전체 선택해제
총 20건 검색
본문검색 결과만 보기
-
패킷 카운팅을 이용한 DoS/DDoS 공격 탐지 알고리즘 및 이를 이용한 시스템
김태원, 정재일, 이주영, Kim. Tae-Won, Jung. Jae-Il, Lee. Joo-Young 한국시뮬레이션학회 한국시뮬레이션학회논문지 9 Pages
한국시뮬레이션학회 한국시뮬레이션학회논문지 2010, Vol.19 No.4 151-159 (9 pages)
사용으로 인한 DoS 공격이 가능해짐에 따라 인터넷 환경에서 큰 위협을 주고 있다. 그러므로 효율적이고 강력한 공격 탐지 시스템이 인터넷 환경에서 매우 중요하게 되었다. 그러나 이러한 공격을 완벽하게 막아내는 것은 매우 어려운 일이다. 본 논문에서는 DoS 공격의 탐지를 위한 알고리즘을 제안하고, 이를 이용한 공격탐지도구를 제시한다. 먼저 정상상태에서의 학습단계를 거쳐서, 학습된 임계치 허용량, 각 포트로 유입되는 패킷의 개수, 중간값 그리고 각 포트별 평균사용률을 계산하고, 이 값을 바탕으로 공격탐지가 이루어지는... -
Performance Analysis of DoS/DDoS Attack Detection Algorithms using Different False Alarm Rates
장범수, 이주영, 정재일, Jang. Beom-Soo, Lee. Joo-Young, Jung. Jae-Il 한국시뮬레이션학회 한국시뮬레이션학회논문지 11 Pages
한국시뮬레이션학회 한국시뮬레이션학회논문지 2010, Vol.19 No.4 139-149 (11 pages)
spoofing과 DoS/DDoS 공격을 탐지하기 위한 다양한 공격 탐지 방법들이 제안되었다. DoS/DDoS 공격은 공격이 시작되고 짧은 시간 내에 목적을 이루기 때문에 공격 탐지 알고리즘들은 빠른 시간 내에 정확한 탐지를 하는 것이 중요하다. 공격 탐지 알고리즘들은 미탐지율과 오탐지율로 이루어진 오경고율을 가지며 공격 탐지 알고리즘의 성능을 평가하는 중요한 요소가 된다. 본 논문에서는 공격 탐지 알고리즘의 특징을 살펴보고 그 성능을 분석하였다. 공격 탐지 알고리즘의 성능은 미탐지율과 오탐지율을 변화시켰을 시, 공격 트래픽 및... -
DDoS 공격 및 대응 기법 분류 체계 설계 및 비교·분석
백남균, 이윤호 인문사회과학기술융합학회 예술인문사회융합멀티미디어논문지 10 Pages
인문사회과학기술융합학회 예술인문사회융합멀티미디어논문지 2016, 제 6권 제 12호 53 595-604 (10 pages)
-
SDN/OpenFlow의 기술 분석 및 보안 측면의 이용 가능성
김종수, 임설화, 김학범, Kim. Jong-Soo, Im. Sul-Hwa, Kim. Hak-Beom 한국정보보호학회 情報保護學會誌 10 Pages
한국정보보호학회 情報保護學會誌 2014, Vol.24 No.1 65-74 (10 pages)
활용한 차세대 네트워크 기술로 각광받고 있다. 아직까지의 SDN은 초기단계에 이르고 있으나 현재의 네트워크 산업이 가지는 한계점을 근본적으로 변화시킬 수 있는 기술로 상당한 잠재력이 내재되어 있다. 특히 SDN 기술을 보안 측면에서 이용하게 되면, 기존의 IDS/IPS 제품의 대응 범위를 게이트웨이에서 엔드 포인트까지의 인프라 전반으로 확장시킬 수 있다. 또한 유연한 트래픽 경로 재설정을 통한 DoS나 DDoS 공격에도 효과적으로 대비할 수 있다. 이에 따라 OpenFlow 및 SDN의 기술 분석과 보안 측면에서의 이용 가능성에 대해... -
U-Healthcare서비스의 보안 위협과 대응 방법
이근호, Lee. Keun-Ho 한국융합학회 한국융합학회논문지 5 Pages
한국융합학회 한국융합학회논문지 2012, Vol.3 No.4 1-5 (5 pages)
최근 IT기술의 발전에 따라 언제 어디서나 이용할 수 있는 U-Healthcare분야의 기술 개발이 빠르게 진행되고 있다. U-Healthcare 기술은 네트워크를 기반으로 하기 때문에 다양한 보안의 위협요소가 발생된다. 본 논문에서는 네트워크 공격 기반의 DOS/DDOS공격에 대한 위협을 알아보고, 기존 Detecting Early DOS/DDOS attacks through Packet Counting을 수정하여 U-Healthcare서비스 상황에 맞는 대응 기법을 제안한다. -
