http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
제로-데이 웜 공격 대응을 위한 ZASMIN 시스템 구조
오진태(Jintae Oh),김익균(Ikkyun Kim),장종수(Jong-Soo Jang),전용희(Yong-Hee Jeon) 한국정보보호학회 2008 情報保護學會誌 Vol.18 No.1
현재의 정보보호시스템은 시그니처가 알려지지 않은 공격에 대하여 효과적인 대응 기법을 제공하지 못하고 있다. 그러나 앞으로 알려지지 않은 취약성을 이용하는 제로-데이 웜이 실제적으로 큰 위협이 될 전망이다. 그러므로 비록 알려지지 않은 공격에 대하여도 탐지하고 차단할 수 있는 능력을 가진 시스템이 요구된다. 본 논문에서는 제로-데이 웜 공격에 대응할 수 있는 ZASMIN 시스템의 구조를 제안하고, 주요 기능 및 요구사항, 시그니처 분배 프레임워크에 대하여 기술하고자 한다.
10Gbps 분산서비스거부(DDos) 공격 탐지 엔진 구현
오진태 ( Jintae Oh ),장종수 ( Jongsoo Jang ) 한국정보처리학회 2011 한국정보처리학회 학술대회논문집 Vol.18 No.1
지난 3 월 3 일 발생한 분산서비스 거부 공격의 경우 보안 패치 업데이트를 방해하는 현상이 신고되어 공격 시작 전에 악성코드가 분석됨으로 초동 대응이 가능하였다. 하지만 일반적인 분산서비스 거부 공격은 이러한 초동 분석이 불가능한 경우가 대부분이다. 따라서 네트워크에서 공격 트래픽을 효과적으로 탐지 차단하는 DDoS 탐지 엔진이 필요하다. 또한 빠른 트래픽 증가로 인하여 10Gbps Ethernet 사용이 일반화 되고 있고, 이미 수 백 Gbps 의 공격 트래픽이 수시로 발생하고 있다. 본 논문에서는 선로 속도 10Gbps 성능의 분산서비스거부 공격 탐지 칩 셋의 구현에 대해 기술한다. 칩 구현을 위한 고려 사항, 엔진 구조, 하드웨어 합성 결과 및 시스템에 장착된 칩의 성능에 대하여 소개하고자 한다.
신승원(Seungwon Shin),오진태(Jintae Oh),김기영(Kiyoung Kim),장종수(Jongsoo Jang) 한국정보보호학회 2005 情報保護學會誌 Vol.15 No.2
오늘날 네트워크 보안 기술은 해커의 침입 탐지 및 제어, 분산 서비스 거부 공격의 방지 등 많은 분야에서 발전하여 왔다. 그러나, 최근 많은 문제를 발생시키면서 등장한 인터넷 웜은 기존의 네트워크 보안 장비들을 무력화 시키며 인터넷 상에 연결된 많은 호스트들을 감염시키고 동시에 네트워크 자원을 소모시켜 버렸다. 실상 초기의 웜은 작은 규모의 네트워크에서 퍼지는 정도 일뿐 심각한 피해를 주는 경우는 거의 없었고 따라서 이에 대해서 심각한 대비책 등을 생각하지는 않았다. 그러나 2001년 발생한 CodeRed 웜은 인터넷에 연결된 많은 컴퓨터들을 순식간에 감염시켜 많은 경제적, 물질적 피해를 발생시켰고, 그 이후 2003년 1월에 발생한 Slammer 웜은 10분이라는 짧은 순간 안에 75000 여대 이상의 호스트를 감염시키고 네트워크 자체를 마비시켰다. 특히 Slammer 웜은 국내에서 많은 피해를 유발 시켰기에 더더욱 유명하다. 명절 구정과 맞물려 호황을 누리던 인터넷 쇼핑 몰과, 인터넷 금융 거래를 수행하던 은행 전산소 등을 일시에 마비시켜 버리면서 경제적으로도 실질적인 막대한 피해를 우리에게 주었다. 이런 웜을 막기 위해서 많은 보안 업체 및 연구소들이 나서고 있으나, 아직은 사전에 웜의 피해를 막을만한 확실한 대답을 얻지 못하고 있다. 본 논문에서는, 현재 수행하고 있는 여러 웜의 탐지기법에 대해서 조사한 결과를 설명하고, 이어서 본 연구소에서 수행하고 있는 웜의 탐지 기법에 대해서 설명하고 간단한 탐지 결과를 보일 것이다.
전용희(Yong-Hee Jeon),오진태(Jintae Oh),장종수(Jong-Soo Jang) 한국정보보호학회 2007 情報保護學會誌 Vol.17 No.2
수년간의 작업과 많은 투자의 결과로 윈도우비스타가 탄생되었다. 윈도우비스타는 마이크로소프트 윈도우 운영체제 중에서 가장 안전한 버전이라고 알려져 있다. 본 논문에서는 시만텍사의 윈도우비스타에 대한 연구를 중심으로 윈도우비스타가 채택하고 있는 보안 기술에 대하여 논의하고, 그리고 이런 보안기술이 특정한 종류의 보안 위협을 어떻게 경감시킬 수 있는지 알아본다. 윈도우비스타가 제공하는 향상된 보안기능에도 불구하고 어떠한 위협이 여전히 존재하는지에 대하여도 제시하고자 한다.
