• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제18권2호
• /
• pp.456-477
• /
• 2024

With information technology's rapid development, the Internet faces serious security problems. Studies have shown that malware has become a primary means of attacking the Internet. Therefore, adversarial samples have become a vital breakthrough point for studying malware. By studying adversarial samples, we can gain insights into the behavior and characteristics of malware, evaluate the performance of existing detectors in the face of deceptive samples, and help to discover vulnerabilities and improve detection methods for better performance. However, existing adversarial sample generation methods still need help regarding escape effectiveness and mobility. For instance, researchers have attempted to incorporate perturbation methods like Fast Gradient Sign Method (FGSM), Projected Gradient Descent (PGD), and others into adversarial samples to obfuscate detectors. However, these methods are only effective in specific environments and yield limited evasion effectiveness. To solve the above problems, this paper proposes a malware adversarial sample generation method (PixGAN) based on the pixel attention mechanism, which aims to improve adversarial samples' escape effect and mobility. The method transforms malware into grey-scale images and introduces the pixel attention mechanism in the Deep Convolution Generative Adversarial Networks (DCGAN) model to weigh the critical pixels in the grey-scale map, which improves the modeling ability of the generator and discriminator, thus enhancing the escape effect and mobility of the adversarial samples. The escape rate (ASR) is used as an evaluation index of the quality of the adversarial samples. The experimental results show that the adversarial samples generated by PixGAN achieve escape rates of 97%, 94%, 35%, 39%, and 43% on the Random Forest (RF), Support Vector Machine (SVM), Convolutional Neural Network (CNN), Convolutional Neural Network and Recurrent Neural Network (CNN_RNN), and Convolutional Neural Network and Long Short Term Memory (CNN_LSTM) algorithmic detectors, respectively.

• 디지털융복합연구
• /
• 제20권2호
• /
• pp.203-215
• /
• 2022

본 연구의 목적은 토픽모델링과 언어네트워크분석을 활용하여 한국의 스마트팜 분야 연구 동향과 지식구조를 파악하는 것이다. 연구목적을 달성하기 위하여 KCI(Korea Citation Index)의 스마트팜 관련 국내 학술지 104편을 대상으로 핵심어와 핵심어들의 연결 관계를 분석하고, LDA 토픽모델링 기법을 이용하여 연구주제와 관련된 토픽들을 분석하였다. 언어네트워크분석 결과, 국내 스마트팜 관련 연구 분야의 주요핵심어는 '환경', '시스템', '사용', '기술', '재배' 등이 나타났으며, 연결중심성, 매개중심성, 위세중심성 결과도 제시하였다. 토픽모델링분석결과, Topic 1은 '스마트팜 도입 분석', Topic 2는 '친환경 스마트팜과 스마트팜의 경제적 효율성', Topic 3은 '스마트팜 플랫폼 설계', Topic 4는 '스마트팜 생산 최적화', Topic 5는 '스마트팜 생태계', Topic 6은 '스마트팜 시스템 구현', Topic 7은 '스마트팜 관련 정부 정책'으로 나타났다. 본 연구는 국내 스마트팜 관련 연구 동향을 살펴봄으로써, 향후 국내의 스마트팜을 발전시키는 데 필요한 정책개발과 연구 방향성을 설정하는데 기초자료가 될 것으로 기대한다.

• 한국시뮬레이션학회논문지
• /
• 제29권3호
• /
• pp.73-82
• /
• 2020

4차 산업혁명에 있어 무선 센서 네트워크(Wireless Sensor Networks; WSNs)는 사람의 개입 없이 다양한 환경에서 데이터를 수집하고 분석하는 중요한 요소이다. 센서 네트워크는 토폴로지와 라우팅 프로토콜에 따라 네트워크 수명에 크게 영향을 받는데, 그중 라우팅 프로토콜은 일단 한 번 구축되면 운영 중에 변경하기 위해 많은 자원(에너지 등)이 소모된다. 네트워크 구축 전 동작과 성능을 예측하기 위해 다양한 시뮬레이터들이 제안되었음에도 불구하고, 라우팅 프로토콜들에 초점을 맞춰 시뮬레이션할 수 있는 도구는 부족한 현실이다. 본 논문은 DEVS(discrete event system specification)를 사용하여 다수의 라우팅 프로토콜을 시뮬레이션할 수 있는 WSN 모델을 제안한다. DEVS 기반의 제안 모델은 코디네이터 모델에 라우팅 프로토콜의 알고리즘을 구현하게 되면 모델의 구조와 변경 없이 다양한 상황에 대하여 시뮬레이션할 수 있다. 제안 모델의 정상적인 동작 확인을 위해 WSN의 대표적인 프로토콜인 LEACH와 Dijkstra를 사용하여 보고서 전달 수와 네트워크의 에너지 소모를 비교하였다. 그 결과 제안 모델은 두 라우팅 프로토콜에서 정상적으로 동작함을 확인하였다.

