http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
데이터 유출 탐지를 위한 이상 행위 탐지 방법의 비교 및 분석
임원기(Wongi Lim),권구형(Koohyung Kwon1),김정재,이종언(Jong-Eon Lee),차시호(Si-Ho Cha) 한국산학기술학회 2016 한국산학기술학회논문지 Vol.17 No.9
군사 비밀이나 조직의 기밀 데이터는 그 조직의 매우 중요한 자원이며 외부로부터의 접근이 차단되어야 한다. 그러나 최근 인터넷의 접근성이 높아짐으로써 보안이 중요한 이슈로 부상하고 있다. 이를 위해 네트워크 내부에 대한 공격이나 침입 행위를 탐지하는 이상 행위 탐지 방법이 제안되었다. 그러나 대부분의 이상 행위 탐지는 외부로부터의 침입에 대한 측면만 다루고 있으며, 공격이나 침입보다 더 큰 피해를 입히는 내부 데이터의 유출에 대해서는 다루고 있지 않다. 또한 기존의 이상 행위 탐지 방법을 데이터 유출 탐지에 적용할 경우 네트워크 내부의 환경과 여러 가지 변수들이 고려되어 있지 않기 때문에 많은 문제점들이 발생한다. 따라서 본 논문에서는 데이터 유출 탐지를 위한 이상 행위 탐지(Data Exfiltrating Detection for Anomaly Detection : DEDfAD) 방법의 정확도 향상을 위하여 DEDfAD에서 고려되어야 하는 이슈 사항들에 대하여 기술하고, 프로파일 기반의 탐지 방법과 머신러닝 기반의 탐지 방법으로 분류하여 이들의 장단점을 분석한다. 또한 분류된 접근 방법을 중심으로 이슈들과의 비교분석을 통해 향후 연구 방향을 제시한다. Military secrets or confidential data of any organization are extremely important assets. They must be discluded from outside. To do this, methods for detecting anomalous attacks and intrusions inside the network have been proposed. However, most anomaly-detection methods only cover aspects of intrusion from outside and do not deal with internal leakage of data, inflicting greater damage than intrusions and attacks from outside. In addition, applying conventional anomaly-detection methods to data exfiltration creates many problems, because the methods do not consider a number of variables or the internal network environment. In this paper, we describe issues considered in data exfiltration detection for anomaly detection (DEDfAD) to improve the accuracy of the methods, classify the methods as profile-based detection or machine learning-based detection, and analyze their advantages and disadvantages. We also suggest future research challenges through comparative analysis of the issues with classification of the detection methods.
임원기(Won-Ki Lim),이용민(Yong-Min Lee),김문희(Moon Hae Kim),양승민(Seung-Min Yang) 한국정보과학회 1996 한국정보과학회 학술발표논문집 Vol.23 No.1A
분산 시스템에서는 내재된 예비 구성요소를 활용하여 결함허용 기능을 분산 시스템에 장착함으로써 분산 시스템의 신뢰성 및 가용성을 높일 수 있다. 그러나, 결함허용 시스템에 사용되는 기존의 소프트웨어 결함허용 기법은 대부분 노드 수준 이하의 결함허용을 지원하기 때문에 이를 그대로 분산 시스템에 적용시킬 수 없다. 이러한 문제를 해결하고자 시스템 수준에서 결함허용을 지원하는 모니터(monitor)가 제시되었다. 본 논문에서는 이러한 모니터를 토대로 결함 관리 시스템을 설계 및 구현한다. 또한, 분산 실시간 시스템의 특성을 갖는 무인 자동차 시스템에 결함 관리 시스템을 적용함으로써 결함 관리 시스템의 효율성을 검증하고자 한다.
KVMF 메시지 상/하위 버전간 호환성 보장을 위한 KVMF 2.0 프로토콜 설계에 관한 연구
이정민,임원기,조원준,김용철,이증섭 한국컴퓨터정보학회 2023 韓國컴퓨터情報學會論文誌 Vol.28 No.3
KVMF 1.0 프로토콜은 비트 단위의 가변형 메시지 처리를 통해 다양한 무기 체계 간 데이터통신이 가능하도록 표준 메시지와 통신 방법을 정의한 육군 표준 전술 데이터링크 프로토콜이다. 이 프로토콜은 지난 10년간 다양한 육군 무기 체계에 적용되어 왔고, 현대전의 핵심인NCW(Network Centric Warfare)의 구현을 가능하게 하여 육군의 작전 수행 능력이 한 단계 업그레이드되는데 기여하였다. KVMF 1.0 프로토콜이 적용된 이후, 시간의 흐름에 따라 새로운 기술이적용된 신규 무기 체계가 도입되었고 신규 무기 체계는 무기 체계의 특성에 따른 새로운 메시지를 탑재하게 되었다. 이에 따라 기존에 전력화된 무기 체계와의 메시지 버전 차이에 따른 호환문제가 발생하게 되었고 미래의 지속적인 메시지 개정 소요를 고려하면 앞으로도 이러한 문제가연속하여 대두될 것으로 예상되었다. 따라서 이러한 메시지 호환성 문제를 해결하기 위한 방안이필요하게 되었고 본 논문에서는 상/하위 버전간 호환성이 보장되는 KVMF 2.0 프로토콜 설계안을제시하였다. 본 논문에서는 제시한 호환 방안을 소프트웨어로 구현하였으며, 상/하위 버전 간 연동 환경을 구성하여 시험을 통해 설계안이 성공적으로 동작함을 확인하였다. 이를 통해 본 KVMF 2.0 프로토콜 설계안을 무기 체계에 적용하면 기 전력화 체계와의 연동은 물론, 미래의 무기 체계와도 연동할 수 있는 상/하위 버전 간 호환성 확보가 될 수 있을 것이라 기대할 수 있게 되었다.
