• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2015년도 추계학술대회
• /
• pp.177-180
• /
• 2015

네트워킹의 기술이 발전하면서 네트워크 환경에서의 해킹 기법이 나날이 진화되고 있어 심각한 문제로 번지고 있다. 본 논문에서는 패킷 스니핑을 통해 송/수신되는 패킷들을 모니터링 및 분석함으로써 사용자 보안에 대한 취약점을 최소화하고, 사용자가 정의한 규칙에 의해 네트워크 프로토콜 분석 및 트래픽 통계 수집, 필터링의 기능을 제공하는 패킷 분석기의 설계를 제시한다. 그리고 C#.NET 개발 환경에서 SharpPcap을 활용하여 사용자가 직관적인 구조로 필요한 정보를 보다 쉽고 효율적으로 관리할 수 있는 대화형 패킷 분석 도구를 개발하였다.

• Tuberculosis and Respiratory Diseases
• /
• 제49권5호
• /
• pp.594-600
• /
• 2000

연구배경 : 급성폐손상 환자는 폐의 염증 및 투과성 증가로 폐부종을 보인다. 폐부종의 중요한 결정요인은 폐모세혈관압이며 호기말양압은 폐모세혈관에 영향을 미치는 것으로 알려져 있다. 최근 폐동맥 풍선 도자를 이용한 임상적인 폐모세혈관압 측정법이 발전하여, 이를 이용 하면 폐동맥쐐기압 뿐만 아니라 폐모세혈관압 측정도 가능하게 되었다. 이에 급성폐손상 환자를 대상으로 폐동맥 풍선 도자로 폐동맥쐐기압 및 폐모세혈관압의 변화를 관찰하여 폐동맥쐐기압이 폐모세혈관압올 적절히 반영하는지 알아보고, 호기말양압의 변화가 폐모세혈관압에 미치는 영향을 알아보고자 본 연구를 시행 하였다. 방법 : 급성폐손상으로 기계호흡을 받은 11명의 환자를 대상으로 하였다. 호기말 양압을 0cm$H_2O$에서 시작하여 15분 간격으로 4cm$H_2O$ 씩 증가시켜 12cm$H_2O$까지 변화를 주연서 정해진 PEEP값에서 폐동맥 풍선 도자를 이용한 폐모세혈관압 측정법을 사용하여 자료를 얻었다. 결과 : 호기말양압을 0cm$H_2O$부터 12cm$H_2O$까지 증가시킴에 따라 중심정맥압은 $6.1{\pm}1.6$에서 $9.3{\pm}2.3$mmHg까지 증가하였고, 평균폐동맥압도 $22.7{\pm}7.4$에서 $25.3{\pm}7.3$mmHg까지 증가하였다. 또한 폐동맥쐐기압은 $9.8{\pm}2.1$ 에서 $12.8{\pm}2.1$mmHg로 증가하였고, 폐모세혈관압도 $15.3{\pm}3.3$ 에서 $17.8{\pm}3.2$mmHg로 증가 하였다. 결론 : 급성폐손상 환자에서 폐동맥쐐기압이 폐모세혈관압을 반영하나 호기말양압을 사용하면 폐모세혈관압이 증가하는 것을 관찰하였다. 따라서 급성폐손상 환자의 수액요법에서 폐동맥쐐기압 뿐만 아니라 폐모세혈관압의 감시도 가치가 있을 것으로 기대된다.

• 한국정보기술응용학회:학술대회논문집
• /
• 한국정보기술응용학회 2007년도 추계 국제학술대회
• /
• pp.124-124
• /
• 2007

