UVB 및 UVA가 생쥐표피세포의 주기성 및 비주기성 DNA 합성에 미치는 영향

김규한 ( Kyu Han Kim ),김방순 ( Bang Soon Kim ),문상은 ( Sang Eun Moon ),윤재일 ( Jai Il Youn ) 대한피부과학회 1992 대한피부과학회지 Vol.30 No.2

After UV irradiation to mouse epidermis, autoradiography using H-thymidine was performed to study the effects of UV on scheduled and unschcdu ed DNA syntheses. The results can be summarized as follows. l. In case of UVB 100mJ/cm, heavily labeled cells (HLCs) representing scheduled DNA synthesis began to decrease immediately after UVB irradiai,ior and were significantly decreased after 24 hours, but then recovered after 48 hours. The ecovery was maintained from 72 hours, up to 7 days. Sparsely labeled cells (SLCs) repres inting unscheduled DNA synthesis were significantly increased from immediately after UV 3 irradiation and up to 6 hours later. Repair was present at 24 hours, and was maintained at 48 hours, 72 hours, and 7 day after irradiation. 2. In case of UVA, UVA 10J/cm did not affect DNA synthesis sign ficantly. But in cases of UVA 30J/cm and 50J/cm, HLCs began to decrease immediately after UVA irradiation and were significantly decreased for 24 hours. Recovery occured at 48 hours, and was maintained from 72 hours up to 7 days. SLCs were significently increased immediately after and up to 6 hours after UVB irradiation. Repair generally occurred after 24 hours, and was maintained at 48 hours, 72 hours, and 7 days after ir rad ation. (Kor J Dermatol 1992;30(2): 186-196)

유비쿼터스 환경을 위한 Context RBAC/MAC Model

김규일 ( Kyu-il Kim ),황현식 ( Hyun-sik Hwang ),고혁진 ( Hyuk-jin Ko ),신준 ( Jun Shin ),김응모 ( Ung-mo Kim ),이혜경 ( Hae-kyung Lee ) 한국정보처리학회 2006 한국정보처리학회 학술대회논문집 Vol.13 No.1

유비쿼터스 환경은 네트워크로 상호 연결된 디바이스들이 사용자의 상황을 인식하여 언제, 어디서나 사용자가 원하는 정보를 자동적으로 제공할 수 있는 환경을 말한다. 그러나 유비쿼터스 컴퓨팅 환경에서 시,공간의 제약 없이 정보에 접근할 수 있다는 것은 다른 환경에서보다 더 많은 보안 기술이 요구된다. 따라서 본 연구에서는 유비쿼터스 기반 하에서 개인 정보에 대해 기밀성과 무결성을 유지하면서 사용자가 원하는 정보를 자동적으로 인식할 수 있는 접근방법을 제안한다. 제안방법은 기존 RBAC에 서 확장한 Context Roles를 정의하여 접근을 통제하였고 복수 정책(Multi-Policy)으로 개인 정보 및 역할 데이터 Object에 대해 제약을 두어 데이터 접근 시 상황정보에 따라 보안 등급을 지정하여 역할 정보에 대한 유출을 막는데 목적을 두었다.

사내 기밀문서 유출방지를 위한 데이터 접근제어 시스템

김규일 ( Kyu-il Kim ),황현식 ( Hyun-sik Hwang ),고혁진 ( Hyuk-jin Ko ),이혜경 ( Ung-mo Kim ),김응모 ( Hae-kyung Lee ) 한국정보처리학회 2006 한국정보처리학회 학술대회논문집 Vol.13 No.2

현재, 대기업이나 중소기업에서는 회사 내 정보보호 및 누출을 막기 위해 데이터 접근 기술을 적용 및 개발하고 있다. 하지만 기존 XML기반 RBAC 접근제어 기술은 회사환경에 적용하기에 무리가 있고 한계를 지니고 있기 때문에 사용자로부터 회사의 기밀정보를 보호하고, 시스템 디바이스에 대한 사용을 제어하기 위해서는 회사는 시스템의 보안 관리자에 의해 관리될 수 있는 보안메커니즘의 확립이 필요하다. 따라서 본 연구에서는 회사 특성에 맞는 데이터 접근방법을 제시하고자 한다. 제안방법은 기존 XML기반 RBAC 확장하여 사내 데이터 접근환경에서 사용자를 식별할 수 있는 인증 메커니즘과 사용자의 사용권한을 식별하는 인가 메커니즘을 설계 및 구현한다. 또한 각 부서에 성격에 맞는 메시지 프로토콜을 정의하고 제시함으로써 해당 부서에 요청하는 시스템에 따라 다른 정책을 제공할 수 있다.

