을 제안한다. 이동 전화 번호(MDN)와 단말번호(ESN)는 HLR database system에서 key로 사용된다. 또한 HLR database transaction의 특성을 고려한 효율적인 백업 방법을 제안한다. 이단계 색인 기법은 기존의 T 트리 색인 기법보다 검색 속도와 기억 공간 사용 효율 측면에서 우수하다. 버켓 연결 해슁 기법은 기존의 변형된 선형 해슁 기법보다 삽입과 삭제 시의 오버헤드가 적다. 제안한 백업 방법에서는, 빈번한 위치 등록 기능 수행으로 인해 야기되는 성능 저하 문제론 해결하기 위해 두가지 종류의 갱신 플래그를 사용하였다. 100만 가입자 수용시. 제안 기법을 사용하게 되련 기존 기법보다 메모리 사용량 절감(62% 이상), 디렉토리 증가 작업(25만 번 이상)제거, 백업 작업 감소(80% 이상)를 제공받게 된다.

• 한국지능시스템학회논문지
• /
• 제14권7호
• /
• pp.847-851
• /
• 2004

Bishop과 Nabnck에 의해 소개된 기존치 혼합 밀도 네트워크(Mixture Density Network)에서는 조건부 확률밀도 함수의 매개변수들(parameters)이 하나의 MLP(multi-layer perceptron)의 출력 벡터로 주어진다. 최근에는 변형된 혼합 밀도 네트워크(Modified Mixture Density Network)라고 하는 이름으로 조건부 확률밀도 함수의 선분포(priors), 조건부 평균(conditional means), 그리고 공분산(covariances) 등이 각각 독립적인 MLP의 출력벡터로 주어지는 경우를 다룬 연구가 보고된 바 있다. 본 논문에서는 조건부 평균이 입력에 관해 선형인 경우를 위한 버전에 대한 이론과 매트랩 프로그램 개발을 다룬다. 본 논문에서는 우선 일반적인 혼합 밀도 네트워크에 대해 간단히 설명하고, 혼합 밀도 네트워크의 출력인 다층 퍼셉트론의 매개변수를 각각 다른 다층 퍼셉트론에서 학습시키는 변형된 혼합 밀도 네트워크를 설명한 후, 각각 다른 다층 퍼셉트론을 통해 매개변수를 얻는 것은 동일하나 평균값은 선형함수를 통해 얻는 혼합 밀도 네트워크 버전을 소개한다. 그리고, 모의실험을 통하여 이러한 혼합 밀도 네트워크의 적용가능성에 대해 알아본다.

• 한국지능시스템학회논문지
• /
• 제25권2호
• /
• pp.186-190
• /
• 2015

지능형 자동차는 주변 환경에 대한 인식을 바탕으로 동작을 계획하고 움직인다. 따라서 정확한 환경 인식은 자율 주행 자동차의 필수 요소로 여겨진다. 차량의 주행 환경은 차량이나 보행자 같은 동적인 장애물이 다수 존재하여, 안전한 동작을 위해 이런 동적 장애물에 대한 인식이 정확하게 이루어져야 한다. 이를 위해 센서의 불확실성을 극복하는 일이 필수적이다. 본 논문에서는 레이더 센서를 이용하여 다수의 차량을 인식하고 추적하는 알고리즘을 제안한다. 제안된 추적 시스템은 몇 가지 특징을 갖는다. 레이더 센서가 차량을 계측할 때, 그 데이터가 양 모서리에서 주로 나타나는 특징을 혼합 밀도 네트워크로 표현하고, 이렇게 표현된 레이더 데이터의 확률적인 분포를 파티클 필터의 가중치 계산에 적용하여 추적 알고리즘을 수행하였다. 또한, 파티클 필터가 갖는 차원의 저주를 극복하고 시간의 흐름에 따라 그 숫자가 변화하는 다수 대상체의 상태를 예측하기 위해 가역 점프 마르코프 체인 몬테 카를로 (RJMCMC)를 통한 샘플링을 적용하였다. 제안된 알고리즘은 시뮬레이션을 통해 검증되었다.

