        LDA를 활용한 네트워크 위협 시그니처 추출기법

        이성일 ( Sungil Lee ),이수철 ( Suchul Lee ),이준락 ( Jun-rak Lee ),염흥열 ( Heung-youl Youm ) 한국인터넷정보학회 2018 인터넷정보학회논문지 Vol.19 No.1

        인터넷 웜, 컴퓨터 바이러스 등 네트워크에 위협적인 악성트래픽이 증가하고 있다. 특히 최근에는 지능형 지속 위협 공격 (APT: Advanced Persistent Threat), 랜섬웨어 등 수법이 점차 고도화되고 그 복잡성(Complexity)이 증대되고 있다. 지난 몇 년간 침입탐지시스템(IDS: Intrusion Detection System)은 네트워크 보안 솔루션으로서 중추적 역할을 수행해왔다. 침입탐지시스템의 효과적 활용을 위해서는 탐지규칙(Rule)을 적절히 작성하여야 한다. 탐지규칙은 탐지하고자 하는 악성트래픽의 핵심 시그니처를 포함하며, 시그니처를 포함한 악성트래픽이 침입탐지시스템을 통과할 경우 해당 악성트래픽을 탐지하도록 한다. 그러나 악성트래픽의 핵심 시그니처를 찾는 일은 쉽지 않다. 먼저 악성트래픽에 대한 분석이 선행되어야 하며, 분석결과를 바탕으로 해당 악성트래픽에서만 발견되는 비트패턴을 시그니처로 사용해야 한다. 만약 정상 트래픽에서 흔히 발견되는 비트패턴을 시그니처로 사용하면 수많은 오탐(誤探)을 발생시키게 될 것이다. 본고에서는 네트워크 트래픽을 분석하여 핵심 시그니처를 추출하는 기법을 제안한다. 제안 기법은 LDA(Latent Dirichlet Allocation) 알고리즘을 활용하여, 어떠한 네트워크 트래픽에 포함된 시그니처가 해당 트래픽을 얼마나 대표하는지를 정량화한다. 대표성이 높은 시그니처는 해당 네트워크 트래픽을 탐지할 수 있는 침입탐지시스템의 탐지규칙으로 활용될 수 있다. Network threats such as Internet worms and computer viruses have been significantly increasing. In particular, APTs(Advanced Persistent Threats) and ransomwares become clever and complex. IDSes(Intrusion Detection Systems) have performed a key role as information security solutions during last few decades. To use an IDS effectively, IDS rules must be written properly. An IDS rule includes a key signature and is incorporated into an IDS. If so, the network threat containing the signature can be detected by the IDS while it is passing through the IDS. However, it is challenging to find a key signature for a specific network threat. We first need to analyze a network threat rigorously, and write a proper IDS rule based on the analysis result. If we use a signature that is common to benign and/or normal network traffic, we will observe a lot of false alarms. In this paper, we propose a scheme that analyzes a network threat and extracts key signatures corresponding to the threat. Specifically, our proposed scheme quantifies the degree of correspondence between a network threat and a signature using the LDA(Latent Dirichlet Allocation) algorithm. Obviously, a signature that has significant correspondence to the network threat can be utilized as an IDS rule for detection of the threat.

        조직을 위한 비윤리적 행위의 수용: 행위자의 능력 판단과 윤리적 판단의 매개효과

        이성일(Sungil Lee),서유미(Yumi Seo) 한국인사조직학회 2017 인사조직연구 Vol.25 No.4

        기업 활동에 대한 윤리적 판단의 필요성은 다양한 관점에서 제기되었으나, 대체로 기업윤리가 성과에 기여할 수 있다는 도구적 관점이 통용되어 왔다. 즉 기업에서의 윤리적 판단과 활동은 기업성과에 기여할 것이라는 기대로 인해 필요성이 확인되곤 했던 것이다. 그러나, 기업윤리에 대한 이러한 도구적 관점의 이면에는 비윤리적 행위 라도 조직성과에 기여한다면 승인될 수 있다는 가능성을 내포하고 있으며, 이는 실제로 몇몇 경험적 연구를 통해 확인되어 왔다. 다만, 조직을 위한 비윤리적 행위가 조직 내에서 승인되는 과정과 성격에 대해서는 아직 충분히 밝혀진 바가 없었다. 이에 본연구는 우선 비윤리적 행위가 조직이익을 지향하는 것으로 인식될 때, 이 행위가 행위자의 능력(ability)으로 판단될 수 있다는 것을 검증하고자 하였다. 그리고 이렇게 조직을 위한 비윤리적 행위를 능력으로 인식하는 것은 해석자의 윤리적 판단(Ethical Judgment)을 완화하여 궁극적으로 비윤리적 행위자에 대한 신뢰(trust) 또한 강화할 수있음을 밝히고자 하였다. 즉, 조직을 위한 비윤리적 행위의 수용 과정에서 행위자에 대한 능력 판단과 행위에 대한 윤리적 판단이 매개하고 있으며, 조직을 위한 비윤리적 행위 수용의 성격은 신뢰임을 보이고자 한 것이다. 이를 위해 본 연구는 직장인 및대학생 178명을 대상으로 시나리오에 기반을 둔 설문조사를 실시하였으며, 그 결과 비윤리적 행위가 조직 이익을 위한 행위로 인식될 경우 행위자에 대한 능력판단과 윤리적 판단의 완화라는 연속다중매개를 통해 궁극적으로 비윤리적 행위자에 대한 신뢰를 강화한다는 가설을 검증하였다. 그리고 이러한 결과를 조직에서 적용하기 위한 시사점과 연구의 한계에 대해 논의하였다. Although an instrumental perspective on business ethics implies that unethical behavior for the organization could be approved, and this has been examined by a few empirical studies, the mechanism and characteristics of unethical behavior approved by organizational members are yet to be fully explored. We examined this approval process of unethical behavior for an organization, especially focusing on the role of the perceived ability of the actor and the ethical judgment about the unethical behavior. We further argue that there could be a serial multiple mediation path from the pursuit of unethical behavior for the organization, which is expected to increase the perception of ability that leads to generous ethical judgment, and finally to the establishment of trust for the actor. We designed scenario-based surveys for students and employees, and our results showed that when people recognize the intention of unethical behavior is for the organization’s purposes, this has significant impact on perceived ability and ethical judgment. In addition, the serial multiple mediation path showed that recognition of the intention of unethical behavior has significant indirect effects through the perception of ability and ethical judgment on the level of trust for the actor. Through this process, we could find that trust is an important characteristic of approving unethical behavior for the organization. Managerial implications and limitations of this study are discussed.

