• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2004년도 가을 학술발표논문집 Vol.31 No.2 (1)
• /
• pp.394-396
• /
• 2004

근래 네트워크환경에서 기업네트워크의 보안은 가장 중요하게 고려되고 있는 문제 중 하나이다. 기업네트워크의 보안을 위해 활용하고 있는 VPN, IDS, IPS VDS 등의 다양한 솔루션들은 일관된 관리가 용이하지 않기 때문에 ESM이라는 새로운 대안을 제시했다. ESM은 여러 가지 보안 솔루션을 통합관리 해 주므로, 솔루션의 낭비가 없고 효율적인 관리를 가능하게 하였다. 그러나, 이 ESM들이 가지고 있는 감사 데이터들은 타 ESM들과의 연계가 없기 때문에 독립된 데이터로만 존재하게 되었고, 그에 따르는 한계를 지니게 되었다. 본 논문에서는 이 ESM들의 감사 데이터를 보다 효율적으로 사용하기 위해 타 ESM들과 연계하여 감사 데이터를 교환하는 방식에 대해서 제시하도록 한다.

• 골판지포장물류
• /
• 통권77호
• /
• pp.95-101
• /
• 2008

이 매뉴얼에는 놀라운 기술적 비밀 또는 특허가 될 만한 정보가 있는 것은 아니다. 대부분의 정보는 골판지 산업계 내에서 수십년 동안 존재해왔던 것들이다. 이 메뉴얼은 단지 현재 존재하고 있는 이런 정보들을 군에서 사용되는 유지관리 시스템에 맞추어 하나의 논리적인 형식으로 압축한 것에 지나지 않는다. 하지만 이 매뉴얼이 나오기 까지 물신양면으로 도움을 주신 몇몇 분들에게 감사를 전하고자 한다. 첫 번째로 미육군에 감사하고 싶다. 유지관리 초년장교로서 나는 심지어 가장 오래된 골동품인 1959년형 2.5톤 트럭조차도 수 십년간 최적의 수준으로 달리게 만드는 미육군의 매우 조직적이고 단순한 유지관리 시스템을 보고 매우 놀랐었다. 이 매뉴얼 안에 있는 조직적인 틀은 그러한 경험의 산물이다. 나에게 많은 훈련을 시켜 주었고 정보를 준 웨스트베코사(Westvaco Corporation)의 짐버트(Jim Burt)에게 감사하지 않을 수 없다. 이 책에 소개되어 있고 현재 골판지 산업계에서 사용되는 조정에 관한 대부분의 정보는 스톤 컨테이너사(Stone container corporation)의 던드래쥐(Don Drage)의 공이 크다. 이외의 정보는 종이판지 포장잡지(Paperboard packaging magazine)의 에드릴레이(Ed Riley)와 같은 지도자에 의해 쓰여진 기사들에서 얻어진 것이다. L.A. 사우어사(L.A. Saur Corporation)와 같은 장비와 부품회사들 또한 그들 전문분야에서의 가장 최신의 정보를 제공해 주었음을 밝히는 바이다.

• 골판지포장물류
• /
• 통권78호
• /
• pp.83-89
• /
• 2008

이 매뉴얼에는 놀라운 기술적 비밀 또는 특허가 될 만한 정보가 있는 것은 아니다. 대부분의 정보는 골판지 산업계 내에서 수십년 동안 존재해왔던 것들이다. 이 메뉴얼은 단지 현재 존재하고 있는 이런 정보들을 군에서 사용되는 유지관리 시스템에 맞추어 하나의 논리적인 형식으로 압축한 것에 지나지 않는다. 하지만 이 매뉴얼이 나오기 까지 물신양면으로 도움을 주신 몇몇 분들에게 감사를 전하고자 한다. 첫 번째로 미육군에 감사하고 싶다. 유지관리 초년장교로서 나는 심지어 가장 오래된 골동품인 1959년형 2.5톤 트럭조차도 수 십년간 최적의 수준으로 달리게 만드는 미육군의 매우 조직적이고 단순한 유지관리 시스템을 보고 매우 놀랐었다. 이 매뉴얼 안에 있는 조직적인 틀은 그러한 경험의 산물이다. 나에게 많은 훈련을 시켜 주었고 정보를 준 웨스트베코사(Westvaco Corporation)의 짐버트(Jim Burt)에게 감사하지 않을 수 없다. 이 책에 소개되어 있고 현재 골판지 산업계에서 사용되는 조정에 관한 대부분의 정보는 스톤 컨테이너사(Stone container corporation)의 던드래쥐(Don Drage)의 공이 크다. 이외의 정보는 종이판지 포장잡지(Paperboard packaging magazine)의 에드릴레이(Ed Riley)와 같은 지도자에 의해 쓰여진 기사들에서 얻어진 것이다. L.A. 사우어사(L.A. Saur Corporation)와 같은 장비와 부품회사들 또한 그들 전문분야에서의 가장 최신의 정보를 제공해 주었음을 밝히는 바이다.

