• 한국통신학회논문지
• /
• 제42권1호
• /
• pp.193-204
• /
• 2017

인터넷 시스템의 보안은 백신을 최신으로 업데이트하고, 신종 악성코드를 탐지해 내는 능력에 달려있다. 하지만, 급변하는 인터넷 환경과 더불어, 악성코드는 끊임없이 변종을 만들어내고 더욱 지능적으로 진화하고 있어 현재 운용중인 시그니쳐 기반 탐지체계로 탐지되지 않는다. 따라서, 본 연구에서는 악성코드의 네트워크 행위 패턴을 추출하여 DNA 서열 유사도를 비교하여 활용하는 유사 시퀀스 정렬 알고리즘을 적용하여 악성코드를 분류하는 기법을 제안한다. 제안한 기법을 실제 네트워크에서 수집된 악성코드 샘플 766개에 적용하여 유사도를 비교한 결과 40.4%의 정확도를 얻었다. 이는 코드나 다른 특성을 배제하고 악성코드의 네트워크 행위만으로 분류했다는 점을 미루어 볼 때 앞으로 더 발전 가능성이 있을 것으로 기대된다. 또한 이를 통해 공격그룹을 예측하거나 추가적인 공격을 예방할 수 있다.

• 한국지능시스템학회논문지
• /
• 제12권5호
• /
• pp.411-416
• /
• 2002

최근 인터넷의 확산과 전자상거래의 활성화 그리고, 유ㆍ무선 인터넷의 보급과 더불어 악의적인 사이버 공격의 시도와 성공이 급속하게 증가하고 있다. 이것은 점차 더 많은 문제를 야기할 것으로 예상된다. 현재 일반적인 인터넷상의 시스템은 악의적인 공격에 적절하게 대응하지 못하고 있으며, 다른 범용의 시스템들도 기존의 백신 프로그램에 의존하며 그 공격에 대응해오고 있다. 따라서 새로운 침입에 대하여는 대처하기 힘든 단점을 가지고 있다. 본 논문에서는 생체 자율분산시스템의 일부분인 T세포의 positive selection과 negative selection을 이용한 자기/비자기 인식 알고리즘을 제안한다 제안한 알고리즘은 네트워크 환경에서 침입탐지 시스템에 적용하여 기존에 알려진 침입뿐만 아니라 새로운 침입에 대해서도 대처할 수 있다.

• 한국정보통신학회논문지
• /
• 제23권10호
• /
• pp.1311-1319
• /
• 2019

현재 웹 환경은 정보 공유와 비즈니스 수행을 위해 보편적으로 사용되고 있는 영역으로 개인 정보 유출이나 시스템 장애 등을 목표로 하는 외부 해킹의 공격 타켓이 되고 있다. 기존의 사이버 공격 탐지 기술은 일반적으로 시그니처 기반 분석으로 공격 패턴의 변경이 발생할 경우 탐지가 어렵다는 한계가 있다. 특히 웹 취약점 기반 공격 중 삽입 공격은 가장 빈번히 발생하는 공격이고 다양한 변형 공격이 언제든 가능하다. 본 논문에서는 웹서버 로그에서 정상상태를 벗어나는 비정상 상태를 탐지하는 이상상태 탐지 기법을 제안한다. 제안된 방법은 웹서버 로그 내 문자열 항목을 머신러닝 기반 임베딩 기법으로 벡터로 치환한 후 다수의 정상 데이터와 상이한 경향성을 보이는 비정상 데이터를 탐지하는 머신러닝 기반 이상상태 탐지 기법이다.

• 인터넷정보학회논문지
• /
• 제22권3호
• /
• pp.45-52
• /
• 2021

사이버 보안의 침입탐지 시스템에서 알려지지 않는 공격을 식별하기 위한 많은 연구가 이루어지고 있지만, 그 중에서도 이상치를 기반으로 하는 연구가 주목받고 있다. 이에 따라 우리는 알려지지 않는 공격에 대한 범주를 정의하여 이상치를 식별한다. 알려지지 않는 공격은 2가지 범주로 조사하였는데, 첫째는 변종 공격을 생성하는 사항이 있고, 두 번째는 새로운 유형으로 분류하는 연구로 나누었다. 우리는 변종 공격을 생성하는 연구 범주에서 변종과 같이 유사 데이터를 식별할 수 있는 이상치 연구를 수행하였다. 침입탐지 시스템에서 이상치를 식별하는 큰 문제는 정상행동과 공격행동이 같은 공간을 공유하는 것이다. 이를 위해 우리는 이산 웨이블릿 변환으로 정상과 공격에 대해 명확한 유형으로 나눌 수 있는 기법을 적용하고 이상치를 탐지하였다. 결과로 우리는 이산 웨이블릿 변환으로 재구성된 데이터에서 One-Class SVM을 통한 이상치를 식별 할 수 있음을 확인하였다.