• 한국대기환경학회지
• /
• 제24권6호
• /
• pp.693-703
• /
• 2008

The important source of the mercury in water-column is the influx of atmosphere mercury, via dry and wet deposition. In this study, wet deposition of mercury was estimated to be $14.56{\mu}g/m^2$ during 15 months at the Lake Soyang, which is a little higher than those observed in the several rural US Mercury Deposition Network (MDN) sites with similar precipitation depth. The mercury concentration in precipitation did not show a positive correlation with atmospheric RGM (reactive gaseous mercury) concentration, while maintaining good correlation with atmospheric $PM_{2.5}$ at Soyang Dam. This result suggests that the contribution of particulate Hg to the total Hg wet deposition should be more significant than that of RGM. In this study, both precipitation depth and precipitation type affected the amount of wet deposition and the concurrent mercury levels in precipitation. There was generally an inverse relationship between precipitation depth and Hg concentration in precipitation. Precipitation type was another factor that exerted controls on the Hg concentration in precipitation. As a result, the highest concentration of Hg was observed in snow, followed by in mixture (snow+rain) and in rain.

• Environmental Engineering Research
• /
• 제10권6호
• /
• pp.306-315
• /
• 2005

Total gas phase mercury (TGM) concentrations and event wet-only precipitation for Hg were collected for nine months (from April, 2002 to Dec., 2002) at Sterling, NY on the shoreline of Lake Ontario. TGM concentrations measured in this study ($3.02{\pm}2.14\;ng/m^3$) were in somewhat high range compared to other background sites. Using simplified quantitative transport bias analysis (SQTBA) possible sources affecting high Hg concentration in Sterling was identified, and they are coal-fired power plants located in southern NY and Pennsylvania. Wet deposition measured at Mercury Deposition Network (MDN) sites including Pt. Petre and Egbert, ON were compared with data obtained at the Sterling to estimate the total mercury wet deposition flux to Lake Ontario. The wet deposition flux was calculated to be the highest at the Sterling site ($7.94\;{\mu}g/m^2$ from April, 2002 to Dec. 2002) and the lowest at the Egbert ($3.92\;{\mu}g/m^2$), due to the both the difference in precipitation depth and Hg concentration in the precipitation. The deposition measured at the Sterling site is similar to Lake Michigan deposition of $6-14\;{\mu}g/m^2$ (converted for ninth months) measured for Lake Michigan Mass Balance Study (LMMBS).

• 융합보안논문지
• /
• 제23권2호
• /
• pp.3-10
• /
• 2023

웹에 존재하는 악성코드 배포 네트워크에는 악성코드 배포를 위해 핵심 역할을 수행하는 중심 노드가 있다. 이노드를 찾아 차단하면 악성코드 전파를 효과적으로 차단할 수 있다. 본 연구에서는 복잡계 네트워크에서 위험 분석이 적용된 centrality 검색 방법을 제안하였고, 이 방식을 통해 악성코드 배포 네트워크 내에서 핵심노드를 찾는 방법을 소개한다. 그 외에, 정상 네트워크와 악성 네트워트는 in-degree와 out-degree 측면에서 큰 차이가 있고, 네트워크 레이아웃 측면에서도 서로 다르다. 이 특징을 통해 우리는 악성과 정상 네트워크를 분별할 수 있다.

• 한국정보통신학회논문지
• /
• 제15권11호
• /
• pp.2340-2346
• /
• 2011

본 논문은 유동적 USIM(Universal Subscriber Identity Module)을 이용한 사용자 편의를 위한 인증시스템을 제안한다. 유동적 USIM 카드는 이동통신망 이용자에게 시스템에서 단말의 할당된 고유번호나 주민등록번호와 같은 개인화 정보를 인증의 인자로 이용하여 제한된 횟수나 사용시간을 허가하는 인증 방법이다. 본 연구에서 제안하는 모듈을 검증하기 위해 시뮬레이션을 수행하였으며 제안한 알고리즘 및 시스템이 현재의 시스템에서 완벽하게 동작하며, 기존의 USIM 카드를 사용하는 인증방법과도 높은 호환성을 확인하였다. 또한 유동적 USIM 카드를 이용하여 또 다른 인증방식을 설계할 수도 있음을 제시하였다. 제안하는 유동적 USIM 기술을 적용할 경우 간단하면서도 강력한 인증방법과 시스템을 개발할 수 있을 것이며 사용자 환경과 독립적으로 이동통신망 접근을 가능하게 해 줄 수 있다.