http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
Detection of Zombie PCs Based on Email Spam Analysis
( Hyuncheol Jeong ),( Huy Kang Kim ),( Sangjin Lee ),( Eunjin Kim ) 한국인터넷정보학회 2012 KSII Transactions on Internet and Information Syst Vol.6 No.5
While botnets are used for various malicious activities, it is well known that they are widely used for email spam. Though the spam filtering systems currently in use block IPs that send email spam, simply blocking the IPs of zombie PCs participating in a botnet is not enough to prevent the spamming activities of the botnet because these IPs can easily be changed or manipulated. This IP blocking is also insufficient to prevent crimes other than spamming, as the botnet can be simultaneously used for multiple purposes. For this reason, we propose a system that detects botnets and zombie PCs based on email spam analysis. This study introduces the concept of “group pollution level” - the degree to which a certain spam group is suspected of being a botnet - and “IP pollution level” - the degree to which a certain IP in the spam group is suspected of being a zombie PC. Such concepts are applied in our system that detects botnets and zombie PCs by grouping spam mails based on the URL links or attachments contained, and by assessing the pollution level of each group and each IP address. For empirical testing, we used email spam data collected in an "email spam trap system" - Korea`s national spam collection system. Our proposed system detected 203 botnets and 18,283 zombie PCs in a day and these zombie PCs sent about 70% of all the spam messages in our analysis. This shows the effectiveness of detecting zombie PCs by email spam analysis, and the possibility of a dramatic reduction in email spam by taking countermeasure against these botnets and zombie PCs.
Kwon, Jeong Hyun,Jeon, Yongmin,Choi, Seungyeop,Park, Jeong Woo,Kim, Hyuncheol,Choi, Kyung Cheol American Chemical Society 2017 ACS APPLIED MATERIALS & INTERFACES Vol.9 No.50
<P>In this study, a structurally and materially designed thin-film encapsulation is proposed to guarantee the reliability of transparent, flexible displays by significantly improving their barrier properties, mechanical stability, and environmental reliability, all of which are essential for organic light-emitting diode (OLED) encapsulation. We fabricated a bioinspired, nacre-like ZnO/Al2O3/MO laminate structure (ZAM) using atomic layer deposition for the microcrack toughening effect. The ZAM film was formed with intentional voids and defects through the formation of-a quasi-perfect sublayer, rather than the simple fabrication of nanolaminate structures. The 240 nm thick ZAM-based multibarrier (ZAM-TFE) with a compressively strained organic layer demonstrated: an optical transmittance of 91.35% in the visible range, an extremely low water vapor transmission rate of 2.06 X 10(-6) g/m(2)/day, a mechanical stability enduring a strain close to 1%, and a residual stress close to 0, showing significant improvement of key TFE properties in comparison to an Al2O3-based multibarrier. In addition, ZAM-TFE demonstrated superior environmental resistance without degradation of barrier properties in a severe environment of 85 degrees C and 90% relative humidity (RH). Thus, our structurally and materially designed ZAM film has been well optimized in terms of its applicability as a gas diffusion barrier as well as in terms of its mechanical and environmental reliability. Finally, we confirmed the feasibility of the ZAM-TFE through application in OLEDs. The low-temperature ZAM-TFE technology showed great potential to provide a highly robust and flexible TFE of TFOLEDs.</P>
김정욱 ( Jeong-wook Kim ),김환국 ( Hwan-kuk Kim ),고경희 ( Kyounghee Ko ),이창용 ( Chang-yong Lee ),하도윤 ( Doyoon Ha ),정현철 ( Hyuncheol Jeong ) 한국정보처리학회 2009 한국정보처리학회 학술대회논문집 Vol.16 No.2
인터넷전화는 저렴한 가격과 다양한 서비스를 장점과 번호이동과 같은 정부 정책에 힘입어 급속한 성장을 이루고있다. SIP는 VoIP의 시그널링 프로토콜로서 다양한 부가서비스 제공을 위해 기존의 H.323을 대체하고 있을뿐만 아니라, IMS의 시그널링 제어 프로토콜로 채택되어 향후 SIP기반 응용서비스의 급속한 성장이 예상된다. 하지만 SIP기반 응용서비스는 기존의 IP 망에서 발생되는 보안 위협뿐만 아니라 SIP 특성에 기인한 신규 위협에 의한 피해 사례가 발생하고 있음에도 불구하고, 현재 보안 시스템으로는 이러한 위협에 효과적으로 대응하지 못하고 있다. 본 논문에서는 SIP기반 네트워크 보안 위협에 대해서 설명하고, 이러한 공격을 탐지 및 대응할 수 있는 SIP-Aware 침입방지시스템 설계 및 구조도를 설명한다.
