http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
SSFNet 기반의 사이버 침입 탐지 시뮬레이션을 위한 침입 방지 시스템(IPS)기능의 구현
유관종(Kwanjong Yoo),박승규(Seungkyu Park),최경희(Kyunghee Choi),정기현(Kihyun Jung),이상훈(SangHun Lee),박응기(EungKi Park) 한국정보과학회 2005 한국정보과학회 학술발표논문집 Vol.32 No.2
본 논문에서는 행위 기반의 침입 탐지와 탐지한 트래픽을 차단하는 기능을 갖는 시스템을 프로세스 기반사건 중심 시뮬레이션 시스템인 SSFNet을 기반으로 구현하고, 다양한 시뮬레이션을 통해 구현된 시스템의 성능 및 실세계 반영 모습을 시뮬레이션 하였다. 제안된 시스템은 능동적인 패킷 분석을 통한 유해 트래픽을 구분하는 기능을 포함하고 있다. 시뮬레이션에서는 실제 사파이어 웜을 구현하여 시스템의 성능검증을 하였으며, 기타 기본적인 네트워크 공격에 대한 행위도 구현 하여 시스템의 성능을 검증하였다.
이건희(Lee, Gunhee),서정택(Seo, Jungtaek),박응기(Park, Eungki) 한국정보보호학회 2011 情報保護學會誌 Vol.21 No.7
최근 세계 각국의 전력산업에서 가장 큰 이슈가 되고 있는 스마트그리드는 정보통신 기술의 도움을 받아 고도로 지능화되고 자동화된 전력 운영 시스템이다. 전력사용의 효율성을 높이기 위해서 수용가와의 정보교환이 증가하고, 고객의 편의를 위해서 전기차, 수요반응 등 새로운 서비스가 증가했다. 이를 위해서 스마트그리드는 기존의 전력 시스템과 달리 다른 시스템과의 상호 연계성이 증가하고, 외부 시스템으로의 개방성 또한 높아졌다. 하지만 보안 관점에서는 외부 연계 증가 및 상호작용의 증가로 인해 보안위협이 증가하게 되는 문제가 발생했다. 스마트그리드는 국가주요기반시설 중 하나로 침해사고 발생 시 그 피해는 국가 전반에 걸쳐 발생할 것이다. 따라서 스마트그리드 구축에 있어 사이버 보안성 확보가 중요한 요소 중 하나이다. 이에 본 고에서는 스마트그리드의 주요 보안위협을 살펴보고, 보안위협을 제거하기 위해 필요한 보안 요구사항을 분석하도록 한다.
이은영(Eun Young Lee),김도환(Do-Hwan Kim),박응기(Eungki Park) 한국정보과학회 2003 한국정보과학회 학술발표논문집 Vol.30 No.2Ⅰ
최근의 웜이나 바이러스로 인한 침해 사고는 다수의 불특정 시스템을 대상으로 하고 있으며 짧은 시간동안 다수의 시스템을 감염시킨다. 현재의 침해 사고의 처리는 시스템이 감염된 후 이를 처리하는 방식이나 이러한 방식으로는 짧은 시간 안에 급속도로 확산되는 침해사고를 막기가 힘들다. 본 논문에서는 침해 사고의 효과적인 처리를 위한 새로운 프레임 워크를 제안하고자 한다. 평소에 관리하고자 하는 서버들의 정보를 수집하고 관리함으로써 새로운 취약점이 발견되었을 때 또는 침해 사고가 발생 하였을 때 취약할 가능성이 있는 서버들을 신속히 파악하며, 취약점을 점검하는 도구를 생성하는데 필요한 공통 프레임 워크를 개발하여 보다 빠르게 취약점을 점검하는 도구를 생성, 이를 이용해 취약할 가능성이 있는 서버들을 점검한다. 점검결과 감염된 시스템은 치료하고 취약하나 감염이 되지 않은 시스템을 취약점을 제거한다. 제안된 프레임 워크는 평소에 서버들의 정보를 수집함으로써 침해사고가 발생 하였을 감염 가능성이 있는 서버들을 빠르게 확인 할 수 있다. 또한 취약점 점검 도구 생성 프래그램를 사용함으로써 점검 코드의 삽입만으로 쉽게 취약점 점검 도구를 생성, 확산되기 전에 타 시스템에서 동종의 침입을 예방할 수 있다.