• 정보보호학회논문지
• /
• 제21권4호
• /
• pp.61-75
• /
• 2011

최근 DDoS공격용 좀비, 기업정보 및 개인정보 절취 등 각종 사이버 테러 및 금전적 이윤 획득의 목적으로 웹사이트를 해킹, 악성코드를 은닉함으로써 웹사이트 접속PC를 악성코드에 감염시키는 공격이 지속적으로 증가하고 있으며 은닉기술 및 회피기술 또한 지능화 전문화되고 있는 실정이다. 악성코드가 은닉된 웹사이트를 탐지하기 위한 현존기술은 BlackList 기반 패턴매칭 방식으로 공격자가 악성코드의 문자열 변경 또는 악성코드를 변경할 경우 탐지가 불가능하여 많은 접속자가 악성코드 감염에 노출될 수 밖에 없는 한계점이 존재한다. 본 논문에서는 기존 패턴매칭 방식의 한계점을 극복하기 위한 방안으로 WhiteList 기반의 악성코드 프로세스 행위분석 탐지기술을 제시하였다. 제안방식의 실험 결과 현존기술인 악성코드 스트링을 비교하는 패턴매칭의 MC-Finder는 0.8%, 패턴매칭과 행위분석을 동시에 적용하고 있는 구글은 4.9%, McAfee는 1.5%임에 비해 WhiteList 기반의 악성코드 프로세스 행위분석 기술은 10.8%의 탐지율을 보였으며, 이로써 제안방식이 악성코드 설치를 위해 악용되는 웹 사이트 탐지에 더욱 효과적이라는 것을 증명할 수 있었다.

• 한국산학기술학회논문지
• /
• 제17권7호
• /
• pp.499-509
• /
• 2016

여성 공무원 증가는 공공조직의 여성인력 관리에 대한 중요성을 증대시키고 있으며, 이와 같은 맥락에서 여성 공무원의 안정적인 조직 적응을 위한 조직사회화 과정에 대한 관심 또한 증가하고 있다. 본 논문은 여성 공무원의 정서적 조직몰입과 적응성과를 사회화의 긍정적 효과로 해석하며, 성공적인 조직사회화의 영향요인으로 인적 네트워킹을 파악하고자 한다. 이러한 활발한 인적 네트워킹 활동은 상대방을 이해하거나 동조하게 되는 긍정적 감정공유를 높일 것이며, 이를 통하여 조직 내부에 대한 안정적 정착을 위한 정서적 조직몰입과 개인적응성과를 높이게 될 것이라 기대하였다. 또한 종업원의 긍정심리 자본이 내 외부 네트워킹의 긍정적 효과를 보다 상승시킬 것이라 예측하였다. 본 연구는 262명의 여성공무원들을 대상으로 실증 분석을 하였다. 연구 분석 결과, 내 외부 네트워킹은 감정공유를 높이는 것으로 검증되었으며, 감정공유는 정서적 조직몰입과 개인적응성과를 상승시키는 것으로 나타났다. 한편, 긍정심리자본에 대한 인적네트워킹과 감정공유 간의 조절효과는 조직 내부에서의 네트워킹활동과 감정공유간의 관계에서만 긍정심리자본의 유의한 조절효과가 검증되었다. 따라서 인적 네트워킹활동에 있어서는 공식적, 절차적 관계에 의한 사회적 관계가 긍정심리자본이 결합된 정서적 관계로 확장된다면 보다 긍정적 효과를 나타낼 것이라고 판단된다. 이러한 연구결과를 토대로 학문적, 실무적 시사점을 제시하였다.

• 한국사회정책
• /
• 제23권1호
• /
• pp.95-123
• /
• 2016

고령화가 급속도로 진행됨에 따라 고령자의 취업 행동에 대한 객관적 분석은 효과적인 고령자 고용정책의 설계와 안정적인 노후소득보장 체제 개편을 위해 반드시 필요한 선결과제가 되었다. 고령자의 취업 결정요인을 분석하고자 한 선행연구들은 교육수준이나 비근로소득이 취업확률에 미치는 영향을 추정함에 있어 고령자 개인의 비관측 이질성과 독립변수 내생성 문제를 고려하지 못했으며, 따라서 그렇게 추정된 이들 두 변수의 회귀계수는 일치추정량으로 간주될 수 없다. 이 연구는 한국고용정보원의 고령화연구패널조사 1~4차웨이브 자료를 이용하여 패널로짓 모형을 추정함으로써 교육수준과 비근로소득의 효과에 대한 일치 추정량을 구하고자 했다. 그 결과, 비관측 이질성이나 내생성 문제를 고려한 후에도 교육수준과 비근로소득은 고령자 취업에 유의미한 음의 영향을 미친다는 것이 재확인되었다. 이러한 연구 결과는 향후 과거 어느 세대보다 학력이 높고 연금 등 비근로 소득이 높은 세대집단인 베이비부머들이 노동시장을 떠날 시점이 되면, 다른 조건이 동일할 경우 이들의 취업 유인은 그 이전세대의 그것보다 훨씬 더 약할 것이며 따라서 전례 없는 노동시장 인력부족과 연금재정 고갈이 초래될 수 있음을 시사한다. 마지막으로 이에 대비하기 위한 정책 방향으로 저학력 저소득 고령자와 고학력 고소득 고령자 각각을 대상으로 하는 취업지원 정책의 개편 방안을 제안한다.