보안관제 효율성 제고를 위한 실증적 분석 기반 보안이벤트 자동검증 방법

김규일(Kyu-il Kim),박학수(Hark-soo Park),최지연(Ji-yeon Choi),고상준(Sang-jun Ko),송중석(Jung-suk Song) 한국정보보호학회 2014 정보보호학회논문지 Vol.24 No.3

국내 사이버공격 대응 전담조직(CERT)들은 탐지패턴 기반의 보안장비(IDS, TMS 등)를 활용하여 사이버 침해공격에 대한 탐지·대응을 수행하고 있다. 특히, 공공?연구기관의 경우 국가정보원(NIS) 내 국가사이버안전센터(NCSC)를 중심으로 30여개의 부문 보안관제 센터가 구축?운영되고 있으며, 주로 침해위협수집시스템(TMS)을 활용하여 사이버 공격에 대한 탐지?분석?대응을 수행하고 있다. 그러나 현재의 보안관제 체계에서는 대량의 보안이벤트가 보안장비에의해 발생되고 있을 뿐만 아니라, 보안관제 요원이 보안이벤트에 대한 실제 공격여부를 판단하기 위해서는 추가적인 분석 작업을 수행해야 하므로 보안이벤트 전체에 대한 대응이 현실적으로 불가능한 실정이다. 또한 현재의 보안관제 업무는 보안관제 요원이 보유한 전문지식 및 경험에만 전적으로 의존하고 있기 때문에 특정 보안이벤트에만 분석이 집중되는 업무편중 현상이 발생하며, 이로 인해 기존에 알려지지 않은 새로운 해킹 공격기술에 대한 대응능력이 부족하다. 따라서 본 논문은 실시간 보안관제 및 침해대응 활동의 효율성을 극대화하고 대규모 해킹공격에 대한 조기대응 역량을 강화하기 위해 실제 해킹공격에 대한 실증적 분석에 기반한 대용량 보안이벤트 자동검증 방법을 제안한다. Domestic CERTs are carrying out monitoring and response against cyber attacks using security devices(e.g., IDS, TMS, etc) based on signatures. Particularly, in case of public and research institutes, about 30 security monitoring and response centers are being operated under National Cyber Security Center(NCSC) of National Intelligence Service(NIS). They are mainly using Threat Management System(TMS) for providing security monitoring and response service. Since TMS raises a large amount of security events and most of them are not related to real cyber attacks, security analyst who carries out the security monitoring and response suffers from analyzing all the TMS events and finding out real cyber attacks from them. Also, since the security monitoring and response tasks depend on security analyst"s know-how, there is a fatal problem in that they tend to focus on analyzing specific security events, so that it is unable to analyze and respond unknown cyber attacks. Therefore, we propose automated verification method of security events based on their empirical analysis to improve performance of security monitoring and response.

효율적인 보안관제 수행을 위한 다크넷 트래픽 기반 악성 URL 수집 및 분석방법 연구

김규일(Kyu-il Kim),최상수(Sang-soo Choi),박학수(Hark-soo Park),고상준(Sang-jun Ko),송중석(Jung-suk Song) 한국정보보호학회 2014 정보보호학회논문지 Vol.24 No.6

