http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
피싱사이트들의 도메인 특성을 이용한 사이버 범죄 차단 방안
정연기(Yeon-Gi Jung) 한국디지털포렌식학회 2015 디지털 포렌식 연구 Vol.9 No.2
피싱사이트를 탐지하기 위해 블랙리스트 기반, HTTP referer 탐지 기법 등 여러 가지 기법 들이 연구되었는데, 이중 휴리스틱 기반의 기법이 피싱사이트 검출에 효과적이었다. 그리고 피싱사이트 탐지에는 유사 도메인 검색 기반 탐지 방법이 널리 쓰이고 있다. 하지만, 피싱 사기범들의 계속되는 다양한 피싱 공격으로 피해 금액도 날로 증가하는 추세이므로, 한 가지 효과적인 탐지 방법에 기반을 둔 대응보다는 다양한 탐지 기법들을 활용한 대응이 필요하다. 본 눈문에서는 반복적으로 범죄용 인터넷 도메인을 생성하는 등록자의 특성을 분석하고 있다. 그리고 이 분석 결과에 기초해서 도메인 등록자 정보를 이용한 사이버범죄 차단 방안을 제안한다. 제안된 방안을 토대로 사이버 인텔리전스 기법을 사용함으로써 개선된 차단 프로 세스를 도입한다면 범죄용 도메인이 활성화되자마자 차단되는 효과를 예상한다. 제안 방안에 대한 검증 방식은 특성이 있는 등록자 10명을 설정 한 후, 50일 동안 신규 등록하는 인터넷 도메인을 분석 한 결과를 토대로 하고 있다. 도메인 분석 결과 총 169개의 신규 생성 도메인이 발견되었는데, 이 중 166개는 범죄용 인터넷 도메인 주소 규칙과 일치하였다. 또한 169개 신규 도메인 중 홈페이지 서비스가 활성화된 119개의 도메인을 검증한 결과 모두 피싱 사이트로 판별되었다. 위 결과에 기초한 제안 방안은 피싱사이트의 업타임 시간을 줄여주는 효과도 있었다 Various techniques, e.g. 'blacklist base', 'HTTP referer detection technique', etc. have been investigated, in order to detect fishing sites, among them, 'heuristic base technique' was effective in fishing site detection. Also, in fishing site detection, 'quasi-domain search base' detection method is widely used. However, due to fishing swindlers' continuous and various fishing attack, damage amount is gradually increasing, therefore, correspondence utilizing various detection techniques are necessary, rather than being based on one effective detection method. This research analyzed the characteristics of registerers who repeatedly create crime use internet domain. Also, based on this analysis result, this research suggested cyber crime shut off method by using domain registerer information. The researcher expects the effect that crime use domain is shut off as soon as it is activated when an improved shut off process is adopted by using cyber intelligence technique based on the suggested method. Verification method of suggested plan is based on the result of analyzing internet domains which newly register during 50 days, after selecting 10 registerers who have the characteristic. As the domain analysis result, total 169 new created domains were found, among them, 166 coincided with crime use internet domain address rule. Also, as the result of verifying 119 domains of which homepage service were activated, among 169 new domains, all were determined as fishing sites. Suggested plan based on the above result also had the effect of decreasing uptime of fishing sites.
무선 센서 네트워크에서의 위치가 고정된 노드를 위한 선결정 라우팅 알고리즘
정연기(Younky Chung),정상준(Sangjoon Jung) 한국멀티미디어학회 2006 한국멀티미디어학회 학술발표논문집 Vol.2006 No.2
센서 네트워크에서와 라우팅 알고리즘은 노드와 제한된 컴퓨팅 능력과 충전되지 않는 배터리의 고갈과 같은 문제로 베이스 스테이션의 요구가 있을 때 이에 응답하도록 라우팅 경로를 설정하고 있다. 이는 전쟁 지역 또는 산불 감시와 같은 넓은 지역에서의 정보 수집에는 최상의 라우팅 알고리즘이나, 현재까지의 센서 장비 가격이나 크기로 인해 실제 센서 장비를 배치하여 정보를 수집하도록 운영하기에는 현실적인 괴리감이 존재한다. 따라서 본 논문에서는 실제 소규모와 네트워크 즉, 건물 내의 화재 감시, 홈 네트워크 구성과 같은-를 구성하도록 센서장비를 구축하는 곳에 필요한 라우팅 알고리즘을 제안하고 설계한다. 라우팅 경로를 설정하기 위해 클러스터 단위로 구성하여 클러스터 헤더가 이웃노드들의 링크 정보를 수집하고, 각 노드와 목적지를 라우팅 테이블로 구성하여 센싱 영역에서와 감지작업을 주어진 라우팅 경로로 보고하는 기법을 제안 한다. 이 방법은 베이스 스테이션의 쿼리가 제한된 지속적인 감시 작업에 적절한 방법이다.