        현행 변호사법의 징계개시 신청권과 관련된 징계절차 규정의 문제점과 개선방안

        이성일(Lee Sungil) 한국법학원 2015 저스티스 Vol.- No.148

        징계개시 신청인 중 윤리협의회의 위원장은 지방검찰청검사장, 지방변호사회의 장과 달리 징계개시 신청권 행사에 있어서 재량권을 갖는데, 이는 윤리협의회의 기구 성격과 구성원 등을 감안한 합리적인 차별로서 위헌성이 있다고 보기 어렵다고 할 것이다. 그리고 대한변협회장이 지체 없이 징계개시 청구 여부를 결정해야 하는 규정에 윤리협의회의 위원장이 퇴직공직자 명단과 업무내역에 관하여 징계개시 신청한 것이 포함되어야 하는지 여부와 관련해, 공직퇴임변호사나 특정변호사의 경우와 차별할 합리적인 이유가 없고, 법 제97조의5 제1항과의 유기적인 해석상, 이를 포함시키는 해석론이 타당하다고 본다. 또한 징계개시 신청인이 징계 신청을 접수한 후 3개월 이내에 대한변협회장이 징계개시 청구 여부를 결정하지 아니하여 변협징계위원회에 이의신청하는 경우에, 징계절차 개시 결정권이 대한변협회장으로부터 변협징계위원회로 이관되어 대한변협회장의 징계개시 청구권은 소멸되고, 이에 따라 대한변협회장의 조사 요구에 의해 개시된 조사위원회의 활동도 중단된다고 해석하는 것이 타당 하므로, 대한변협회장의 사후적인 징계개시 청구권 행사에 의해 변협징계위원회가 각하 결정을 하는 것은 변협징계위원회의 독자적인 징계절차 개시권을 침해하는 해석으로서 허용될 수 없다고 본다. 그리고 현행 변호사법은 징계개시 신청인이 변협징계위원회에 이의신청을 하는 경우에 변협징계위원회가 징계절차 개시 여부를 결정하는 기간에 관하여 명시적인 규정을 두고 있지 아니하나, 이는 입법적인 공백으로서 신속한 절차 진행을 촉구한다는 의미에서 변협징계위원회는 3개월 이내 징계절차 개시 여부를 결정하도록 규정함이 타당하다고 생각한다. 또한 징계개시 신청인이 변협징계위원회에 이의신청을 하였으나 변협징계위원회가 기각하는 경우에, 징계개시 신청인이 법무부징계위원회에 이의신청할 수 있는지 여부에 관하여 견해의 대립이 있으나, 이를 허용하는 것이 징계개시 신청인의 이의신청권을 도입하여 징계절차의 공정성을 확보하려는 입법 목적에 보다 충실한 해석이라고 생각한다. 그와 같이 징계개시 신청인이 법무부징계위원회에 이의신청하는 것을 허용하는 전제에서, 법무부징계위원회가 이의신청을 기각한 변협징계위원회의 결정을 취소하는 경우에는 일단 징계절차 개시 결정을 한 다음에 징계결정을 하는 것이 변호사법의 징계 절차에 관한 전체적인 체계에 부합하는 해석이라고 본다. Unlike the chief public prosecutor of a district public prosecutors’ office or the president of any local bar association, the chairperson of the Ethics Council has discretion whether to commence disciplinary action, which seems a reasonable discrimination with constitutionality. It would be appropriate to interpret Article 97-4 of the Attorney-at-Law Act to incorporate cases of submitting application to commence disciplinary action by the chairperson of the Ethics Council, especially containing fault related to a list of retired public officials and their statements of businesses, as there are no reasonable grounds to differentiate these cases from cases involving attorney-at-law retired from a public office or specific attorney-at-law. Any applicant for the commencement of a disciplinary action may, when the President of the Korean Bar Association declines his or her application for the commencement of the disciplinary action or fails to determine whether to apply for the commencement of the disciplinary action concerned even after the lapse of three months from the date on which his/her application is received, raise an objection to the Attorney Disciplinary Committee of the Korean Bar Association. In such a case, the Attorney Disciplinary Committee of the Korean Bar Association should decide whether to commence disciplinary action, and override the authority of the President of the Korean Bar Association to decide, once existed but anymore at least after the committee"s action, on the case. Thus, once the case gets reviewed by the Attorney Disciplinary Committee, neither the President of the Korean Bar Association’s commencement of a disciplinary action nor subsequent decision of the Committee to dismiss the case can be allowed. The Act does not explicitly state the time period within which the Attorney Disciplinary Committee of the Korean Bar Association must decide whether to commence disciplinary action. It is advisable to amend the act to state that the Committee must make decision whether to commence disciplinary action before the lapse of three months. When considering that the Act endeavors to achieve fairness in disciplinary procedure by entitling any applicant for commencement to object to the Committee, it would be adequate to construe an applicant can object to the Attorney Disciplinary Committee of the Ministry of Justice if his or her objection is rejected by the Attorney Disciplinary Committee of the Korean Bar Association. And if the objection is sustained by the Attorney Disciplinary Committee of the Ministry of Justice, it would be advisable with regard to the legal structure of the related statutes, to allow for commencing and implementing of disciplinary action.