국내·외 해킹공격 전담 대응조직(CERTs)들은 침해사고 피해 최소화 및 사전예방을 위해 탐지패턴 기반의 보안장비 등을 활용하여 사이버공격에 대한 탐지·분석·대응(즉, 보안관제)을 수행하고 있다. 그러나 패턴기반의 보안관제체계는 해킹공격을 탐지 및 차단하기 위해 미리 정의된 탐지규칙에 근거하여 알려진 공격에 대해서만 대응이 가능하기 때문에 신·변종 공격에 대한 대응은 어려운 실정이다. 최근 국내·외에서는 기존 보안관제의 이러한 문제점을 극복하기 위해 다크넷이라는 기술을 활용한 연구가 주목을 받고 있다. 다크넷은 미사용 중인 IP주소의 집합을 의미하며, 실제 시스템이 존재하지 않는 다크넷으로 유입된 패킷들은 악성코드에 감염된 시스템이나 해커에 의한 공격행위로 간주 될 수 있다. 따라서 본 연구에서는 효율적인 보안관제 수행을 위한 다크넷 트래픽 기반의 악성 URL 수집 및 분석방법을 제안한다. 제안방법은 국내 연구기관의 협력을 통해 확보한 8,192개(C클래스 32개)의 다크넷으로 유입된 전체 패킷을 수집하였으며, 정규표현식을 사용하여 패킷에 포함된 모든 URL을 추출하고 이에 대한 심층 분석을 수행하였다. 본 연구의 분석을 통해 얻어진 결과는 대규모 네트워크에서 발생하고 있는 사이버 위협상황에 대한 신속·정확한 관측이 가능할 뿐만 아니라 추출한 악성 URL을 보안관제에 적용(보안장비 탐지패턴, DNS 싱크홀 등)함으로서 해킹공격에 대한 사이버위협 대응체계를 고도화하는데 목적을 둔다. Domestic and international CERTs are carrying out security monitoring and response services based on security devices for intrusion incident prevention and damage minimization of the organizations. However, the security monitoring and response service has a fatal limitation in that it is unable to detect unknown attacks that are not matched to the predefined signatures. In recent, many approaches have adopted the darknet technique in order to overcome the limitation. Since the darknet means a set of unused IP addresses, no real systems connected to the darknet. Thus, all the incoming traffic to the darknet can be regarded as attack activities. In this paper, we present a collection and analysis method of malicious URLs based on darkent traffic for advanced security monitoring and response service. The proposed method prepared 8,192 darknet 1) space and extracted all of URLs from the darknet traffic, and carried out in-depth analysis for the extracted URLs. The analysis results can contribute to the emergence response of large-scale cyber threats and it is able to improve the performance of the security monitoring and response if we apply the malicious URLs into the security devices, DNS sinkhole service, etc.

광범위한 만성 색소성 자반병

김규한(Kyu Han Kim),윤재일(Jai Il Youn),이유신(Yoo Shin Lee) 대한피부과학회 1985 대한피부과학회지 Vol.23 No.2

We experienced a case of purpura pigmentosa chronica in a 9-year-old girl whose skin lesions are widespread, so that face is also involved in addition to the lower extremi ties, trunk, and upper extremities.

쥐에 있어서 카제인 , 건조우유 , 건조요구르트 또는 유산균 함유 사료 급여가 장내 유당의 소화와 발효에 미치는 영향

김규일(Kyu Il Kim),(Norlin J . Benevenga),(Robert L . Bradley) 한국축산학회 1988 한국축산학회지 Vol.30 No.12

Growing adult male rats (6 /diet) were fed the following diets for 3 weeks; casein (20 % casein, control), milk (55 % dried milk) and yogurt (55 % dried yogurt), each with or without a supplement of 2 % of a Lactobacillus acidophilus culture. The diets containing milk and yogurt had 25 % lactose. The fraction of lactose which was not digested in the small intestine was determined by using a lactose /marker ratio in the terminal ileum. The rate of lactose fermentation and the rate of accumulation of fermentation products in the contents of cecum -[ -colon were measured by incubating the contents at 37℃ in 0.1 M phosphate buffer (pH 6.5) containing 25 mM lactose and 2 uCi of [U-^14C]lactose. The fraction of lactose which was not digested in the small intestine was not (P$gt;0.05) different among the dietary treatments (0.24-0,32). Lactase activity in the cecum+colon contents of rats fed diets containing milk or yogurt was more than twice that of rats fed the casein diet. The amount of galactose fermented during the 30-minute incubation in the contents of rats fed diets containing milk or yogurt was 3 times that found in rats fed the casein diet. Radioactivity recovered in 15,00O× g supernatants of the contents incubated for 30 minutes and inactivated with sulfuric acid was lower(P$lt;0.01) in rats fed diets containing milk or yogurt than in rats fed the casein diet, while that recovered in the pellet or CO₂ was higher (P$lt;0.01). The rate of lactic acid and short-chain fatty acid production from lactose in the large intestinal contents of rats fed diets containing milk or yogurt was approximately 3 times higher than that in rats fed the casein diet, reflecting the lactase activity and the galactose fermentation rate. No significant effects of the lactobacillus culture on the lactose digestion and fermentation were noted. These results indicate that dietary milk or yogurt (or lactose) increases the fermentation of lactose and galactose in the large intestine, but there is no difference between dried yogurt and dried milk in increasing lactose fermentation in the large intestine.