• 한국정보통신학회논문지
• /
• 제15권6호
• /
• pp.1313-1319
• /
• 2011

VoIP 서비스는 현재 PSTN망과 인터넷망을 활용하여 기존 전화망보다 저렴한 가격에 음성통화를 할 수 있게 해주는 서비스로 확대되고 있다. 하지만 공공의 보안이 유지 되어야 할 Smart Phone VoIP의 경우 보안취약성에 대한 문제들이 발생하고, 해커의 공격을 받을 가능성이 높다. 본 논문은 유.무선 인터넷을 이용하여 Smart Phone VoIP 서비스 이용 시 발생할 수 있는 침해사고 유형을 분석하고 도청 공격을 실시하여 취약점을 분석한다. Smart Phone VoIP 취약점을 분석을 위하여 OmniPeek와 AirPcap 장비가 설치되어 있는 실험실 환경에서 도청 공격을 실시한다. 도청 공격에 따르는 Packet을 분석하고, IP을 확인하여 공격에 의한 침해사고로 도청이 이루어짐을 시험으로 증명한다. 본 논문은 Smart Phone VoIP 사용자 뿐만 아니라, 현재 행정기관에서 도입하고 있는 Smart Phone 서비스와 VoIP 서비스 보안성 강화에 기초자료로 제공 될 것이다.

• 한국컴퓨터정보학회논문지
• /
• 제28권11호
• /
• pp.81-87
• /
• 2023

네트워크 패킷의 메타데이터를 학습한 침입탐지시스템이 최근 많이 제안되었다. 그러나 이러한 방식은 모델 학습에 사용할 메타데이터 생성을 위해 패킷을 분석하는 시간, 그리고 학습 전 메타데이터를 전처리하는 시간이 필요하다. 또한, 특정 메타데이터를 학습한 모델은 실제 네트워크로 유입되는 원본 패킷을 그대로 사용하여 침입을 탐지하는 것이 불가능하다. 이러한 문제를 해결하기 위해 본 논문에서는 패킷 페이로드를 하나의 문장으로 학습시켜 침입을 탐지하는 자연어 처리 기반의 침입탐지시스템을 제안하였다. 제안하는 기법의 성능 검증을 위해 UNSW-NB15와 Transformer 모델을 활용하였다. 먼저, 데이터세트의 PCAP 파일에 대한 라벨링을 실시한 후 2종의 Transformer 모델(BERT, DistilBERT)에 문장 형태로 직접 학습시켜 탐지성능을 분석하였다. 실험 결과 이진분류 정확도는 각각 99.03%, 99.05%로 기존 연구에서 제안한 기법들과 유사하거나 우수한 탐지성능을 보였으며, 다중분류는 각각 86.63%, 86.36%로 더 우수한 성능을 나타냄을 확인하였다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2011년도 춘계학술대회
• /
• pp.447-450
• /
• 2011

행정기관 VoIP 서비스는 현재 PSTN망과 인터넷망을 활용하여 기존 전화망보다 저렴한 가격에 음성통화를 할 수 있게 해주는 서비스로 확대되고 있다. 하지만 공공의 보안이 유지 되어야 할 행정기관 VoIP의 경우 보안취약성에 대한 문제들이 발생하고, 해커의 공격을 받을 가능성이 높다. 본 논문은 행정기관에서 유 무선 인터넷을 이용하여 VoIP 서비스 이용 시 발생할 수 있는 침해사고 유형을 분석하고 도청 공격을 실시하여 취약점을 분석한다. 행정기관용 Smart Phone으로 VoIP 취약점을 분석을 위하여 OmniPeek와 AirPcap 장비가 설치되어 있는 실험실 환경에서 도청 공격을 실시한 다. 도청 공격에 따르는 Packet을 분석하고, IP을 확인하여 공격에 의한 침해사고로 도청이 이루어짐을 시험으로 증명한다. 본 논문의 연구는 행정기관뿐 아니라 일반사용자의 Smart Phone과 VoIP 서비스 보안성 강화에 기초자료로 제공 될 것이다.

• 대한전자공학회:학술대회논문집
• /
• 대한전자공학회 2003년도 통신소사이어티 추계학술대회논문집
• /
• pp.145-148
• /
• 2003

A lot of institutes have proposed RMT (Reliable Multicast Transport) techniques over IP multicast environment which provides only best-effort services. The ECTP (Enhanced Communications Transport Protocol) is a kind of RMT technique and an international standard of ITU-T and JTC1/SC6. It is a protocol that provides reliability fer IP multicast environment. In this paper, we tested ECTP applications which are MFTP (Multicast file transport protocol) and WB (white Board) on the APAN (Asia-Pacific Advanced Network) with the Kyushu University in Japan. We measured ECTP traffic using a packet capture tool that programmed by Pcap library that is developed in Lawrence Berkeley institute. In according to the result, we think that ECTP is an efficient protocol in transporting files to many receivers simultaneously.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2001년도 봄 학술발표논문집 Vol.28 No.1 (A)
• /
• pp.781-783
• /
• 2001