      • 슬립 제어 토크 컨버터 냉각 홀에 의한 소음 특성 연구

        주민구(Minku Joo),이성일(Sungil Lee),장재덕(Jaeduk Jang),주인식(Insik Joo) 한국자동차공학회 2010 한국자동차공학회 부문종합 학술대회 Vol.2010 No.5

        A torque converter consists of the hydrodynamic clutch device and the lock-up clutch device. The lock-up clutch connects directly between an engine and an automatic transmission for the high efficiency and the low fuel consumption. Recently, lock-up clutch is changed slip control instead of on-off control. The slip control of lock-up clutch is necessary for the better fuel economy. But slip control of lock-up clutch system has high thermal resistance and durability problem. The lock-up capacity and cooling flux are very important for solution of high temperature and durability. This test evaluates noise characteristics by the cooling hole of the slip controlled torque converter.

        동형암호를 활용한 앙상블학습방법의 추론

        정재경(Jaekyeong Jung),이종영(Jongyoung Lee),신성철(ShungChul Shin),이성일(Sungil Lee),최호식(Hosik Choi) 한국자료분석학회 2023 Journal of the Korean Data Analysis Society Vol.25 No.5

        데이터와 관련된 법안이 최근 개정됨에 따라 초 개인화 서비스를 위한 빅데이터 분석이 활발히 이루어지고 있다. 초 개인화 서비스는 대규모 데이터 통합, 외부 데이터와의 결합 등의 기술을 필요로 하지만, 동시에 민감한 개인정보 유출로 인한 개인 및 기업의 피해와 이로 인한 불필요한 사회적 손실에 대한 우려로 인한 사용상의 한계성도 내재하고 있다. 이와 같은 보안위험을 줄이기 위한 여러 방안 중 개인정보가 보호되는 동형암호(homomorphic encryption) 기술을 고려할 수 있다. 특히, 동형암호는 데이터 결합과 분석과정에서 개인정보 유출을 원천적으로 차단함과 더불어 원본 데이터의 정보를 보존할 수 있는 특징을 가지고 있다. 본 연구에서는 실제 금융 분야의 민원자료에 동형암호를 활용한 앙상블학습방법(ensemble method)의 추론을 수행하는 알고리즘을 개발 및 적용하여 통상적인 평문(plaintext)에서 도출한 random forest와 XGBoost의 스코어와 암호문(ciphertext)에서의 두 방법을 통해 산출한 스코어의 값이 일치함을 보이고자 한다. 실증결과로, 약 0.4초의 단위 추론 계산시간을 달성하여 트리구조에 기반한 앙상블학습방법의 활용 가능성을 확인할 수 있었다. According to the recent amendment of data-related bills, active efforts are being made to conduct big data analysis for hyper-personalization services. Hyper-personalization services involve several data integration, including external data. However, it also inherently possesses limitations in usage due to concerns about private information leaks, which can lead to damages to individuals and businesses and unnecessary societal losses. One approach to mitigate such security risks is to use homomorphic encryption, which protects private information. In particular, homomorphic encryption fundamentally prevents private information leakage during data integration and analysis processes and retains original data. In this study, we develop an algorithm for performing inference using an ensemble learning method with homomorphic encryption and apply it to real financial complaint data. We demonstrate the equivalence between scores obtained from random forest and XGBoost in plaintext and those derived from the homomorphic ciphertext. Empirical results show that the algorithm achieves inference computation times in approximately 0.4 seconds, confirming the potential utility of the tree-based ensemble learning method.