비선호시설 입지선정방법에 관한 연구

김규일(Kyu-Il Kim),이진규(Jin-Gyu Lee) 숭실대학교 사회과학연구소 2005 사회과학논총 Vol.7 No.-

조창현 저 , 행정학원론

김규일 ( Kyu - Il Kim ) 한국행정학회 1986 韓國行政學報 Vol.20 No.2

이미지 및 코드분석을 활용한 보안관제 지향적 웹사이트 위·변조 탐지 시스템

김규일(Kyu-il Kim),최상수(Sang-soo Choi),박학수(Hark-soo Park),고상준(Sang-jun Ko),송중석(Jung-suk Song) 한국정보보호학회 2014 정보보호학회논문지 Vol.24 No.5

최근 경제적 이윤을 목적으로 한 해킹조직들이 국가 주요 웹사이트 및 포털사이트, 금융 관련 웹사이트 등을 해킹하여 국가적 혼란을 야기 시키거나 해킹한 웹사이트에 악성코드를 설치함으로서 해당 웹사이트를 접속하는 행위만으로도 악성코드에 감염되는 이른바 ‘Drive by Download’ 공격이 빈번하게 발생하고 있는 실정이다. 이러한 웹사이트를 공격목표로 하는 사이버 위협에 대한 대응방안으로 웹사이트 위·변조 탐지 시스템이 주목을 받고 있으며, 국내에서는 국가사이버안전센터(NCSC)를 중심으로 분야별 사이버 보안을 담당하는 부문 보안관제센터에서 해당 시스템을 구축·운영하고 있다. 그러나 기존 위·변조 탐지기술의 대부분은 위·변조 탐지 시간이 오래 걸리고 오탐율 또한 높기 때문에, 신속성 및 정확성이 중요한 보안관제 분야에서는 직접적 활용이 어렵다는 문제점을 안고 있다. 따라서 본 논문은 웹사이트 위·변조 탐지시스템의 오탐률을 최소화하고 실시간 보안관제에 활용하기 위해 이미지 및 코드 분석기반의 웹사이트 위·변조 탐지 시스템을 제안한다. 제안 시스템은 웹크롤러에 의해 비교검증의 대상이 되는 정보만을 수집하고 정규화를 통해 위·변조 판별에 영향을 미치는 이미지 및 코드를 추출하여 유사도를 분석하고 이를 시각화함으로서 보안관제요원의 직관적인 탐지 및 웹사이트 위·변조에 대한 신속성 및 정확성을 향상하는데 목적을 둔다. New types of attacks that mainly compromise the public, portal and financial websites for the purpose of economic profit or national confusion are being emerged and evolved. In addition, in case of "drive by download" attack, if a host just visits the compromised websites, then the host is infected by a malware. Website falsification detection system is one of the most powerful solutions to cope with such cyber threats that try to attack the websites. Many domestic CERTs including NCSC (National Cyber Security Center) that carry out security monitoring and response service deploy it into the target organizations. However, the existing techniques for the website falsification detection system have practical problems in that their time complexity is high and the detection accuracy is not high. In this paper, we propose website falsification detection system based on image and code analysis for improving the performance of the security monitoring and response service in CERTs. The proposed system focuses on improvement of the accuracy as well as the rapidity in detecting falsification of the target websites.