전체 선택해제
총 17건 검색
본문검색 결과만 보기
-
패킷 카운팅을 이용한 DoS/DDoS 공격 탐지 알고리즘 및 이를 이용한 시스템
김태원, 정재일, 이주영, Kim. Tae-Won, Jung. Jae-Il, Lee. Joo-Young 한국시뮬레이션학회 한국시뮬레이션학회논문지 9 Pages
한국시뮬레이션학회 한국시뮬레이션학회논문지 2010, Vol.19 No.4 151-159 (9 pages)
사용으로 인한 DoS 공격이 가능해짐에 따라 인터넷 환경에서 큰 위협을 주고 있다. 그러므로 효율적이고 강력한 공격 탐지 시스템이 인터넷 환경에서 매우 중요하게 되었다. 그러나 이러한 공격을 완벽하게 막아내는 것은 매우 어려운 일이다. 본 논문에서는 DoS 공격의 탐지를 위한 알고리즘을 제안하고, 이를 이용한 공격탐지도구를 제시한다. 먼저 정상상태에서의 학습단계를 거쳐서, 학습된 임계치 허용량, 각 포트로 유입되는 패킷의 개수, 중간값 그리고 각 포트별 평균사용률을 계산하고, 이 값을 바탕으로 공격탐지가 이루어지는... -
Performance Analysis of DoS/DDoS Attack Detection Algorithms using Different False Alarm Rates
장범수, 이주영, 정재일, Jang. Beom-Soo, Lee. Joo-Young, Jung. Jae-Il 한국시뮬레이션학회 한국시뮬레이션학회논문지 11 Pages
한국시뮬레이션학회 한국시뮬레이션학회논문지 2010, Vol.19 No.4 139-149 (11 pages)
spoofing과 DoS/DDoS 공격을 탐지하기 위한 다양한 공격 탐지 방법들이 제안되었다. DoS/DDoS 공격은 공격이 시작되고 짧은 시간 내에 목적을 이루기 때문에 공격 탐지 알고리즘들은 빠른 시간 내에 정확한 탐지를 하는 것이 중요하다. 공격 탐지 알고리즘들은 미탐지율과 오탐지율로 이루어진 오경고율을 가지며 공격 탐지 알고리즘의 성능을 평가하는 중요한 요소가 된다. 본 논문에서는 공격 탐지 알고리즘의 특징을 살펴보고 그 성능을 분석하였다. 공격 탐지 알고리즘의 성능은 미탐지율과 오탐지율을 변화시켰을 시, 공격 트래픽 및... -
SDN/OpenFlow의 기술 분석 및 보안 측면의 이용 가능성
김종수, 임설화, 김학범, Kim. Jong-Soo, Im. Sul-Hwa, Kim. Hak-Beom 한국정보보호학회 情報保護學會誌 10 Pages
한국정보보호학회 情報保護學會誌 2014, Vol.24 No.1 65-74 (10 pages)
활용한 차세대 네트워크 기술로 각광받고 있다. 아직까지의 SDN은 초기단계에 이르고 있으나 현재의 네트워크 산업이 가지는 한계점을 근본적으로 변화시킬 수 있는 기술로 상당한 잠재력이 내재되어 있다. 특히 SDN 기술을 보안 측면에서 이용하게 되면, 기존의 IDS/IPS 제품의 대응 범위를 게이트웨이에서 엔드 포인트까지의 인프라 전반으로 확장시킬 수 있다. 또한 유연한 트래픽 경로 재설정을 통한 DoS나 DDoS 공격에도 효과적으로 대비할 수 있다. 이에 따라 OpenFlow 및 SDN의 기술 분석과 보안 측면에서의 이용 가능성에 대해... -
U-Healthcare서비스의 보안 위협과 대응 방법
이근호, Lee. Keun-Ho 한국융합학회 한국융합학회논문지 5 Pages
한국융합학회 한국융합학회논문지 2012, Vol.3 No.4 1-5 (5 pages)
최근 IT기술의 발전에 따라 언제 어디서나 이용할 수 있는 U-Healthcare분야의 기술 개발이 빠르게 진행되고 있다. U-Healthcare 기술은 네트워크를 기반으로 하기 때문에 다양한 보안의 위협요소가 발생된다. 본 논문에서는 네트워크 공격 기반의 DOS/DDOS공격에 대한 위협을 알아보고, 기존 Detecting Early DOS/DDOS attacks through Packet Counting을 수정하여 U-Healthcare서비스 상황에 맞는 대응 기법을 제안한다. -
Anti-inflammatory effects of low-level laser in burn wound models in rats