김우년(Woonyon Kim),김도환(Do hwan Kim),주미리(Miri Joo),박응기(Eungki Park),김상욱(Sangwook Kim) 한국정보과학회 2004 한국정보과학회 학술발표논문집 Vol.31 No.2Ⅰ
일반적으로 웹 페이지 변조 점검 시스템은 해시 코드를 이용한다. 해시 코드 방법은 웹 페이지의 민감한 변화를 즉시 찾아 낼 수 있는 장점이 있지만, 인터넷 포털이나 뉴스 사이트 등의 동적인 웹 페이지의 경우에 적용하기 어려운 단점이 있다. 본 논문에서는 인터넷 포털이나 뉴스 사이트 등과 같은 웹 페이지의 내용이 계속해서 변화하는 경우에도 적용할 수 있는 N-Gram 색인 기반의 웹 페이지 변조 점검 시스템인 웹 레이더 시스템을 제시한다. 웹 레이더 시스템은 정상적인 웹 페이지의 N-Gram 색인과 점검시에 생성한 N-Gram 색인을 비교하여 두 인덱스의 동일 N-Gram의 발생 비율 차이를 합한 값을 N-Gram 색인 거리로 정의하고 이 값을 이용하여 웹 페이지 변조를 확인한다. 본 논문에서 제시하는 웹 레이더 시스템은 구조화되지 않은 동적 웹 페이지의 변조를 점검할 수 있다.
이은영(Eun Young Lee),김도환(Do hwan Kim),김우년(Woonyon Kim),주미리(Mi-Ri Joo),박응기(EungKi Park) 한국정보과학회 2004 한국정보과학회 학술발표논문집 Vol.31 No.2Ⅰ
최근의 웜이나 바이러스로 인한 침해 사고는 다수의 불특정 시스템을 대상으로 삼는 특성을 지닌다. 대부분의 침해 사고의 처리는 감염된 시스템을 발견하여 처리하는 방식이나 이러한 방식으로는 급속도로 확산되는 침해사고를 미리 방지하기가 힘들다. 본 논문에서는 침해 사고의 효과적인 방지를 위한 새로운 프레임 워크를 제안하였다. 평소에 관리하고자 하는 서버들의 정보를 수집하고 관리함으로써 새로운 취약점이 발견되었을 때 또는 침해 사고가 발생 하였을 때 취약할 가능성이 있는 서버들을 신속히 파악할 수 있으며 이를 바탕으로 특정 취약점을 점검하는 도구를 생성하는 공통 프레임 워크를 통해 취약점을 점검하는 도구를 생성한다. 즉, 이를 이용해 취약할 가능성이 있는 서버들을 사전에 점검하는 것이다. 점검결과 감염된 시스템은 치료하고 취약하나 감염이 되지 않은 시스템은 취약점을 제거하여 침해사고에 미리 대응할 수 있다. 본 논문에서는 데이터베이스에 등록된 관리 대상이 되는 서버 목록에 대해 특정 공격 출현 시, 공격에 대한 취약점을 진단하여 공격에 빠르게 대처함을 목적으로 하는 시스템을 제안하고 이를 구현하였다.
구본현(Bonhyun Koo),이종성(Jongsung Lee),문종섭(Jongsub Moon),김동수(Dongsoo Kim),서정택(Jungtaek Seo),박응기(Eungki Park) 한국정보과학회 2005 한국정보과학회 학술발표논문집 Vol.32 No.2
2003년 1.25 대란을 통해 우리나라와 같이 초고속 인터넷망의 인프라를 갖춘 국가는 웜에 의한 DDoS 공격 등에 취약하다는 것이 입증되었다. 이러한 취약성을 극복하기 위해서는 웜의 공격에 대해 웜 코드 자체에 대한 세부적인 분석과 전파 특성을 관찰하는 것이 중요하다. 하지만 웜의 전파 특성이나 취약점을 확인할 수 있는 방법으로는 소스코드 디어셈블러, 웜이 전파된 후 감염된 호스트들을 분석하는 방법이외에는 타당한 기법들이 제시되지 않고 있다. 웜 코드를 실제 네트워크 환경에서 테스트하기 위한 환경을 구축하기 위해서는 많은 시간과 비용이 소요되며, 제도나 법률에 반하는 비현실적인 방법이라 할 수 있다. 이에 본 논문에서는 심각한 피해를 유발할 수 있는 치명적인 웜들의 시뮬레이션을 통해 웜의 전파 과정에서 발생하는 트래픽을 분석, 확인할 수 있는 시뮬레이터를 제시하고자 한다.