• 골판지포장물류
• /
• 통권74호
• /
• pp.102-109
• /
• 2007

이 매뉴얼에는 놀라운 기술적 비밀 또는 특허가 될 만한 정보가 있는 것은 아니다. 대부분의 정보는 골판지 산업계 내에서 수십 년 동안 존재해왔던 것들이다. 이 매뉴얼은 단지 현재 존재하고 있는 이런 정보들을 군에서 사용되는 유지관리 시스템에 맞추어 하나의 논리적인 형식으로 압축한 것에 지나지 않는다. 하지만 이 매뉴얼이 나오기 까지 물신양면으로 도움을 주신 몇몇 분들에게 감사를 전하고자 한다. 첫 번째로 미육군에 감사하고 싶다. 유지관리 초년장교로서 나는 심지어 가장 오래된 골동품인 1959년형 2.5톤 트럭조차도 수 십년간 최적의 수준으로 달리게 만드는 미육군의 매우 조직적이고 단순한 유지관리 시스템을 보고 매우 놀랐었다. 이 매뉴얼 안에 있는 조직적인 틀은 그러한 경험의 산물이다. 나에게 많은 훈련을 시켜 주었고 정보를 준 웨스트베코사(Westvaco Corporation)의 짐버트(Jim Burt)에게 감사하지 않을 수 없다. 이 책에 소개되어 있고 현재 골판지 산업계에서 사용되는 조정에 관한 대부분의 정보는 스톤 컨테이너사(Stone container corporation)의 던드래쥐(Don Drage)의 공이 크다. 이외의 정보는 종이판지 포장잡지(Paperboard packaging magazine)의 에드릴레이(Ed Riley)와 같은 지도자에 의해 쓰여진 기사들에서 얻어진 것이다. L.A. 사우어사(L.A. Saur Corporation)와 같은 장비와 부품회사들 또한 그들 전문분야에서의 가장 최신의 정보를 제공해 주었음을 밝히는 바이다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2000년도 제13회 춘계학술대회 및 임시총회 학술발표 논문집
• /
• pp.680-685
• /
• 2000

최근 그 심각성이 커지고 있는 해킹피해를 줄이기 위한 한 방법으로 시스템에 침입한 불법적 사용을 탐지하는 연구가 활발히 진행되고 있다. 침입을 탐지하는 방법으로는 오용탐지와 비정상행위 탐지가 있는데 비정상행위 탐지를 위해서는 정보수집의 정확성, 신속성과 함께 다량의 정보들로부터 필요한 정보를 추출하고 축약하는 것이 중요하다. 본 논문에서는 감사기록 도구인 BSM으로부터 정보를 추출하고 자기조직화 신경망을 이용하여 다차원의 정보를 저차원정보로 축약.변환하는 방법에 대한 실험적인 검증을 시도하였다. 또한 BSM에서 얻을 수 있는 데이터의 유용성을 조사하기 위하여 축약된 감사자료에 의한 탐지성능을 살펴보았다. 실험결과, 시스템 호출 및 파일관련 정보의 축약이 탐지성능향상에 크게 기여하는 중요한 척도임을 알 수 있었으며 각 척도마다 탐지성능이 좋은 맵의 크기가 다름을 알 수 있었다. 이러한 축약된 정보는 여러 정상행위 모델링방법에 의해 유용하게 사용될 수 있을 것이다.