• 정보보호학회논문지
• /
• 제33권5호
• /
• pp.827-846
• /
• 2023

외부와 연결되지 않고 독립적으로 운용되던 무기체계에 최근 네트워크 통신, 센서와 같은 다양한 정보기술이 접목되기 시작하였다. 이는 무기체계 운용자 및 지휘관의 신속하고 정확한 결심과 효과적인 무기체계 운용을 가능하게 한다. 하지만, 무기체계의 사이버 영역 활용이 증가함에 따라 사이버 공격에 의한 피해도 증가할것으로 예상된다. 안전한 무기체계를 개발하기 위해서는 소프트웨어 개발 단계 중 요구사항 도출 단계에서부터 보안적 요소를 고려하는 보안 내재화를 구현하는 것이 필요하다. 미 DoD는 '사이버보안(cybersecurity)' 개념의 도입과 함께 무기체계평가 및 획득 프로세스인 RMF A&A를 시행하고 있으며, 우리나라도 K-RMF 제도 시행을 위한 노력을 지속하고 있다. 하지만, 아직까지 개발 단계에서부터 K-RMF를 적용한 사례는 존재하지 않을뿐더러 미국의 국방 RMF 관련한 자료는 기밀 사항이기에 대부분 공개되지 않는다. 본 연구에서는 RMF와 관련하여 공개된 자료와 체계적인 위협분석 방법을 바탕으로 우리나라의 국방용 RMF인 K-RMF를 예측하여 무기체계의 보안 통제항목을 구축하는 방안에 대해 제안하고, 함정 전투체계에 적용함으로써 그 효용성을 입증한다.

• 정보보호학회논문지
• /
• 제18권1호
• /
• pp.89-102
• /
• 2008

현재 나날이 인터넷 웜의 종류 및 피해가 증가하는 상황에서 웜 공격에 대한 연구의 필요성이 증가하고 있다. 시뮬레이션은 인터넷 웜을 연구하는 데 가장 많이 사용하는 방법 중의 하나인데, 일반적으로 대규모 네트워크상에서 동작하는 웜을 시뮬레이션하기 위해서는 비용 및 시간의 문제가 발생한다. 이러한 문제를 해결하기 위해 모델링 네트워크를 사용한 시뮬레이션 방법도 많이 사용되는데, 모델링 네트워크 시뮬레이션 방법은 개별 웜을 효과적으로 적용하기 힘들다는 문제가 존재한다. 이에 본 논문에서는 대규모 인터넷 웜 시뮬레이션을 효과적으로 수행할 수 있도록 하는 웜 공격의 표현 기법과 표현된 웜 공격을 시뮬레이션 적용시킬 수 있는 매핑 기법을 제안하였다. 본 논문에서 제안하는 웜 공격의 표현 및 시뮬레이터로의 매핑 기법을 통하여 개별 웜을 좀 더 세밀히 표현할 수 있게 된다. 따라서 웜 공격 시뮬레이션 시, 모델링 네트워크 시뮬레이션의 특징인 빠른 수행 시간을 가짐과 동시에 개별 웡 공격을 세밀히 표현할 수 있게 된다.

• ETRI Journal
• /
• 제37권1호
• /
• pp.77-87
• /
• 2015

In wireless networks, cooperation is necessary for many protocols, such as routing, clock synchronization, and security. It is known that cooperator nodes suffer greatly from problems such as increasing energy consumption. Therefore, rational nodes have no incentive to cooperatively forward traffic for others. A rational node is different from a malicious node. It is a node that makes the best decision in each state (cooperate or non-cooperate). In this paper, game theory is used to analyze the cooperation between nodes. An evolutionary game has been investigated using two nodes, and their strategies have been compared to find the best one. Subsequently, two approaches, one based on a genetic algorithm (GA) and the other on learning automata (LA), are presented to incite nodes for cooperating in a noisy environment. As you will see later, the GA strategy is able to disable the effect of noise by using a big enough chromosome; however, it cannot persuade nodes to cooperate in a noisefree environment. Unlike the GA strategy, the LA strategy shows good results in a noise-free environment because it has good agreement in cooperation-based strategies in both types of environment (noise-free and noisy).

• 한국산학기술학회논문지
• /
• 제8권6호
• /
• pp.1530-1536
• /
• 2007

본고에서는 무선 인터넷을 통해 은행 업무에 적용 할 수 있는 모바일 뱅킹 시스템을 소개하고자 한다. PDA는 소형 컴퓨터라 할 만큼 성능도 뛰어나고 이동할 수 있는 기기이기 때문에 영업사원 등이 많이 활용하고 있다. 따라서 PDA의 무선통신 기능을 활용하여 일상적인 은행업 업무를 실행할 수 있다면 많은 편리함을 줄 수가 있다. 또한 PDA는 윈도우기반의 운영체제를 갖고 있기 때문에 클라이언트측의 소프트웨어 개발과 유지보수가 편리한 장점이있다. 본 논문에서는 PDA 뱅킹 시스템의 최적 솔루션을 소개하는데, 이 시스템은 무선 인터넷 기술, 공개키 기반 보안 기술, PDA 응용 기술이 접목되어 실질적으로 뱅킹 업무에 사용 할 수 있도록 설계되었으며 프로토타입을 구현되었다. 분석 및 설계 방법은 UML을 이용한 객체 지향 설계 방법을 사용하였으며 Java Beans를 이용하여 구현하였다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제1권2호
• /
• pp.109-118
• /
• 2012