Anti-inflammatory effects of low-level laser in burn wound models in rats
Eun-Jeong Kim, Se-Hun Kim 물리치료재활과학회 Physical Therapy Rehabilitation Science 6 Pages
물리치료재활과학회 Physical Therapy Rehabilitation Science 2017, 제 6권 제 4호 3 170-175 (6 pages)
Objective: The anti-inflammatory effects of low-level laser in burn wound model in rats were investigated. Design: Randomized controlled trial. Methods: The rats were assigned to three experimental groups. Group I received second-degree burn wounds; Group II received dressing film and low-level laser (1.2 J/cm2) treatment after a burn wound; Group III received dressing film and low-level laser (2.3 J/cm2) treatment after a burn wound. After inducing a deep second-degree burn wound, the wound was... -
시나리오 기반의 스마트폰 취약점에 대한 보안방안 연구
이재호, 손민우, 이상준 인문사회과학기술융합학회 예술인문사회융합멀티미디어논문지 10 Pages
인문사회과학기술융합학회 예술인문사회융합멀티미디어논문지 2018, 제 8권 제 6호 78 835-844 (10 pages)
문자와 통화내용을 도청, 스파이 앱을 통한 위치추적, 스마트폰을 이용한 DDoS 공격, 악성 앱을 통해 소액결제 이용 시 특정 전화번호로 메시지가 수신되는 경우 해당 문자메시지를 원격지 서버로 전송하여 개인정보 등 유출 사례 등과 같은 위험이 역시 증가하고 있다. 따라서 본 논문에서는 우리가 실생활에서 사용하는 스마트폰을 통해 스마트폰 내․외부 환경적․물리적․콘텐츠(앱) 등으로 인해 발생되는 스마트폰의 위험요소를 정의하고 각 위험요소에 대한 보안방안 및 대응기법을 정의하여 스마트폰의 각 위험별... -
HTTP GET Flooding 공격에 대한 다단계 탐지 기법
백남균(Namkyun Baik), 이재호(Jaeho Lee) 인문사회과학기술융합학회 예술인문사회융합멀티미디어논문지 11 Pages
인문사회과학기술융합학회 예술인문사회융합멀티미디어논문지 2018, 제 8권 제 5호 44 457-467 (11 pages)
본 연구에서는 HTTP GET Flooding DDoS 공격에 대한 효과적인 응용계층 기반 대응책을 수립하는데 필요한 기초 자료를 제공하고자, 단순한 패턴 매칭과 저용량 연산을 요구하는 새로운 다단계 탐지기법을 제안하고자 한다. 먼저 기존의 대응 방식들이 가지고 있는 정상적인 HTTP GET 패킷도 무분별하게 차단될 수 있는 한계를 제거하고자 ‘웹 서비스 연결 대비 트래픽 부하량‘을 탐지 기능의 시작점으로 두었다. 다음으로 HTTP GET 요청들의 ‘동일한 순서번호 중복 검사’ 그리고 ‘동적 콘텐츠 요청 비교’에 의한 비정상 트래픽 선별... -
SKN Flood 취약점 및 IPS 아키텍쳐 연구
한미란, 김근희, 강영모, 김종배 인문사회과학기술융합학회 예술인문사회융합멀티미디어논문지 8 Pages
인문사회과학기술융합학회 예술인문사회융합멀티미디어논문지 2016, 제 6권 제 2호 1 1-8 (8 pages)
handshake 원리를 이용한 SYN Flood 공격 기법에 관해 연구하였다. SYN Flood이란 Dos 공격의 일종으로 네트워크에 연속적인 SYN 패킷을 보내서 서버의 수요 용량(큐)를 넘치게 하는 네트워크 공격 방법이다. 분산 서비스 거부(DDoS)의 경우 서비스거부(DoS) 공격과 달리 공격의 원인에서는 SYN Flood 공격의 원인을 분석하고 보안 취약점을 해결하기 위한 IPS 방어 정책을 연구하였다. 또한 외부의 악의적인 공격에 효과적으로 방어하기 위해서 SYN Flood 방어 정책 설계를 기반으로 IPS 시스템을 제시하고자 한다. -
