http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
- 中文 을 입력하시려면 zhongwen을 입력하시고 space를누르시면됩니다.
- 北京 을 입력하시려면 beijing을 입력하시고 space를 누르시면 됩니다.
RISS 인기검색어
- 검색키워드
- 저자 : 박휘랑(Hweerang Park) (검색결과 3 건)
- 무료
- 기관 내 무료
- 유료
-
웹 소스코드 파일에 숨겨진 악성 Javascript URL에 대한 점검 체계
박휘랑(Hweerang Park),조상일(Sang-Il Cho),박정규(Jungkyu Park),조영호(Youngho Cho) 한국컴퓨터정보학회 2019 韓國컴퓨터情報學會論文誌 Vol.24 No.5
One of serious security threats is a botnet-based attack. A botnet in general consists of numerous bots, which are computing devices with networking function, such as personal computers, smartphones, or tiny IoT sensor devices compromised by malicious codes or attackers. Such botnets can launch various serious cyber-attacks like DDoS attacks, propagating mal-wares, and spreading spam e-mails over the network. To establish a botnet, attackers usually inject malicious URLs into web source codes stealthily by using data hiding methods like Javascript obfuscation techniques to avoid being discovered by traditional security systems such as Firewall, IPS(Intrusion Prevention System) or IDS(Intrusion Detection System). Meanwhile, it is non-trivial work in practice for software developers to manually find such malicious URLs which are hidden in numerous web source codes stored in web servers. In this paper, we propose a security defense system to discover such suspicious, malicious URLs hidden in web source codes, and present experiment results that show its discovery performance. In particular, based on our experiment results, our proposed system discovered 100% of URLs hidden by Javascript encoding obfuscation within sample web source files.
-
웹 소스코드에 은닉된 Javascript URL 점검체계
박휘랑(Hweerang Park),조상일(Sangil Cho),박정규(JungKyu Park),조영호(Youngho Cho) 한국컴퓨터정보학회 2019 한국컴퓨터정보학회 학술발표논문집 Vol.27 No.1
최근 웹 변조 공격은 대형 포탈, 은행, 학교 등 접속자가 많은 홈페이지에 악성 URL을 불법 삽입하여 해당 URL을 통해 접속자 PC에 자동으로 악성코드 유포하고 대규모 봇넷(botnet)을 형성한 후 DDoS 공격을 수행하거나 감염 PC들의 정보를 지속적으로 유출하는 형태로 수행된다. 이때, 홈페이지에 삽입되는 악성 URL은 탐지가 어렵도록 Javascript 난독화 기법(obfuscation technique) 등으로 은밀히 삽입된다. 본 논문에서는 웹 소스코드에 은닉된 악성 Javascript URL들에 대한 일괄 점검체계를 제안하며, 구현된 점검체계의 prototype을 활용하여 점검성능에 대한 시험결과를 제시한다.
-
훈련데이터의 속성 재배열 방법에 따른 CNN 기반의 IDS 성능 비교
박휘랑(Hweerang Park),조영호(Youngho Cho) 한국산학기술학회 2023 한국산학기술학회논문지 Vol.24 No.3
CNN(Convolutional Neural Networks)은 이미지의 특징을 추출하는 방법을 사용하여 이미지 분류에 좋은 성능을 보이는 딥러닝 모델이다. CNN은 사이버보안 분야의 IDS(Intrusion Detection System) 연구에서도 활발히 활용되고 있다. CNN 기반의 IDS(CNN IDS) 구축을 위해서는 문자열로 구성된 IDS 데이터를 이미지 형태로 변환하는 전처리 과정을 거쳐야 한다. 기존의 CNN IDS 연구들을 살펴보면 훈련데이터의 속성(Feature) 순서의 변경 없이 그대로 배치하여 훈련하는 방식만을 사용했으나, 다른 CNN 연구들을 살펴보면 전처리 과정에서 다양한 속성 재배열 방법을 사용하고 있다. 따라서, 본 연구에서는 CNN에서 활용되고 있는 다양한 속성 재배열 방법들을 CNN IDS의 훈련데이터에 적용하여 CNN IDS의 성능 변화에 대한 연구를 수행하였다. 실험결과, NSL-KDD 데이터세트에 랭크넷(Ranknet) 속성 재배열 방법을 적용했을 때 CNN IDS의 정확도가 기본 속성 배열 방식에 비해 최대 3.7%P의 성능이 향상됨을 확인하였고 이를 통해서 기본 배치 방식은 정확성 측면에서 최적이 아님을 확인하였다. CNN (Convolutional Neural Networks) is a deep learning model that performs well in image classification using a method of extracting features of images. CNN is used widely in IDS (Intrusion Detection System) research. The IDS dataset composed of strings must be converted into images in the preprocessing process to construct a CNN-based IDS (CNN IDS). According to the survey, existing CNN IDS studies do not change the order of the features of the training data, while in other CNN research fields, various feature rearrangement methods are used in the preprocessing process. Therefore, this study compared a CNN-IDS by applying multiple feature rearrangement methods to the training data of CNN IDS. According to the experimental results, when the RankNet feature rearrangement method is applied to the NSL-KDD dataset, the accuracy of CNN IDS was improved by up to 3.7%P compared to the basic feature arrange method. Therefore, the basic arrangement method in CNN IDS is not the best choice in terms of classification accuracy.
ScienceON
DBpia연관 검색어 추천
이 검색어로 많이 본 자료
활용도 높은 자료