최근 정보가전과 홈네트워크산업이 급속히 발전됨에 따라 가정이 하나의 네트워크망을 형성하고 있다. 이에 홈네트워크에서도 보안의 필요성을 인식하게 되었으며, 유해사이트 차단은 필수가 되었다. 이러한 사이트 차단을 위해 기존의 유닉스, 리눅스는 lib9pcap 라이브러리 윈도우즈는 NDIS의 API를 이용한 응용계층에서의 패킷 필터링방법을 지원한다. 하지만 이와 같은 방법은 가정의 시스템 성능과 지속적으로 추가되는 홈서버의 기능으로 인해 시스템에 많은 부하를 발생시킨다. 본 논문은 이러한 부하를 최소화하기 위해 시스템 성능이 좋은 커널 모듈을 이용한 패킷 필터링 방법을 제시하고 이를 활용한 유해사이트 차단 시스템의 구현 예를 보인다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2001년도 가을 학술발표논문집 Vol.28 No.2 (1)
• /
• pp.646-648
• /
• 2001

최근의 침입이나 공격들은 광범위한 망의 이용과 긴 시간을 두고 공격을 행하는 추세로 발전하고 있다. 이러한 공격들에 대한 탐지 및 대응을 위하여 침입탐지 시스템들은 시스템에 걸쳐 있는 정보의 공유, 침입이나 공격에 적극 대응하기 위한 자원의 이용 등의 상호협력이 요구되고 있다. 본 논문에서는 시스템에서 기록하는 많은 종류의 로그 정보를 침입 탐지에 이용할 수 있는 정보만을 추출하고 분석하여 저장함으로써, 침입 탐지 시스템이 이용할 수 있게 하고, 다른 시스템에서 정보를 필요로 할 때 제공할 수 있으며, 또한 침입이라 간주되어지는 행위에 대하여 대응하기 위한 추적 및 정보 수집 그리고 접속 거부 등을 행하는 Agent 시스템의 설계 및 개발을 목적으로 한다. 이를 위해 리눅스 시스템 기반 하에서 로그를 기록하는 SYSLOG, 발생한 시스템 콜 정보를 기록하는 LSM, 망에서 시스템으로 들어오는 패킷을 분석하는 Pcap Library를 이용한 로그 등을 통합하는 과정을 설명하고, 침입탐지 시스템에 의해서 침입이라 판단되었을 경우, DART Agent가 그 경로를 역추적하고 여러 시스템에 걸쳐 있는 정보들을 수집하는 과정, 고리고 공격에 대한 대응을 하는 과정을 설명한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2002년도 가을 학술발표논문집 Vol.29 No.2 (1)
• /
• pp.541-543
• /
• 2002

정보기술의 발전은 디지털 혁명의 근간이 되고 있는 반면, 정보유출ㆍ파괴ㆍ변조 등의 역기능 또한 내포하기 때문에 이러한 정보화의 역기능에 대한 신속한 탐지 및 능동적인 대응이 절실히 요구되고 있는 실정이다. 그러나 기존의 시스템은 침입에 대한 차단을 중심으로 운영되어 왔고, 침입탐지 시스템이라 할지라도 불법 침입에 대한 대응이 단지 경고나 보고 수준에 머물고 있어 능동적인 대응이 없다는 단점이 있다. 따라서 본 논문에서는 리눅스 시스템에서 실시간 침입탐지 시스템인 NIDS를 설계 구현하고, 동일 네트워크 망에서의 여러 호스트들을 통합적으로 관리하기 위하여 M/A 시스템을 설계ㆍ구현하였다. 여기서 NIDS와 M/A 시스템간의 통신은 SSL/TLS 프로토콜을 기반으로 이루어진다. NIDS에서는 Detection Module과 Response Module을 분리하여 구현하였고, 커널 레벨에서 PCAP 라이브러리를 통해 캡쳐된 패킷이 Detection Module에 의해 침입이라 판단되면 Response Module에서 일정 수준의 대응이 가능하도록 구현하였다.