• 산업경영시스템학회지
• /
• 제18권36호
• /
• pp.315-322
• /
• 1995

Quality audit is one of tools to evaluate the effectiveness and compliance of quality system. Quality system will be improved through quality audit. This paper describes the considerations such as audit team, audit process, audit checklist and auditor's communication skills to perform effective quality audit. The result of quality audit depends on the auditees attitudes. Thus, the auditor's manner is very important to gain a good audit result.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2001년도 추계학술발표논문집 (하)
• /
• pp.927-930
• /
• 2001

정보 시스템의 눈부신 발전과 인터넷의 급속한 보급으로 인하여 누구나 웹상에서 그들의 정보 요구를 충족할 수 있게 되었다. 그러나 웹상에서의 정보 교환의 폭발적 증가로 인한 시스템의 중요 정보 및 자원 유출이 심각한 문제로 대두 되고 있다. 그러므로 관리자가 시스템에서 보유하고 있는 자원의 유출을 방지하고 시스템의 사용 원칙에 위배되는 해킹 행위를 추적하기 위한 감사 기능이 제공되어야 한다. 이에 본 논문에서는 감사 추적의 중요한 정보가 되는 유닉스 시스템의 로그 파일을 자동적으로 분석하는 시스템(WALAS)을 설계하였다. WALAS 는 UNIX 시스템 내의 방대한 로그정보의 최적화를 통해 관리자가 해킹이나 사용자의 잘못된 시스템 사용 등을 효율적으로 감시하고 조사, 분석하는데 있어서의 자동화된 로그 파일 분석 시스템이다. WALAS는 관리 대상 호스트의 로그 정보로부터 보안 정보를 추출하여 침입을 판단하며 침입으로 판정되면, 이를 웹 기반의 관리자 인터페이스로 전달하게 된다. 또한 방대한 양의 로그 정보를 적절히 분류하고 분석하며, 실시간으로 호스트 로그 파일을 모니터링하여 침입 발견 시 관리자의 즉각적 대응이라는 이점을 제공한다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 1995년도 종합학술발표회논문집
• /
• pp.115-125
• /
• 1995

본 논문에서는 컴퓨터 시스템에서 침입 감지 시스템을 설계함에 있어서 사용될 수 있는 새로운 방법인 Event Sequence Tracking 방법을 제안하였다. Event Sequence Tracking 방법에서는 컴퓨터 시스템의 공격방법을 크게 두가지로 분류한다. 첫번째는 일련의 시스템 명령어를 이용한 공격방법이고 두번째는 침입자 자신이 만들었거나 다른 사람으로부터 얻은 프로그램을 이용하는 방법이다. 첫번째 공격방법에 대한 감지방법은 시스템을 공격할 때 사용한 일련의 시스템 명령어들을 감사 데이타를 분석하여 찾아내고 이 결과를 기존에 알려진 공격 시나리오들과 비교하여 침입자를 찾아내는 방식이다. 두번째 공격방법에 대한 감지 방법은 보안 관리자가 정해놓은, 시스템에서 일반 사용자가 할 수 없는 행위에 관한 보안 정책에 따라 Key-Event 데이타 베이스를 만들고 여기에 해당하는 event의 집합을 감사 데이타에서 찾아내는 방법이다. Event Sequence Tracking 방법은 Rule-based Penetration Identification 방법의 일종으로서 시스템의 공격방법을 분류하여 컴퓨터 시스템에의 침입을 효과적으로 감지할 수 있다는 것과 rule-base의 생성과 갱신을 함에 있어서 보다 간단하게 할 수 있다는 장점을 갖는다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 1995년도 종합학술발표회논문집
• /
• pp.91-104
• /
• 1995

본 논문은 UNIX 시스템에서 불법행위를 막을 수 있는 규칙 베이스 전문가 시스템의 설계에 관한 연구이다 먼저 해킹의 유형과 예방 대책에 대한 연구와 아울러 침입 탐지 기법들을 소개하였다. 본 논문에서의 설계된 시스템은 오용 탐지 기법을 적용한 상태전이 분석 침입 탐지의 규칙 베이스 전문가 시스템이다. 기존의 규칙 베이스 시스템이 침입 시나로오에 대한 원시 감사 레코드를 패턴 매칭하는 반면 상태전이 분석 시스템은 상태 변화에 관한 분석에 초점을 둠으로써 시스템의 보안 침해를 받기 직전의 임박한(Impending) 위험에 신속히 대처할 수 있다. 따라서 이러한 분석 기법을 국내에서 개발된 주 전산기 타이컴II의 감사 메카니즘과 연관시켜 규칙 베이스 침입 탐지 시스템을 설계하는 방안을 제시하고자 한다.

• 환경기술인
• /
• 통권115호
• /
• pp.22-27
• /
• 1996