Eun-Jeong Kim, Se-Hun Kim 물리치료재활과학회 Physical Therapy Rehabilitation Science 6 Pages
물리치료재활과학회 Physical Therapy Rehabilitation Science 2017, 제 6권 제 4호 3 170-175 (6 pages)
MA, Afonso CL, Vinaud MC, et al. Anti-inflammatory effect of low-intensity laser on the healing of third-degree burn wounds in rats. Lasers Med Sci 2013;28:1169-76. 18. Pereira Ddos S, Lima-Ribeiro MH, Santos-Oliveira R, Cava- lcanti Cde L, de Pontes-Filho NT, Coelho LC, et al. Topical ap- plication effect of the isolectin hydrogel (Cramoll 1,4) on sec- ond-degree burns: experimental model. J... Objective: The anti-inflammatory effects of low-level laser in burn wound model in rats were investigated. Design: Randomized controlled trial. Methods: The rats were assigned to three experimental groups. Group I received second-degree burn wounds; Group II received dressing film and low-level laser (1.2 J/cm2) treatment after a burn wound; Group III received dressing film and low-level laser (2.3 J/cm2) treatment after a burn wound. After inducing a deep second-degree burn wound, the wound was... -
시나리오 기반의 스마트폰 취약점에 대한 보안방안 연구
이재호, 손민우, 이상준 인문사회과학기술융합학회 예술인문사회융합멀티미디어논문지 10 Pages
인문사회과학기술융합학회 예술인문사회융합멀티미디어논문지 2018, 제 8권 제 6호 78 835-844 (10 pages)
수 있고, DDoS 공격에 악용될 경우 7.7 DDoS 사태보다 더 큰 악영향을 초래할 수 있다. 본 논문에서는 스마트폰의 보안 위험 요소, 악성코드 등 시나리오별 취약점들을 정의하고, 각 취약점별 대응 방안을 제시하였다. 본 논문결과로 스마트폰 이용 시 안전하게 스마트폰을 관리하 위험 대응방법 T8 스마트폰 탈옥(Jail Breaking 등) 등의 플랫 폼의 위변조를 통해 기존 방화벽이 풀리면 서 악성코드에 노출될 위험이 있음 보안... 문자와 통화내용을 도청, 스파이 앱을 통한 위치추적, 스마트폰을 이용한 DDoS 공격, 악성 앱을 통해 소액결제 이용 시 특정 전화번호로 메시지가 수신되는 경우 해당 문자메시지를 원격지 서버로 전송하여 개인정보 등 유출 사례 등과 같은 위험이 역시 증가하고 있다. 따라서 본 논문에서는 우리가 실생활에서 사용하는 스마트폰을 통해 스마트폰 내․외부 환경적․물리적․콘텐츠(앱) 등으로 인해 발생되는 스마트폰의 위험요소를 정의하고 각 위험요소에 대한 보안방안 및 대응기법을 정의하여 스마트폰의 각 위험별... -
HTTP GET Flooding 공격에 대한 다단계 탐지 기법
백남균(Namkyun Baik), 이재호(Jaeho Lee) 인문사회과학기술융합학회 예술인문사회융합멀티미디어논문지 11 Pages
인문사회과학기술융합학회 예술인문사회융합멀티미디어논문지 2018, 제 8권 제 5호 44 457-467 (11 pages)
