http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
- 中文 을 입력하시려면 zhongwen을 입력하시고 space를누르시면됩니다.
- 北京 을 입력하시려면 beijing을 입력하시고 space를 누르시면 됩니다.
RISS 인기검색어
- 검색키워드
- 저자 : 성종혁 (검색결과 15 건)
- 무료
- 기관 내 무료
- 유료
-
웹 취약점 점검 및 취약점별 조치 우선 순위 산정에 관한 연구
성종혁,이후기,고인제,김귀남 한국융합보안학회 2018 융합보안 논문지 Vol.18 No.3
오늘날 우리는 웹 사이트의 홍수 속에 살고 있으며, 다양한 정보를 얻기 위해서 인터넷을 통해 수많은 웹 사이트에 접속을 하고 있다. 하지만 웹 사이트의 보안성이 담보되지 않는다면, 여러 악의적인 공격들로부터 웹 사이트의 안전성을 확보할 수가 없다. 특히 금전적인 목적, 정치적인 목적 등 다양한 이유로 웹 사이트의 보안 취약점을 악용한 해킹 공격이 증가하고 있다. SQL-Injection, 크로스사이트스크립트(XSS), Drive-By-Download 등 다양한 공격기법들이 사용되고 있으며, 그 기술 또한 갈 수록 발전하고 있다. 이와 같은 다양한 해킹 공격들을 방어하기 위해서는 웹 사이트의 개발단계부터 취약점을 제거하여 개발하 여야 하지만, 시간 및 비용 등 여러 문제들로 인해 그러지 못하는 것이 현실이다. 이를 보완하기 위해 웹 취약점 점검을 통해 웹 사이트의 취약점을 파악하고 조치하는 것이 중요하다. 이에 본 논문에서는 웹 취약점 및 진단기법에 대해 알아보고 실제 웹 취약점 진단 사례를 통해 각 사례별 조치현황에 따른 개발단계에서의 취약점별 조치 우선 순위에 대해 알아보고자 한다. Today we live in a flood of web sites and access numerous websites through the Internet to obtain various information. However, unless the security of the Web site is secured, Web site security can not be secured from various malicious attacks. Hacking attacks, which exploit Web site security vulnerabilities for various reasons, such as financial and political purposes, are increasing. Various attack techniques such as SQL-injection, Cross-Site Scripting(XSS), and Drive-By-Download are being used, and the technology is also evolving. In order to defend against these various hacking attacks, it is necessary to remove the vulnerabilities from the development stage of the website, but it is not possible due to various problems such as time and cost. In order to compensate for this, it is important to identify vulnerabilities in Web sites through web vulnerability checking and take action. In this paper, we investigate web vulnerabilities and diagnostic techniques and try to understand the priorities of vulnerabilities in the development stage according to the actual status of each case through cases of actual web vulnerability diagnosis.
-
이후기,성종혁,김유천,김종배,김광용,Lee, Hoo-Ki,Seong, Jong-Hyuk,Kim, Yu-Cheon,Kim, Jong-Bae,Gim, Gwang-Yong 한국정보통신학회 2017 한국정보통신학회논문지 Vol.21 No.8
최근 광범위하게 유포되고 있는 랜섬웨어는 단순 파일 암호화 후 금전을 요구하는 기존 방식의 공격에서 벗어나 신 변종 유포, 사회공학적 공격 방법을 이용한 표적형 유포, 광고 서버를 해킹해 랜섬웨어를 대량으로 유포하는 멀버타이징 형태의 유포, RaaS 등을 통해 더욱 고도화, 지능화되고 있다. 특히, 보안솔루션을 우회하거나 파일암호화를 통해 파라미터 확인을 불가능하게 하고, APT 공격을 접목한 타겟형 랜섬웨어 공격 등으로 공격자에 대한 추적을 어렵게 하고 있다. 이와 같은 랜섬웨어의 위협에서 벗어나기 위해 다양한 탐지기법이 개발되고 있지만 새롭게 출몰하는 랜섬웨어에 대응하기에는 힘든 상황이다. 이에 본 논문에서는 시그니처 기반의 탐지 패턴 제작 및 그 문제점에 대해 알아보고, 랜섬웨어에 보다 더 능동적으로 대처하기 위해 일련의 과정을 자동으로 진행하는 랜섬웨어 감염 탐지 패턴 자동화 모델을 제시한다. 본 모델은 기업이나 공공 보안관제센터에서 다양한 응용이 가능할 것으로 기대된다. Recently, circulating ransomware is becoming intelligent and sophisticated through a spreading new viruses and variants, targeted spreading using social engineering attack, malvertising that circulate a large quantity of ransomware by hacking advertising server, or RaaS(Ransomware-as-a- Service), from the existing attack way that encrypt the files and demand money. In particular, it makes it difficult to track down attackers by bypassing security solutions, disabling parameter checking via file encryption, and attacking target-based ransomware with APT(Advanced Persistent Threat) attacks. For remove the threat of ransomware, various detection techniques are developed, but, it is very hard to respond to new and varietal ransomware. Accordingly, in this paper, find out a making Signature-based Detection Patterns and problems, and present a pattern automation model of ransomware detecting for responding to ransomware more actively. This study is expected to be applicable to various forms in enterprise or public security control center.
