디지털 라이브러리[ 검색결과 ]
위협인자 및 공격 패턴 기반 HWP 문서형 악성코드 탐지 시그니처 생성
http://doi.org/10.5626/JOK.2023.50.6.451
최근 코로나19로 재택근무가 증가함에 따라 업무에서 주로 사용되는 전자 문서에 악성코드를 삽입한 문서형 악성코드 공격이 활발하게 발생되고 있다. 문서형 악성코드는 메신저, 이메일, 웹사이트와 같은 다양한 경로에서 유입되고 있으며, 문서형 악성코드는 문서 내에 악성코드를 인코딩하거나 난독화하여 숨기기 때문에 기존의 행위 기반 보안 솔루션 및 내부 메일 모니터링 서버를 쉽게 우회할 수 있다. 따라서 본 논문에서는 HWP 문서의 포맷 구조 분석을 통해 총 5가지의 위협인자를 분류하였고 위협인자의 공격코드 패턴 분석을 통해 악성 HWP 문서를 탐지할 수 있는 시그니처를 생성하였다. 이를 통해 최신 악성 HWP 문서를 효과적으로 탐지할 수 있는 시그니처 생성 방안을 제안하며 향후에는 시그니처 생성 및 탐지에 기계학습을 적용하여 연구를 확장할 계획이다.
증거능력 확보를 위한 수사용 사이버 공개정보 포렌식 도구 아키텍처 연구
http://doi.org/10.5626/JOK.2022.49.6.494
인터넷 기술의 발전으로 인해 우리의 삶은 과거에 비해 매우 윤택해지고 많은 순기능 들이 늘어나고 있으나, 이와 동시에 인터넷을 기반으로 하는 사이버범죄와 같은 역기능 또한 증가하고 있다. 이러한 인터넷 기반의 사이버범죄를 효과적으로 수사하기 위해서는 디지털 포렌식 관점의 사이버 공개정보 수집 및 저장・가공이 반드시 필요하다. 하지만 현행 형사소송법 등 관련 법률은 아직까지 사이버 공개정보 포렌식에 대하여 명시적으로 규정하고 있지 않고, 수사상에 확보한 디지털 증거의 원본 데이터 삭제로 인해 증거능력이 상실되어 범죄 혐의를 입증하는데 어려움을 겪고 있다. 따라서 본 논문에서는 사이버범죄에 대한 효과적인 수사와 수사 간 수집된 사이버 공개정보의 법정 증거능력 확보를 위해 수사용 사이버 공개정보 포렌식 도구의 아키텍처를 제안한다. 또한 제안 도구를 이용한 사이버 공개정보 수집 및 저장 시 지켜져야 할 디지털 증거의 무결성 및 동일성, 재현성 및 진정성을 입증하기 위한 디지털 포렌식 관점의 기술적 접근방법을 제시한다.
설명가능한 인공지능을 위한 특성기여도 분석 방법론 조사
http://doi.org/10.5626/JOK.2020.47.12.1181
인공지능 기반 기술이 사회경제학적으로 큰 영향을 미치는 분야에 활용될 예정임에 따라 인공지능 기술의 안전성 및 신뢰성을 확보하기 위하여 그 판단에 대해 설명하려는 연구들이 이루어져 왔다. 이러한 ‘설명가능한 인공지능’의 일환으로서 인공지능의 입력 특성 각각에 기여도를 부여함으로써 판단을 설명하고자 하는 ‘특성기여도 분석(feature attribution)’ 방법론이 있다. 본 논문에서는 지금까지 개발된 아홉 가지의 대표적인 특성기여도 분석 방법론에 대해 조사하고, 조사된 특성기여도 분석 기법들에 대해 네 가지 서로 다른 분류 기준을 사용하여 분류한다. 이와 같은 분류의 결과로서 지금까지 개발된 특성기여도 분석 방법론들 중 많은 기법이 특정 가정하에서만 적용가능하다는 점, 공리적 정의와 같은 이론적인 배경이 뒷받침되지 않는다는 점 등의 한계점을 확인할 수 있었다. 분류에 대한 분석을 바탕으로 통합된 특성기여도 분석 기법 개발을 위하여 반드시 선행되어야 할 연구방향을 제시한다.