DoS(DistributedDenial of Service)공격이란 대량의 트래픽을 희생자 시스템에 전송함으로써 네트워크 및 시스템의 과부하를 유발시켜 정상적인 시스템 운영을 방해하는 공격이다. 1996년 네 트워크 자원을 고갈시키는 방법으로 처음 등장한 이후 인터넷 환경의 발달과 함께 공격 규모와 손 실이 증가되어 왔다. 특히, 불특정 다수를 대상으로 서비스를 제공하는 웹서버에 대한 DDoS 공격 은 인터넷 사용자 PC의 고사양화, 감염된... 본 연구에서는 HTTP GET Flooding DDoS 공격에 대한 효과적인 응용계층 기반 대응책을 수립하는데 필요한 기초 자료를 제공하고자, 단순한 패턴 매칭과 저용량 연산을 요구하는 새로운 다단계 탐지기법을 제안하고자 한다. 먼저 기존의 대응 방식들이 가지고 있는 정상적인 HTTP GET 패킷도 무분별하게 차단될 수 있는 한계를 제거하고자 ‘웹 서비스 연결 대비 트래픽 부하량‘을 탐지 기능의 시작점으로 두었다. 다음으로 HTTP GET 요청들의 ‘동일한 순서번호 중복 검사’ 그리고 ‘동적 콘텐츠 요청 비교’에 의한 비정상 트래픽 선별... -
혼합형 엔드포인트 접근제어 시스템 설계
임광철, 윤용배 인문사회과학기술융합학회 예술인문사회융합멀티미디어논문지 8 Pages
인문사회과학기술융합학회 예술인문사회융합멀티미디어논문지 2015, 제 5권 제 3호 6 47-54 (8 pages)
Dos와 DDos 및 다른 시스템으로 2차 감염 유발사례도 증가하고 있다. [표 1] 엔드포인트 보안 [Table.1] Securityof Endpoint 구분 세부내역 보안패치미설치 피해의 90% 가 패치 미적용에 의함 제로대이 공격 신종공격에 대한 백신 및 보안솔류션 한계 비인가 사용자 접속 비인가 사용자의 내부접속으로 인한 정보유출 보안 취약 단말 웜이나 바이러스에 감염되었거나 보안정책 미적용 단말의 네트워크 접속 대용량 시스템 접속... IoT시대가 도래하여 네트워크 연결이 상시적으로 진행 되는 상황이다. IoT는 생활의 편리함을 선 물하였지만 보안 취약성 또한 배제할 수 없게 만들었다. 이러한 상황에 맞춰 엔트포인트 보안은 예전 과 다른 양상으로 진행된다. 논문에서 먼저 엔드포인트의 거대 두 파트인 NAC와 SBC에 대하여 살펴 보고 이들을 비교 분석 하였다. 이후 이둘의 장단점을 이용하여 혼합형 엔드포인트 알고리즘을 설계 하기 위한 역순트리형 구조를 살펴보았다. 역순트리구조에서 각각의 노드에 가중치를 부여한 가중역 순트리 구조의 수학적 모델을... -
박근혜 대통령의 보훈정책 이념
최상권 한국보훈학회 한국보훈학회 학술대회지 26 Pages
한국보훈학회 한국보훈학회 학술대회지 31차 춘계학술 2 1-26 (26 pages)
DDoS (distributed denial-of-service attack 분산 서비스 거부)DDoS 공격은 인터넷상에서 다수 의 시스템이 협력하여 하나의 표적시스템을 공격함으로써 DoS를 일으키게 만드는 것을 말한다. 표적 시스템은 범람하는 메시지들로 인해 결국 시스템 가동이 멈추어지게 되어, 선의의 사용자들은 정작 그 시스템으로부터 서비스를 받지 못하는 일이 벌어지게 된다. 해커 (또는 크래커)는 한 컴퓨터 시스 템 내의 취약점을 악용, 그... -
금융안정을 위한 금융거래의 사이버보안에 관한 법제 분석
은행법학회 은행법연구 2017, 제 10권 제 1호 1 3-35 (33 pages)
DoS) 공격이 이용되고 있다 . 이 밖에도 ATM망의 정지, 결제시스템의 업무정지, 웹(web) 페이지 등에서 외부로 공개하는 정보를 변형시켜버리는 오류정보개시 등을 생각할 수 있다 . 이러한 종류의 공격을 받은 경우 개개의 금융기관은 기회손실비용이 발생하고 평판의 저하 등의 무형의 손 실이 발생한다. 뿐만 아니라 국제사회에서 우리나라 금융시스템 그 자체에 대한 신 뢰성을 상실할 위험이 높기 때문에 그 영향을 크기를... 사이버범죄(Cyber Crime)가 세계경제에 미치는 손실규모는 연간 4,450억 달러에 이르는 것으로 추정되고 있다. 금융거래(Financial Transaction? Financial Business?) 역시 사이버공간을 많이 활 용하기 때문에 사이버공격의 위협이 갈수록 증가하고 있다. 사이버공격이 증가함에 따라 우리나라 의 금융기관은 사이버보안 대책을 대폭 강화하여 오고 있다. 그러나 공격자 역시 최신의 개량된 수법을 사용하고 있기 때문에 금융기관의 입장에서는 이에 대하여 적절히 대응을 하는 것이 여전 히 과제로 남아있다. 과거의 정보시스템에서...