• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 2006.06a
• /
• pp.641-644
• /
• 2006

윈도우 자체에서 제공하는 방화벽이나 기존의 솔루션으로 제공되고 있는 방화벽에 대한 한계점을 보완하고자 기존의 패킷 필터링 방화벽과 어플리케이션 필터링 방화벽의 장점을 모두 가지고 있는 하이브리드형의 방화벽을 제안하고, 사용자들이 방화벽 시스템의 부하를 줄이기 위해서 각종의 서비스들을 제공할 때 사용자 프로파일의 context에 기반을 둔 확장된 필터링 엔진을 제안한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2004.10a
• /
• pp.361-363
• /
• 2004

서비스 거부(denial of service) 공격의 일종인 SYN flooding 공격은 TCP/IP 프로토콜의 오류로 인해 발생한다. 기존의 SYN flooding 해결 연구들은 대부분 방화벽이나 라우터에서 패킷을 감시하여 불법적으로 판단된 패킷을 걸러내는 방법을 사용하였다. 따라서 기존의 연구들은 방화벽이나 라우터에 많은 부하를 주게 된다. 본 연구에서는 방화벽이나 라우터의 도움을 받지 않고, 기존의 네트워크 환경이나 운영체제에 큰 변화를 가하지 않으면서, 서버 시스템 자체만으로 SYN flooding 공격에 효율적으로 대응할 수 있는 방법을 제시하고자 한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 1999.10c
• /
• pp.297-299
• /
• 1999

방화벽은 외부 네트워크와 내부 네트워크 사이의 액세스를 제안하는 한 가지 방법이라고 할 수 있다. 기존의 방화벽은 침입자에 의한 공격을 탐지하기 어려웠다. 이러한 문제점을 개선하여 본 논문은 분산 환경에서의 침입탐지를 제안함으로써 침입자에 의한 공격을 방어하는 방화벽 시스템의 설계를 제안하고자 한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2003.10a
• /
• pp.856-858
• /
• 2003

기존의 인터넷 환경에서는 내부 자원들을 보호하기 위하여 인터넷과 같은 외부 네트워크와 내부 네트워크 사이에 방화벽을 설치하고 내부 네트워크에 존재하는 정보와 자원들에 대한 트래픽을 사전에 방어하거나, SSL, TLS, Ipsec 과 같은 보안 프로토콜을 사용함으로써 신뢰할 수 있는 통신을 제공하여 왔다. 그러나 최근 HTTP와 XML이라는 플랫폼 독립적인 업계 표준을 사용하는 웹 서비스의 등장과 더불어서 기존의 보안 시스템으로는 웹 서비스 보안문제를 완전히 해결해 줄 수 없게 되었다. 이는 웹 서비스의 전송 프로토콜이 HTTP를 사용함으로써, 전송되는 SOAP 메시지가 기존의 방화벽과 같은 보안 시스템에 영향을 받지 않기 때문이다. 이에 본 논문에서는 웹 서비스 환경에서 SOAP 메시지 전송에 대해 액세스를 제한하는 방화벽을 제안 및 설계한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2003.05b
• /
• pp.1133-1136
• /
• 2003

인터넷의 급속한 발전과 해킹사고의 발생율이 증가함에 따라 방화벽의 사용이 일반화되고 있다. 과도한 트래픽이 방화벽을 지나게 되면 방화벽 자체 성능에 따라 처리되지 않은 패킷을 잃어버리거나 패킷을 재전송 해야 하므로 추가 트래픽이 발생한다. 이에 대한 방안으로 소프트웨어 또는 하드웨어적으로 방화벽의 성능을 높이는 방법이 있지만, 높은 비용 및 호환성 문제가 있다 이의 다른 대안으로 방화벽 가속을 하는 방법이 있는데 기존의 연구 모델에서는 특정 방화벽과 연동하거나 기기 설정을 해야 하는 번거로움이 있었다. 본 논문에서는 어떤 방화벽과도 서로 연동될 수 있고 관리자의 관리 추가 설정 없이도 동작하도록 방화벽의 세션을 스스로 학습하여 방화벽 성능을 높이는 방식의 방화벽 가속기를 제안하고 패킷 처리 성능을 올릴 수 있음을 실험을 통해 증명하였다.