현재 많은 스마트폰의 보급으로 LTE 네트워크를 통해 다양하고 빠른 모바일 서비스를 하게 되었다. 이에 수많은 모바일 기기들이 이전보다 더 많은 무선서비스를 이용하게 되고 그에 따른 수많은 인증 시그널링이 발생하게 된다. 이러한 무선네트워크에서 인증은 무선기기를 식별할 수 있는 중요한 역할을 하며 무선네트워크의 시작이기도 하다. 그래서 본 논문에서는 이전에 인증이 발생된 패턴을 분석하여 또 다른 외부 네트워크로 접근할 때 이전 보다 효과적인 인증을 수행한다. 그래서 LTE 네트워크에서 외부 네트워크와 인증서버 사이의 시그널링 비용을 최소화하여 빠른 무선 인증 서비스를 제안한다. LTE 네트워크에서 인증이 발생되는 비율을 수학적 모델링을 이용하여 계산하였고, 이를 다양한 환경에서 인증 시그널링 비용의 변화를 계산하였다. 본 논문에서 제안한 최적 인증 데이터의 수를 계산하여 이전 보다 효율적인 인증 시그널링 비용이 발생함을 보인다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제17권3호
• /
• pp.958-979
• /
• 2023

Due to laws, regulations, privacy, etc., between 70-90 percent of providers do not share medical data, forming a "data island". It is essential to collaborate across multiple institutions without sharing patient data. Most existing methods adopt distributed learning and centralized federal architecture to solve this problem, but there are problems of resource heterogeneity and data heterogeneity in the practical application process. This paper proposes a collaborative deep learning modelling method based on the blockchain network. The training process uses encryption parameters to replace the original remote source data transmission to protect privacy. Hyperledger Fabric blockchain is adopted to realize that the parties are not restricted by the third-party authoritative verification end. To a certain extent, the distrust and single point of failure caused by the centralized system are avoided. The aggregation algorithm uses the FedProx algorithm to solve the problem of device heterogeneity and data heterogeneity. The experiments show that the maximum improvement of segmentation accuracy in the collaborative training mode proposed in this paper is 11.179% compared to local training. In the sequential training mode, the average accuracy improvement is greater than 7%. In the parallel training mode, the average accuracy improvement is greater than 8%. The experimental results show that the model proposed in this paper can solve the current problem of centralized modelling of multicenter data. In particular, it provides ideas to solve privacy protection and break "data silos", and protects all data.

• International Journal of Computer Science & Network Security
• /
• 제21권3호
• /
• pp.257-265
• /
• 2021

Modern methods of regulating migration processes in EU states include a wide variety of adapted, transformed under the sway of globalization tools in order to influence the movement of human capital within the European space. The main purpose of the regulatory policy on migration flows is the redistribution of professionally competent professionals between different spheres of life. Herewith, the determining factor in the effectiveness of such distribution is a rational combination of stimulating and disincentive levers of influence on the movement of citizens of different EU countries and taking into account the motives of such mobility. Modernization of migration management approaches can be a major economic, social, political and cultural progress of European countries. The purpose of the research is to conduct a detailed analysis of existing practices of migration flow management, in particular their stimulation or containment, and to outline key migration trends formed under the influence of multicomponent approaches to migration regulation, transformation of regulatory legislation and changing priorities of modern society. The research methods: statistical-analytical method; ARIS method; method of tabular, graphical and analytical modeling; comparative analysis; systematization, generalization. Results. Current pan-European methods of regulating migration processes are insufficiently adapted to the multinational socialeconomic space; consequently, there are some disparities in the distribution of migrants between EU countries, although the overall dynamics of migration is positive. Fluctuations in the population of European countries during 2000-2019 and trends in the transformation of social-economic space confirm the insufficient level of influence of current methods of regulating migration flows. Along with this, the presence of a characteristic asymmetry in the distribution of migrants requires a greater focus on the modernization of regulatory instruments, in particular, the regulatory mechanism for managing migration processes. As a result of the conducted study, further prospects for the implementation of alternative methods of regulating migration processes in EU states have been outlined; the current and projected limits for increasing the level of observance of migrants' rights at the European level have been clarified through the adoption of appropriate regulatory acts; effective solutions for intensifying the influx of high-quality labor resources from different countries to EU have been identified. The research results can be used to study methods of regulating migration processes in the countries in the global dimension.