혼합형 엔드포인트 접근제어 시스템 설계
임광철, 윤용배 인문사회과학기술융합학회 예술인문사회융합멀티미디어논문지 8 Pages
인문사회과학기술융합학회 예술인문사회융합멀티미디어논문지 2015, 제 5권 제 3호 6 47-54 (8 pages)
IoT시대가 도래하여 네트워크 연결이 상시적으로 진행 되는 상황이다. IoT는 생활의 편리함을 선 물하였지만 보안 취약성 또한 배제할 수 없게 만들었다. 이러한 상황에 맞춰 엔트포인트 보안은 예전 과 다른 양상으로 진행된다. 논문에서 먼저 엔드포인트의 거대 두 파트인 NAC와 SBC에 대하여 살펴 보고 이들을 비교 분석 하였다. 이후 이둘의 장단점을 이용하여 혼합형 엔드포인트 알고리즘을 설계 하기 위한 역순트리형 구조를 살펴보았다. 역순트리구조에서 각각의 노드에 가중치를 부여한 가중역 순트리 구조의 수학적 모델을... -
-
금융안정을 위한 금융거래의 사이버보안에 관한 법제 분석
은행법학회 은행법연구 2017, 제 10권 제 1호 1 3-35 (33 pages)
사이버범죄(Cyber Crime)가 세계경제에 미치는 손실규모는 연간 4,450억 달러에 이르는 것으로 추정되고 있다. 금융거래(Financial Transaction? Financial Business?) 역시 사이버공간을 많이 활 용하기 때문에 사이버공격의 위협이 갈수록 증가하고 있다. 사이버공격이 증가함에 따라 우리나라 의 금융기관은 사이버보안 대책을 대폭 강화하여 오고 있다. 그러나 공격자 역시 최신의 개량된 수법을 사용하고 있기 때문에 금융기관의 입장에서는 이에 대하여 적절히 대응을 하는 것이 여전 히 과제로 남아있다. 과거의 정보시스템에서... -
4차 산업혁명 시대에 정보보안의 위협요인과 대응방안에 대한 연구
한국경호경비학회 시큐리티연구 2017, 제 51호 1 9-35 (27 pages)
누구도 예상 할 수 없는 기술 혁명을 통해 이제 정보화 및 공장 자동화로 일컬어지는 3차 산업혁명에서 기술이 융합되고 데이터가 힘을 갖는 초지능· 초연결의 시대인 4차 산업혁명 사회로 나아가고 있다. 이러한 제4차 산업혁명의 시대에 무엇보다도 가장 중요한 자원은 정보나 데이터라고 볼 수 있다. 과거 3차 산업혁명 때보다도 더욱 방대한 양의 정보가 실시간으로 활용, 공유 그리고 전달되면서 이러한 정보의 관리 및 보안의 중요성이 커지고 있다고 볼 수 있다. 이처럼 4차 산업혁명의 가장 핵심이 되는 정보자산의 관리와... -
주요국의 사이버테러 대응체계와 시사점 분석 - 미국?영국?독일 사례의 비교를 중심으로 -
권오국, 석재왕 한국경호경비학회 시큐리티연구 28 Pages
한국경호경비학회 시큐리티연구 2016, 제 49호 7 187-214 (28 pages)
사이버 영역에 대한 의존성이 심화와 현대사회의 상호연계성 강화로 인해 중요한 기반 시설이나 조직에 대한 사이버 테러는 매우 치명적인 결과를 발생시킬 수 있다. 최근 한국 의 국가기관을 비롯한 금융전산망에 대한 북한의 사이버공격이 시간이 지날수록 지능화? 고도화되고 있는 상황이다. 핵심기반시설을 대상으로 한 북한의 사이버공격은 막대한 경 제적 피해와 함께 사회혼란을 유발하고 있다. 본 논문은 미국, 영국 등 선진국들의 사이버 테러 법률 및 조직체계를 중심으로 비교분석하여 우리에게 주는 시사점을 도출하는데 목... -
새로운 안보환경을 둘러싼 사이버테러의 위협과 대응방안
한국경호경비학회 시큐리티연구 2014, 제 40호 5 109-145 (37 pages)
그 동안 사이버 테러와 관련하여 우리나라에서 많은 양질의 지식이 축적되어 왔음에도 불구하고 몇 가지 매우 중요한 취약점이 지적될 수 있다. 그리고 이러한 취약점을 극복해 보려는 시도가 이 논문의 주요 논제이다. 기존 사이버 테러관련 논의나 연구를 살펴볼 때 아쉬운 점으로 파악되었던 사항은 사이버 테러와 관련된 여러 현상들이 빚어내는 미래의 안보환경에서 국가안보전략 개발이라는 거시적 프레임에서 사이버 테러문제를 접근하는 논의가 없었다는 점이다. 이 논문은 이러한 사항에 중점을 두고 사이버 테러에 대한 논의 를... -