전용희(Yong-Hee Jeon),오진태(Jintae Oh) 한국정보보호학회 2008 情報保護學會誌 Vol.18 No.4
인터넷이 직면하고 있는 최대 위협중의 하나는 봇넷이라는 수많은 감염되거나 침해된 좀비 머신의 존재이다. 최근 이러한 봇넷이 인터넷 공격의 근본 원인이 되고 있다. 그동안 봇넷은 IRC(Internet Relay Chat) 기반이 주류를 이루어 왔으나, 중앙 집중 구조로 인하여 쉽게 차단되는 특성이 있기 때문에, 앞으로는 HTTP 봇넷, P2P 봇넷과 같은 더욱 더 탄력성 있는 구조와 여러 가지 회피 기법을 가진 진화된 구조를 가진 봇넷의 출현이 전망된다. 따라서 본 논문에서는 봇넷에 대한 보다 나은 이해를 위하여 봇넷을 분류하기 위한 분류법(taxonomy)을 소개하고, 가까운 미래에 봇마스터들에 의하여 개발될 수 있는 진화된(advanced) 봇넷 구조로 계층구조와 혼합구조에 대하여 분석 기술하고자 한다.
인터넷 멀웨어 분류 방법 및 탐지 메커니즘에 관한 고찰
전용희(Yong-Hee Jeon),오진태(Jintae Oh),김익균(Ikkyun Kim),장종수(Jong-Soo Jang) 한국정보보호학회 2008 情報保護學會誌 Vol.18 No.3
인터넷에서 발생하고 있는 심각한 문제의 대부분이 멀웨어(Malware)로 인하여 발생하고 있으며, 전 세계적으로 전파되고 그 영향은 점점 악화되고 있다. 이 악성소프트웨어는 점점 더 복잡하여 지고 있으며, 이에 따라 멀웨어에 대한 분석도 어렵게 되고 있다. 그러므로 멀웨어 탐지 기술 및 그 특징에 대한 분석이 절실히 요구된다. 본 논문에서는 효과적인 멀웨어에 대한 탐지 및 대응기법 수립을 위하여 인터넷 멀웨어를 분류하기 위한 방법과 탐지 기법에 대하여 분석 및 고찰하고자한다. 또한 제로-데이 공격에 대응하고자 개발된 ZASMIN(Zero-day Attack Signature Manufacture Infrastructure) 시스템의 특징에 대하여도 간략히 기술한다.
알려지지 않은 실행파일의 악의적인 특징들을 분석하기 위한 행위추적 프로그램
김대원 ( Daewon Kim ),김익균 ( Ikkyun Kim ),오진태 ( Jintae Oh ),장종수 ( Jongsoo Jang ) 한국정보처리학회 2011 한국정보처리학회 학술대회논문집 Vol.18 No.1
컴퓨팅 환경에서 각종 보안 위협들의 핵심에는 악성 실행파일들이 있다. 전통적인 시그니처 기반의 보안 시스템들은 악의적인 실행파일들 중에서 알려지지 않은 것들에 대해서는 런타임 탐지에 어려움이 있다. 그러한 이유로 런타임 탐지를 위해 시그니처가 필요 없는 정적, 동적 분석 방법들이 다각도로 연구되어 왔으며, 특히 악성 실행파일을 실제 실행한 후 그 동작상태를 모니터링 하는 행위기반 동적 분석방법들이 많은 발전을 이루어왔다. 그러나 대부분의 행위기반 분석방법들은 단순히 몇 가지 행위나 비순차적인 분석정보를 제공하기 때문에, 차후 악성여부를 최종 판단하는 방법론에 적용하기에는 그 분석정보가 충분하지 않다. 본 논문에서는 악성 실행파일이 실행되는 동안 발생할 수 있는 행위들을 분류하고, 이를 모니터링 하는 프로토타입 프로그램을 구현하였다. 또한, 악성 실행파일을 직접 실행하는 것은 제한된 컴퓨팅 환경에서 이루어지기 때문에, 실제 악성 실행 파일을 모니터링 한 결과를 토대로 행위기반 모니터링 방법이 극복해야 될 이슈들에 대해서도 언급하고 있다.
스마트 글래스 기반 영상 인식 및 표현 서비스에 관한 연구
김귀훈 ( Kwihoon Kim ),유응식 ( Woongsik You ),오진태 ( Jintae Oh ) 한국정보처리학회 2014 한국정보처리학회 학술대회논문집 Vol.21 No.2
본 논문은 스마트 글래스 혹은 스마트 디바이스를 활용헤서,영상을 인식하여 다양한 표현을 할 수 있는 서비스에 대한 것이다. 스마트 글래스를 활용하여 일반 사용자에게 제공할 수 있는 다양한 서비 스에 대해서 소개하려고 한다.
고성학 ( Sunghak Ko ),박능수 ( Neungsoo Park ),오진태 ( Jintae Oh ),장종수 ( Jongsoo Jang ) 한국정보처리학회 2012 한국정보처리학회 학술대회논문집 Vol.19 No.1
Anti-DDoS 시스템은 분산 공격에 따라 발생하는 대량의 보안 이벤트 로그를 효과적으로 처리하여야 한다. 본 연구는 Anti-DDoS시스템에서 로그 기록에 간여 하는 모듈 간 인터페이스의 연결 및 속도 등을 분석하고 간략한 모델로 표현하였다. 이러한 모델을 기반으로 그 성능을 분석하고 시뮬레이션을 구현하였다. 구현된 시뮬레이션을 이용해 부하량 변화에 따른 로그 기록 상태를 측정하여 현재의 로그기록 시스템의 성능을 분석하였으며, 보다 효율적인 로그 기록 시스템을 구성하기 위한 대안을 제시하고자 한다.