• The KIPS Transactions:PartC
• /
• v.8C no.4
• /
• pp.397-404
• /
• 2001

컴퓨터 시스템의 데이터 파괴 및 시스템 정지 등과 같은 악의적인 일을 수행하는 컴퓨터 바이러스의 종류 및 피해가 증가되고 있으며, 이에 따른 바이러스 검사 및 치료하는 백신과 같은 프로그램을 사용하며, 또한 클라이언트용으로 Windows 시스템에서 주로 사용되어 오고 있다. 그리고 Linux와 같은 Unix계열의 시스템에서는 파일 시스템에 파일을 저장하고 난 후 백신으로 치료하는 형태를 가지고 있어 바이러스 확산에 능동적으로 대처하지 못하고 있다. 본 논문에서는 네트워크를 통해 유입되는 데이터에 대해 바이러스 감염 여부를 실시간으로 탐지하여 그 결과를 웹상에 알려주는 방화벽 시스템을 설계 및 구현하였다. 이 시스템은 기존 방화벽 보안 정책을 유지하면서 네트워크에서 유입되는 데이터에 대해 바이러스를 실시간으로 탐지해낸다. 방화벽 시스템에 대해 바이러스 탐지 모듈을 추가한 결과, 기존보다 평균 8%정도의 시간적 지연이 있음을 확인하였다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2003.04a
• /
• pp.377-379
• /
• 2003

최근 개인용 컴퓨터 사용자들의 인터넷 사용이 빈번해지면서. 개인용 컴퓨터 시스템에 대한 다양한 네트워크 공격의 피해가 늘고 있다. 이에 개인용 방화벽이 개발되었으나 현재 대부분이 윈도우 시스템에 기반하고 있다. 하지만 최근 리눅스 시스템이 개인용 컴퓨터의 운영체제로 많이 사용되고 있고, 피해 사례가 상당히 많음에도 불구하고 아직까지 리눅스 기반 개인용 방화벽은 전무한 실정이다. 본 논문에서는 기존의 리눅스 기반 네트워크 방화벽에서 제공하는 기능들 외에 동적 정책 설정 기능과 악의적인 네트워크 프로그램 실행의 제어 기능들을 추가적으로 포함하는 리눅스 기반 개인용 방화벽을 설계하고 구현하였다.

• Proceedings of the Korea Concrete Institute Conference
• /
• 2009.05a
• /
• pp.73-74
• /
• 2009

Current buildings have complex shaped walls where the wing wall system is a popular option. When the wing wall is attached to a column, or a short span is produced due to the wing wall system, the system affects the behaviour of the column such as by increasing the strength and decreasing the ductility of the members. Calculations for internal shear force and internal bending moment of the vertical members are considered an important matter in design, but currently Korea does not have studies on the effects of the wing wall on the columns.

• KSCE Journal of Civil and Environmental Engineering Research
• /
• v.26 no.6B
• /
• pp.633-639
• /
• 2006

The validity of the existing formulas for the estimation of reflection coefficient of waves due to perforated wall is investigated using the result of hydraulic experiments conducted with perforated walls of various thickness. The result shows that, when the wall is thick, the energy loss coefficient is reduced to 62% of the value evaluated using the existing formula for sharp-crested orifice. The result also shows that the length of inertia resistance increases linearly as the thickness of the wall increases. The width of chamber to achieve the minimum reflection of waves decreases as the length of inertia resistance increases. Thus, the result found in the present study can be usful for the design of perforated wall.

• Journal of the Korea Society of Computer and Information
• /
• v.8 no.1
• /
• pp.30-36
• /
• 2003

Korea has been issued on K4 Firewall Certificates for security, and these K4 Firewalls has been installing all Korean public organizer. In this paper, I would analysis process and functions of K4 Firewall. I had been created by difference and performance test between existing 32bit and latest 64bit K4 Firewall System on Solaris Operating System that wide use in Korea So that the result of improved more two times passed rate on 64bit than 32bit on Solaris K4 Firewall System At finally, I would conclude that the change direction will be useful for research and development on K4 Firewall System and Korean Firewall System which is a very competitive system in the world.