디지털 라이브러리[ 검색결과 ]
기계학습을 이용한 네트워크 전장정보 수집
http://doi.org/10.5626/JOK.2018.45.10.1096
최근 IoT(Internet Of Things) 및 ICT(Information and Communications Technologies) 기술이 집약된 다양한 시스템이 개발로 인해 다양한 기기들이 네트워크에 연결되면서 각기 다른 리소스와 기능을 갖는 기기들에 따른 다양한 운영체제가 등장하게 되었다. 해킹 보안에 대한 관심이 높아지면서 각 기기들에 대해 탑재된 운영체제의 취약점 분석과 이에 따른 실제적인 공격 기법에 대한 연구가 진행되었으며, 이에 따라 기기의 운영체제의 종류와 세부적인 버전 그리고 중점적으로 강화되어 있는 기능(API)이 보안에 있어 중요한 정보로 대두되고 있다. 사이버 전에서 이러한 정보 수집을 관제하는 것은 사이버 위협의 전초이기 때문에 이러한 스캐닝을 네트워크 트래픽 관제하는 방안은 끊임없이 연구되어 왔으며, 이 관제를 피하기 위해 정보수집자는 은밀하게 포트 정보를 수집하기 위한 대책을 맞서 준비하는 실정이다. 본 논문에서는 네트워크 관제시스템에서 중요하게 여기지 않는 네트워크 기본 명령어들과 기계학습을 이용한 분석을 통해서 상대에 대한 정보를 얻어 낼 수 있는 스캐닝에 대해서 다루게 된다.
효율적인 네트워크 고립을 위한 공격기법에 대한 연구
http://doi.org/10.5626/JOK.2018.45.5.489
최근 많은 기기와 사물들이 사물인터넷(Internet of Thing)기술을 이용해 네트워크에 접속하고 있다. 작은 규모를 대상으로 하는 지역 인터넷(Local Area Network: 이하 LAN)망에서도 많은 기기들이 연결되어 네트워크 토폴로지의 복잡성은 매우 커지고 있다. 이런 작은 규모의 네트워크가 모인 대규모 네트워크도 전국단위로 확장 되고 있는 추세이다. 대규모 네트워크 안에서 집중형 혹은 분산형으로 데이터가 모이거나 퍼져나가는 흐름이 만들어지고 있다. 이 흐름은 각종 산업에 유용하게 이용되고 있다. 특히, 국가기반산업에 혹하는 금융, 통신, 군(軍), 발전 시설은 전국단위 인터넷망을 이용해서 상황을 관제하고 긴급한 상황에 대처할 수 있는 데이터의 흐름을 유지하고 있다. 이런 환경을 갖고 있는 네트워크 상황에서 관제나 데이터 수집 및 저장 혹은 데이터 처리를 하고 있는 중요한 기기(Node)나 이 기기를 포함한 작은범위의 네트워크(LAN)가 전체 네트워크에서 분리 및 고립된다면, 굉장한 혼란을 초래하게 될 것이다. 이 논문에서는 대규모 네트워크에서 중요 LAN혹은 Node를 고립시키는 기법에 대해서 다루게 된다.
