http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
전규현(GyuHyun Jeon),전승호(Seungho Jeon),서정택(Jung Taek Seo) ICT플랫폼학회 2023 ICT플랫폼학회 하계학술발표대회논문집 Vol.10 No.2
사이버 보안은 지속적으로 진화하는 보안 도구와 기술로 인해 강화되고 있지만, 시스템 내에 단 하나의 취약점이 존재해도 공격자는 악성코드 등의 공격을 통해 침입할 수 있다. 따라서 시스템의 취약점을 발견하고 보완하며, 외부 접점에서 발생하는 공격에 대한 보호가 필요하다. 또한, 악성코드의 공격 과정을 식별하여 적합한 보안 대책을 수립하는 것이 중요하다. 이에, 본 논문에서는 사이버 킬 체인(Cyber Kill Chain, CKC) 프레임워크를 사용하여 악성코드 공격 사례 분석을 진행하고, 도출된 위협 요소에 대한 대응방안을 제시하였다.
진호준(HoJun Jin),전규현(Jeon GyuHyun),전승호(Seungho Jeon),서정택(Jung Taek Seo) ICT플랫폼학회 2023 ICT플랫폼학회 하계학술발표대회논문집 Vol.10 No.1
본 논문에서는 사물인터넷(IoT) 도메인에 대한 다단계 공격 탐지 프로세스를 제안한다. IoT는 봇넷 공격을 대상으로 하는 공격이 급증하고 있지만, 이에 대응하는 방법에 대한 연구가 부족하다. 우리의 목표는 IoT에서 공격을 빠르게 감지하고 대응할 수 있는 구조를 만드는 것을 목표로 한다. 또한 제안된 프로세스를 통해 IoT 위협 모델링에 대한 연구를 시작하고자 한다. 이 논문은 IoT 도메인에서 봇넷 공격을 분석, 탐지 및 대응하기 위한 5단계 프로세스를 제안한다. 논문의 핵심 제안 구간인 프레임워크에서는 MITRE ATT&CK의 Tactics와 Technique를 IoT에 맞게 본 논문에서는 제안한다. 프레임워크를 기반으로 봇넷 공격의 유형을 분석하고, 이를 통해 Defense Rules을 제안하고자 한다. IoT 대상 봇넷 탐지 프로세스를 통해 IoT 공격이 발생하고 난 이후 빠른 대응을 통한 대처 시스템 프로세스가 개발되는 것을 향후 연구의 목표로 한다.
이진규(Jin Gyu Lee),지일환(Ilhwan Ji),전규현(GyuHyun Jeon),서정택(Jung Teak Seo) ICT플랫폼학회 2023 ICT플랫폼학회 하계학술발표대회논문집 Vol.10 No.2
차량의 실시간 교통 정보나 위치 정보를 주고받기 위해 교통시스템에서는 V2X의 통신기술을 사용한다. 차량의 상태를 송수신하기 위해 단거리 전용 통신인 BSM(Basic Safety Message)을 사용한다. BSM은 설계당시 데이터 가용성을 위주로 설계되어 보안적 측면에서의 고려가 이루어지지 못했다. 이러한 이유로 사이버보안 취약점이 존재하며, 보안 위협이 발생 가능하다. 이에 대응하기 위하여, 최근 BSM에서 발생할 수 있는 사이버 공격을 대응하기 위해 AI기반의 이상탐지 시스템을 개발하고 있으나, 각 연구에 대한 체계적인 비교분석이 수행되지 못하고 있다. 본 논문에서는 최근 V2X 통신구간 대상 이상탐지 연구에서 제안하는 5가지의 모델에 대하여 훈련 데이터셋 수에 따른 이상탐지 비교 분석 실험을 진행하였으며, 테스트베드는 “VeReMi Dataset”을 사용하였다. 실험결과 99.6% Precision, 99.9% Recall, 99.7% F-1 Score를 도출하였다.