Earticle

본 논문은 침입 탐지 시스템을 위한 데이터 마이닝의 접근방식들의 응용을 다룬다. 침입 탐지는 보안성, 무결성 또는 컴퓨터 시스템 자원의 유용성을 침해하기 위한 시도 행위들을 탐지하는 활동이다. 본 논문에서는 새로운 침입 탐지 시스템 모델과 함께 보안 침해를 결정하는 제한 사항에 대해서도 설명이 된다. 나아가서 본 논문은 침입 탐지 프로세스에 도움을 줄 수 있는 몇 가지 데이터 마이닝 테크닉에 대해서는 초점을 맞추어 보았다.

This paper presents the application of data mining approaches for an intrusion detection system. Intrusion detection is the act of detecting actions that attempt to compromise the confidentiality, integrity or availability of the resource of a computer system. In this paper, an IDS model is presented as well as its limitation in determining security violations. Furthermore, this paper focuses on several data mining techniques that can aid in the process of intrusion detection.

한옥마을의 문화적 측면 및 산업화에 대한 관심과 노력이 점진적으로 이루어지고 있으며, 도시계획·설계 분야에서도 이를 해결하기 위해서 현대 한옥 목구조 분석 이해를 통해 그 결과를 바탕으로 효과적인 단지 조성 시뮬레이션이 가능한 컴포넌트 모델링 기법의 지능형 설계 툴을 개발하기 위한 노력을 기울이고 있다. 한편, 최근 한·미FTA협정 타결로 인한 건축 설계 및 건설업 개방에서 “우리의 것”을 바탕으로 전 세계의 시장에 수출할 수 있는 활로가 마련되었다. 이로 인하여 가상건축 개념의 3차원 현대 한옥 지능형 모델러를 개발하여 도시계획·설계에 적용 가능한 현대 한옥마을단지 조성의 표준화 및 모듈화를 접목시킨다면 그 기대효과는 매우 커질 것이다.

Along with the trends of 'Glocalisation', the interests in the modernization and industrialization of Korean traditional buildings are growing considerably. As the local governments, supported by the central authorities, held related workshops and proposed pilot projects, the research and development in the CAAD system designed for Korean trditional buildings are identified as an important and urgent task. Thanks to the virtual building technology based on object-oriented modeling, we have a number of practice-applicable software systems available commercially. Most of such systems, however, exhibit difficulties in supporting the modeling of Korean traditiona buildings. Traditional Oriental Architecture is largely characterized by its unique timber structure, including many components of various shapes and sizes, thus requires an appropriate tool for such characteristics. This study therefore intends to develop an effective tool for modeling modernized Korean traditional buildings as such. To this end, an intelligent object definition tool for such building components is built. according to the hierarchy of components of typical Korean traditional buildings. For the initial experiment, a typical private house is selected and a prototype of components is built accordingly. Most of the components are defined using the parametric modeling techniques implemented in GDL(Geometric Description Language), then can be accessed under a GUI(Graphic User Interface) environment. The GUI environment can provide a convenient tool for manipulating various parametric objects, in an intelligent manner, allowing the efficient modeling of components with variable shapes and sizes and consequently the whole building that are composed of such various components.

상호작용하는 뉴럴 네트워크는 분석적으로 계산되어진다. 각 학습 스텝마다 두 개의 네트워크는 공통적인 임의의 입력 벡터를 받게 되고, 상호 출력 비트들을 배우게 된다. 2005년에 Chen-Cai는 상호작용 뉴럴 네트워크 학습 기반의 새로운 원격 사용자 인증 스킴을 제안했다. 그러나 본 논문에서는 Chen-Cai의 스킴이 재생 공격과 내부 공격자에 취약함을 보여주고, 그러한 문제를 해결하기 위한 향상된 스킴을 제안한다.

Interacting neural networks have been calculated analytically. At each training step two networks receive a common random input vector and learn their mutual output bits. In 2005, Chen-Cai proposed a novel remote user authentication scheme based on interacting neural network learning. The current paper, however, demonstrates that Chen-Cai’s scheme is vulnerable to a replay attack and an insider attack, and then an improved scheme was presented in order to resolve such problems.