지식정보보안 산업의 현황과 전망
최정일, 장예진, 이옥동 한국경호경비학회 시큐리티연구 26 Pages
한국경호경비학회 시큐리티연구 2014, 제 39호 10 269-294 (26 pages)
최근 우리나라는 카드3사의 개인정보 유출 등으로 보안 산업에 대한 관심이 높아지고 있다. 경영자들은 개인정보 유출 등 보안 사고에 의한 피해가 어떠한 재무적 위험보다도 더 위험한 요소로 인식하고 있다. 지식정보보안 산업은 과거 물리보안 및 네트워크 보안에 서 최근에는 사회 안전 및 시설보안 등 융합 산업 보안으로 진화하고 있다. 관심분야도 방화벽이나 Anti-virus 등에서 스마트폰보안 및 지능형영상보안 등 융합보안 산업으로 변해 가고 있다. 융합보안은 시설경비나 출입통제 중심에서 최근에는 공공기관 및 대기업을... -
SNMP 기반의 실시간 트래픽 폭주 공격 탐지 시스템 설계 및 구현
박준상, 김성윤, 박대희, 최미정, 김명섭, Park. Jun-Sang, Kim. Sung-Yun, Park. Dai-Hee, Choi. Mi-Jung, Kim. Myung-Sup 한국정보처리학회 정보처리학회논문지. The KIPS transactions. Part C Part C 8 Pages
한국정보처리학회 정보처리학회논문지. The KIPS transactions. Part C Part C 2009, No.0 13-20 (8 pages)
DoS/DDoS공격과 웜 공격으로 대표되는 트래픽 폭주 공격은 그 특성상 사전 차단이 어렵기 때문에 정확하고 빠른 탐지에 의한 대처는 공격 탐지 시스템이 갖추어야 할 필수요건이다. 본 논문에서는 SNMP MIB의 다양한 상관관계 분석을 통해 빠르고 정확한 탐지 알고리즘을 제안하고, 이를 적용한 실시간 탐지 시스템을 구현하였다. 공격 탐지 방법은 SNMP MIB의 갱신 주기를 이용하여 공격 탐지 시점을 결정하는 단계와 수신된 패킷의 상위 계층 전달률, 수신된 패킷에 대한 응답률, 그리고 폐기된 패킷 개수와 같은MIB 정보간의 상관... -
SVM을 이용한 SNMP MIB에서의 트래픽 폭주 공격 탐지
유재학, 박준상, 이한성, 김명섭, 박대희, Yu. Jae-Hak, Park. Jun-Sang, Lee. Han-Sung, Kim. Myung-Sup, Park. Dai-Hee 한국정보처리학회 정보처리학회논문지. The KIPS transactions. Part C Part C 8 Pages
한국정보처리학회 정보처리학회논문지. The KIPS transactions. Part C Part C 2008, No.0 351-358 (8 pages)
DoS/DDoS로 대표되는 트래픽 폭주 공격은 대상 시스템뿐만 아니라 네트워크 대역폭 및 프로세서 처리능력, 시스템 자원 등을 고갈시킴으로써 네트워크에 심각한 장애를 유발하기 때문에, 신속한 트래픽 폭주 공격의 탐지는 안정적인 서비스의 제공 및 시스템의 운영에 필수요건이다. 전통적인 패킷 수집을 통한 DoS/DDoS의 탐지방법은 공격에 대한 상세한 분석은 가능하나 설치의 확장성 부족, 고가의 고성능 분석시스템의 요구, 신속한 탐지를 보장하지 못하는 문제점을 갖고 있다. 본 논문에서는 MIB 정보 갱신 시점 단위로 수집된 SNMP... -
콘텐츠 중심 네트워킹 환경에서의 Fake Data Filtering Method 연구
김대엽, Kim. DaeYoub 한국정보보호학회 情報保護學會論文誌 9 Pages
한국정보보호학회 情報保護學會論文誌 2014, Vol.24 No.1 155-163 (9 pages)
네트워크 성능 향상을 위하여 콘텐츠 중심 네트워킹(CCN)은 콘텐츠 전송 경로 상에 있는 네트워크 중간 노드들이 중계하는 콘텐츠를 임시로 저장하고, 중간 노드가 임시 저장된 콘텐츠에 대한 요청 메시지 (Interest)를 수신하면, 해당 노드는 Interest를 콘텐츠 제공자에게 전송하지 않고, 임시 저장된 콘텐츠를 응답 메시지 (Data)로 콘텐츠 요청자에게 전송한다. 중간 노드에 의한 Interest 처리 방식은 효율적인 콘텐츠 전송을 가능케 할 뿐만 아니라 콘텐츠 제공자에게 집중되는 Interest를 분산 처리되게 함으로써 콘텐츠 제공자...