이메일 스팸트랩을 이용한 좀비 PC 및 봇넷 추적 방안 연구
정현철(HyunCheol Jeong),김휘강(Huy Kang Kim),이상진(Sangjin Lee),오주형(Joo Hyung Oh) 한국정보보호학회 2011 정보보호학회논문지 Vol.21 No.3
봇넷(Botnet)은 이미 해킹당한 좀비 PC들로 구성된 거대한 네트워크이다. 본 논문에서는 대다수의 스팸이 봇넷에 의해 발송되고 있다는 점에 착안하여 스팸메일을 분석하여 봇넷과 좀비PC들을 탐지할 수 있는 시스템을 설계하고 이를 검증하였다. 특히, 본 논문에서는 국가차원에서 스팸 수집·분석·증거물 확보를 목적으로 KISA에서 운영하고 있는 이메일 스팸 트랩 시스템에서 수집된 방대한 스팸 메일을 분석에 활용하였다. 본 논문에서는 동일한 URL이나 첨부파일을 가진 스팸을 하나의 그룹으로 분류하고, 각 그룹의 전체 IP들이 어느 정도 봇넷의 특징을 가지고 있는지와 그룹 내의 각각의 IP들이 어느 정도 좀비 PC의 특징을 가지고 있는지를 측정하여 봇넷 그룹과 좀비 PC를 판별할 수 있도록 설계하였다. 제안된 시스템의 시뮬레이션 결과 1시간동안 16,030개의 좀비 의심 PC를 추출할 수 있었으며, 이메일 스팸이 좀비 PC를 추적하는데 상당히 유용한 정보를 제공해 줄 수 있음을 확인할 수 있었다. A botnet is a huge network of hacked zombie PCs. Recognizing the fact that the majority of email spam is sent out by botnets, a system that is capable of detecting botnets and zombie PCs will be designed in this study by analyzing email spam. In this study, spam data collected in "an email spam trap system", Korea’s national spam collection system, were used for analysis. In this study, we classified the spam groups by the URLs or attached files, and we measured how much the group has the characteristics of botnet and how much the IPs have the characteristics of zombie PC. Through the simulation result in this study, we could extract 16,030 zombie suspected PCs for one hours and it was verified that email spam can provide considerably useful information in tracing zombie PCs.
다단계 보안 데이타베이스 시스템에서 동적 다중 버전 제어
정현철(Hyuncheol Jeong),황부현(Buhyun Hwang) 한국정보과학회 1997 정보과학회논문지(B) Vol.24 No.12
데이타들의 일관성과 보안성은 데이타베이스 보안에서 가장 중요한 문제이다. 이를 위하여 트랜잭션의 직렬성 보장과 상하위레벨(혹은 상하위 보안등급) 트랜잭션들 사이의 비밀경로 발생이 방지되어야 한다. 본 논문에서는 서로 다른 레벨을 갖는 트랜잭션들이 다중 버전의 데이타를 접근하여 수행되는 환경에서, 기존의 연구들이 갖고 있는 다중 버전 유지로 인한 디스크 공간 문제와 아주 오래된 옛 버전을 판독하는 문제를 해결할 수 있는 동적 버전 제어 방법을 제안한다. 제안하는 방법은 버전의 갯수를 동적으로 유지함으로써 디스크 공간 부담을 줄일 수 있고, 갱신 빈도를 버전 생성에 반영함으로써 트랜잭션에게 가능한 한 최근의 버전을 제공할 수 있다. 또한 장기 트랜잭션들이 버전 간격에 상관없이 성공적으로 완료할 수 있으므로 장기 트랜잭션이 수행되는 환경에서 더 효율적이다. Security as well as consistency of data is very important issue in database security. Thus, the serializability of transactions must be maintained and particularly covert channel not caused between a high-level transaction and a low-level transaction. In this paper, we propose a secure transaction management algorithm using dynamic version control method that can solve disk space overhead to maintain multiversion and the problem that transactions read too old versions when two versions are maintained. Disk space overhead can be solved by properly creating versions and dynamically maintaining the number of versions and the problem for reading too old version can be solved by havjng transactions read versions as recent as possible. Key words: Multilevel Secure, Dynamic Multiversion Control
Definition of Ontology Set for Detecting Malicious Web Sites
Jongil Jeong,Chaetae Im,Hyuncheol Jeong 한국멀티미디어학회 2010 한국멀티미디어학회 국제학술대회 Vol.2010 No.-
This paper defines ontology set to detect malicious web sites. Using the set we consider semantic analysis on malicious web site detection information which could be interpreted as a variety of meanings by analysts. That is, to share the analyst's empirical knowledge, we conceptualized not only patterns extracted from malicious source codes but also structural information of malicious code distribution site and conventional web programming rules.