정상준(Sangjoon Jung),정연기(Younky Chung),김종근(Chonggun Kim) 한국정보과학회 2005 정보과학회논문지 : 정보통신 Vol.32 No.4
트래픽의 증가는 전체 네트워크 성능에 크게 영향을 미치며 네트워크 성능의 유지 및 향상을 위해서는 트래픽 관리가 필수적이다. 본 논문에서는 네트워크 트래픽을 분석하여 시계열 모형에 의해 트래픽을 예측하고 예측된 결과가 대역폭에 비해 크다면 트래픽 폭주임을 가정하고 라우팅 경로의 비용을 증가하여 트래픽을 분산되도록 한다. 즉, 라우팅 혼잡의 발생을 예측하여 라우팅 혼잡을 미리 해소하는 방안을 제안한다. 예측 모형은 실제 네트워크 망에서 트래픽을 수집하여 모형의 확률적 오차를 최소화하는 모형을 추출한다. 확률적 오차를 최소화하는 시계열 모형을 얻기 위해서는 정상성 가정에 대한 적합성을 판단하는데, 정상성 가정은 자기상관함수와 편자기상관함수를 통해 얻을 수 있다. 실험을 통하여 추출된 예측 모형이 라우팅 경로의 비용을 조정함으로써 트래픽이 분산되도록 한다. 그 결과, 트래픽 예측 라우팅이 혼잡 발생을 미연에 방지하여 네트워크 성능을 향상시킬 수 있는 방안이라는 것을 보인다. An increase in traffic has a large influence on the performance of a total network. Therefore, traffic management has become an important issue of network management. In this paper, we propose a new routing algorithm that attempts to analyze network conditions using time series prediction models and to propose predictive optimal routing decisions. Traffic congestion is assumed when the predicting result is bigger than the permitted bandwidth. By collecting traffic in real network, the predictable model is obtained when it minimizes statistical errors. In order to predict network traffic based on time series models, we assume that models satisfy a stationary assumption. The stationary assumption can be evaluated by using ACF(Auto Correlation Function) and PACF(Partial Auto Correlation Function). We can obtain the result of these two functions when it satisfies the stationary assumption. We modify routing paths by predicting traffic in order to avoid traffic congestion through experiments. As a result, Predicting traffic and balancing load by modifying paths allows us to avoid path congestion and increase network performance.
설계 정보 복구와 객체 지향 구조의 논리적 분석을 통한 재구성 툴 설계 및 구현
김행곤(Kim Haeng Kon),최하정(Choi Ha Jung),변상용(Byun Sang Yong),정연기(Jeong Yun Ki) 한국정보처리학회 1996 정보처리학회논문지 Vol.3 No.7
Software reengineering involves improving the software maintenance process and improving existing systems by applying new technologies and software reengineering can help us understand existing systems and discover software components that are common across systems. In this paper, we discuss the program analysis and environments to assist reengineering. Program analysis takes an existing program as input and generates information about structured part and object-oriented part. It is used to restructure the information by extracting code through reengineering methodology. These restructuring information with object-oriented architecture are mapping prolog form to query by using direct relation and summary relation. The SORS(SOftware Reengineering System) supports a high-level understandability and maintainability for existing software from the following techniques, (1) by performing effective method to analysis structured and object-oriented information, (2) by erasing code complexity of existing program, (3) by clustering reuse component for new information and system interarchitecture to rebuild, and (4) by simplifying the program and control structure.