이정민,임원기,박승진,최준성,Lee, Jeong-min,Lim, Won-gi,Park, Seung-jin,Choi, June-sung 한국전기전자학회 2015 전기전자학회논문지 Vol.19 No.3
방공지휘통제경보체계는 작전환경에서의 적의 기습적 공중공격으로부터 우군의 부대, 시설 및 요충지 등을 방호하기 위하여, 전장의 탐지/식별센서, 경보전파/사격통제 및 타격체계를 유기적으로 결합하여 방공작전시 동시성과 통합성을 달성할 수 있는 체계이다. 방공지휘통제경보체계는 육군의 표준화된 가변형 메시지 포맷(KVMF) 메시지를 활용하여 체계 내 외부와의 통신하는데, 비트 단위의 메시지 처리가 짧은 시간동안 많이 발생하므로 메시지 처리 속도의 향상이 중요하다. 본 논문에서는 방공지휘통제경보체계의 KVMF 처리기 메시지 처리 속도 향상방안을 제안한다. Air Defense Command Control and Alert(ADC2A) system is a system that ensures simultaneity and integrity of air defense operations by combining sensors, weapons and Command and Control(C2) systems over a tactical network to protect forces, facilities and strategic points from enemy's air attack. Improving message processing speed is a very important factor for ADC2A, because it uses high frequency bit-processing of the Army standard KVMF message to communicate with internal and external systems. In this paper we proposed improved method of KVMF message processing for ADC2A system.
가변형 메시지 프로토콜에 의한 전장 상황 정보 공유 속도 개선에 관한 연구
이정민(Jeong-Min Lee),신상헌(Sang-Heon Shin),임원기(Won-Gi Lim),김형석(Hyeong-Seok Kim),김용철(Yong-Cheol Kim) 한국컴퓨터정보학회 2021 韓國컴퓨터情報學會論文誌 Vol.26 No.1
VMP(Variable Message Protocol) 는 비트 단위의 가변형 메시지 처리 프로토콜로서 근실시간 상황 공유를 가능하게 하는 육군 전술 데이터링크 프로토콜이다. A 시스템은 현재 개발이 진행 중이며 개발이 완료되면 육군의 시스템으로 운용될 예정이다. A 시스템에는 VMP 처리 단말기가 탑재되고 VMP를 활용하여 A 시스템간 전술 정보 교환이 가능하다. A 시스템은 장착된 상황 정보 획득 장치를 통해서 상황 정보를 획득할 수 있고 VMP를 활용하면 상황 정보 획득 장치로부터 획득한 정보를 타 A 시스템과 공유할 수 있다. 본 논문에서는 A 시스템에 장착된 상황 정보 획득 장치로부터 획득한 정보를 VMP 단말기를 탑재한 A 시스템 간에 공유할 수 있게 하는 방안과 공유 속도의 최적화 방안에 대하여 연구하였다. 최적화 방안으로 일괄 전송 방식 적용, 첩보 보고 과정의 생략, 여러 개의 상황 정보를 하나의 패킷으로 묶음 전송하는 방안을 연구하였다. 그리고 실험을 통하여 연구 방안이 적용된 VMP 단말기의 상황 정보 공유 시간이 기존 VMP 단말기에 비해 76.8% 단축되는 것을 확인하였다. VMP(Variable Message Protocol) is bit-based variable message processing protocol that enables the sharing situation information in real time as a tactical datalink protocol for Korean Army. System A is currently under development and will be operated as an army system when its development is completed. In system A, the VMP processing terminal is mounted and the VMP is utilized for exchanging tactical information. System A can acquire situation information from mounted situation information acquisition system and share situation information with other system A by the VMP. In this paper, we propose a method of sharing situation information with system A and speed improvement methods of sharing situation information using VMP. As speed improvement methods of sharing situation information, this paper studied "Removing Process of Sending VMP Observation Report", "Adopting One-time Situation Information Send Button When Sharing A System Situation Information By VMP", "Combination of Many VMP Messages Using Repeat Function Of Application Header". And we conducted the experiment, the result was that the transmission speed of equipment to which the research method was applied was improved by 76.8% compared to the existing equipment.