본 연구에서는 일반 프로그램 실행 시에 발생할 수 있는 보안 결함이 의심되는 부분의 바이너리 코드를 추출하는 기술개발을 목표로 한다. 이를 위하여 분석 대상 실행프로그램에서 정규적으로 발생하는 예상 취약점 부분을 토대로 실제 수행하면서 동적 분석 및 조사하면서, 각종 로그 기록을 산출할 수 있는 기술을 개발하였다. 본 연구의 결과는 기업 및 기관의 보안관련 조직의 교육 자료로써 활용할 수 있을 뿐 만 아니라 외부 정보침입자로부터 해킹을 방지 할 수 있게 된다.

This research goal of developing and producing a tool that finds security weakness that may happen when a usual program is executed. The analyzing tool for security weakness has the major functions as follows. In case that a part of anticipated security weakness are in execution, it traces a machine language to a part in execution. And Monitoring System calls and DLL(API) calls when a program is in execution. The result of this study will enable to contribute to use as educational materials for security service in companies and related agencies and to prevent from hacking of external information invaders in the final analysis.

일반적으로 코드 난독화는 두 가지 목표를 가지고 있다. 한 가지는 회사의 기술이 쉽게 복사되는 것을 막는 것이고, 또 다른 하나는 불법적으로 침입하려는 프로그램을 막기 위함이다. 코드 난독화는 원래 코드를 변화시켜서 읽기 어렵게 하거나 분석하기 어렵게 만드는 작업이다. 난독화 작업 이후에 원래 코드는 더 복잡한 형태를 지녀 역엔지니어링으로 분석당하는 것을 막아줌으로서 역엔지니어링 과정의 비용을 증가시킨다. 코드 난독화로 완벽하게 코드를 보호할 수는 없지만 투입되는 비용에 비해서 코드를 보호하는 효과가 크다는 것을 분석을 통해 알 수 있다. 따라서 높은 복원력과 불확실성을 특징으로 하는 새로운 알고리즘의 개발이 필요하다.

Generally speaking, code obfuscation have two goals. It can be applied to protect a company’s technology from being copied easily. Another goal of obfuscation is to hide malicious code in a program. Code obfuscations is a sort of program transformations, which makes original program more unreadable or hard to be analyzed. After obfuscation, the original code is transformed into more complex format. The obfuscated code protects reverse engineering from easiliy analyzing the code automatically. The obfuscation increases the analyzing expenses. Though obfuscation is not a perfect solution, it is considered as a good choice for software protection from reverse engineering, because it requires little effort. Further resilience and obscurity are requested to be developed for more advanced algorithms.

IT 기술이 발전함에 따라 디바이스를 가진 사용자가 네트워크에 접속하여 서비스를 제공받는 유비쿼터스 환경이 조성되고 있다. 유비쿼터스란 ‘언제, 어디에나 존재한다.’라는 뜻의 라틴어를 유래로, 환경이 디바이스를 통해 사용자를 인식하고 그 사용자에게 적합한 서비스를 자동으로 제공해 주는 환경을 의미한다. 유비쿼터스 환경이 조성되면 사용자는 이동하며 네트워크에 접속할 수 있는 소형 디바이스가 필수적이며, 이러한 요구사항을 만족하는 유비쿼터스 핵심 기술로 RFID(Radio-Frequency IDentification)를 들 수 있다. RFID는 무선 주파수 인식 기술로 바코드를 대체하기 위하여 사용되는 기술이다. 기존 인식 기술들에 비하여 저장소가 크고 비접촉 인식이 가능하여 사용 기간이 반영구적이고 인식 속도가 빨라 다양한 시스템에 적용되고 있다. 하지만 일반적으로 사용하고 있는 수동형 태그는 리더의 신호에 반응하여 태그 정보를 제공하기 때문에 사용자의 프라이버시 노출 문제가 증대되고 있다. 따라서 본 논문에서는 2003년부터 현재까지 연구되고 있는 RFID 보안 기술들에 대하여 분석하고, 현재 RFID 표준화와 산업 동향에 관하여 기술하고자 한다.

According to development of IT technology, user using device connect network and provide service. This environment is ubiquitous environment. Ubiquitous is term that the meaning is 'anytime, anywhere exist.' in Latin. The user need a small device for connect network while moving. RFID is core technology in ubiquitous environment. The RFID is radio frequency identification technology, the barcord has been superseded by the RFID technology. The RFID tag have bigger storage and can non-contact identification compare with the exist identification technology. So the technology can use in semipermanent period. And because it can identity rapidly, applied in the various system. But generally used passive tag provide user's information by sign of reader. Therefore privacy problem of user is increasing. Hence in this paper, we make an analysis about security technology from 2003 to present. Also we describe about present standard of RFID and industry trend.