-
보안관제 기반에서의 유해IP 보관 주기 산정에 관한 연구
이후기,성종혁,백동훈,김종배,김광용 사단법인 인문사회과학기술융합학회 2017 예술인문사회융합멀티미디어논문지 Vol.7 No.7
Recently, a lot of information security accidents such as APT(Advanced Persistent Threat), Ransomware, Drive-By-Download, and distribution of malicious code through e-mail have occurred in various public institutions and financial institutions. Such malicious attacks are becoming more intelligent, and the number is also increasing. In particular, the majority of public institution security monitoring centers establish blocking policies for such malicious IPs for a certain period of time. However, the existing reuse of malicious IP has been increasing, and the reoccurrence of information security accidents is also increasing. In this paper, the harmful IP storage cycle is calculated through the harmful IP detection, the elapsed days, the occurrence ratio and the reuse ratio for the harmful IP. As a result of analyzing the statistical characteristics of legacy data, it is desirable to keep the harmful IP for one year without any domestic or foreign distinction. However, when the elapsed days are listed in order of magnitude 95% of the value is calculated to provide the recommended method to manage the minimum storage period of harmful IP. 최근 각종 공공기관, 금융기관 등에서 지능형 지속 위협(APT, Advanced Persistent Threat), 랜섬웨어, Drive-By-Download, 메일을 통한 악성코드 유포 등 많은 정보보안 사고가 발생하고 있다. 이와 같은 악의적인 공격은 더욱 지능화되고 있으며, 그 수 또한 증가하고 있다. 특히 대다수의 공공기관 보안관제센터에서는 이와 같은 유해IP에 대해 일정 기간을 정해 차단정책을 수립하고 있다. 하지만 기존 발생하였던 유해IP 재사용이 증가하고 있으며 이로 인한 정보보안 사고의 재발생 또한 증가하고 있다. 본 논문에서는 유해IP 탐지 및 경과일, 유해IP에 대한 발생 비율 및 재사용 비율을 통해 적절한 유해IP 보관 주기를 산정하였다. 운영계 자료(legacy data)에 대한 통계적 특성을 분석한 결과, 유해IP는 국내·외 구분 없이 1년간 보관하는 것이 바람직하다고 판단되나, 각 기관의 특성을 반영하여 경과일을 크기 순으로 나열했을 때 최대값의 95%에 해당되는 95백분위수를 산정하여 유해IP의 최소저장기간을 관리하도록 권고하는 방식을 제시하였다.
-
-
-
Dileep Kumar Singh,김진우,성종혁,김익연 대한화학회 2018 Bulletin of the Korean Chemical Society Vol.39 No.2
Biological screening of the natural products from Dalbergia oliveri identified that (6aR,11aR)-3,8-dihydroxy-9-methoxypterocarpan and (3R)-7,2′-dihydroxy-4′,5′-dimethoxyisoflavanone significantly increased the proliferation of dermal papilla cells and subcutaneous injection of these compounds induced the anagen of hair cycle in animal models. These interesting biological activities led us to design a practical synthetic route to these natural products for further pharmacological evaluation. Here we report the first total syntheses of naturally occurring pterocarpan ((6aR,11aR)-3,8-dihydroxy-9-methoxypterocarpan), isoflavan ((3R)-5′-methoxyvestitol), and isoflavanone ((3R)-7,2′-dihydroxy-4′,5′-dimethoxyisoflavanone) in a racemic form. A mild ZnCl2-mediated [3 + 2] annulation method was utilized with chromenes and 2-methoxy-1,4-benzoquinone to construct a pterocarpan framework in a one-pot manner. O-methylation and reductive cleavage of the benzylic C─O bond afforded 5′-methoxyvestitol, which was transformed to isoflavanone, 7,2′-dihydroxy-4′,5′-dimethoxyisoflavanone, via a three-step sequence including DDQ-mediated benzylic oxidation.
-
-
-
-
Generation of Reactive Oxygen Species in Porcine Parthenogenetic Embryos
황인순,박춘근,양부근,정희태,성종혁 사단법인 한국동물생명공학회 2011 Reproductive & developmental biology Vol.35 No.2
The present study was conducted to examine the reactive oxygen species (ROS) generation levels in porcine parthenogenetic embryos. Porcine in vitro matured oocytes were activated by the combination of electric stimulus and 6‐DMAP before in vitro culture. Porcine oocytes and parthenogenetic embryos were stained in 10 μM dichlorohydrofluorescein diacetate (DCF) or 10 μM hydroxyphenyl fluorescein (HPF) dye each for 30 min at 39℃. The fluorescent emissions from the samples were recoded as JPEG file and the intensity of fluorescence in oocytes and embryos were analyzed. H2O2 and ˙OH radical levels of porcine oocytes were reduced immediately after electric stimulation. However, H2O2 and ˙OH radical levels of parthenogenetic embryos were increased with time elapsed after electric stimulation from 0 h to 3 h and after DMAP culture. During in vitro culture, H2O2 and ˙OH radical levels were gradually increased from the one‐cell stage to the two‐ and four‐cell stages. The result of the present study suggests that the ROS was not increased by electric pulse in porcine embryos. Rather than it seems to be associated with the stage of development and the culture condition.
ScienceON
eArticle연관 검색어 추천
이 검색어로 많이 본 자료
활용도 높은 자료
