• 한국정보통신학회논문지
• /
• 제6권6호
• /
• pp.833-842
• /
• 2002

컴퓨터 확산 및 네트워크 이용의 급격한 증가에 따른 부작용으로 컴퓨터 보안 문제가 중요하게 대두되고있다. 공격자들의 공격은 운영체제, 프로토콜, 응용프로그램에서 취약점을 이용하고 있으며 그 기술이 고도화, 전문화 되어가고 있다. 그러므로 정보통신망의 기반구조를 구성하는 구성요소들에 대한구조, 관리에서의 문제점을 해결하기 위한 기반구조 보호기술이 필요하다. 본 논문에서는 효과적으로 침입자를 차단하여 중요 시스템에서 분리시키기 위한 침입탐지시스템을 개발하고, IDS 모델을 설계 및 구현한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 1998년도 가을 학술발표논문집 Vol.25 No.2 (2)
• /
• pp.111-113
• /
• 1998

최근의 업무 환경은 네트워크를 이용한 다자간의 통신을 바탕으로 하고 있다. 조직의 주요한 정보 자산들은 다양한 내부 통제(Internal Control)와 각종 보안 시스템을 통해 보호 받고 있으며, 이들에 대한 침입(Intrusion)을 탐지해내고 자산을 보호할 수 있는 방안에 대한 계속적인 연구가 이루어지고 있다. 이러한 침입 탐지(Intrusion Detection)를 위한 소프트웨어 기술의 한 방안으로써 Agent에 대한 논의가 이루어지고 있으나, 이들 Agent간의 통신과 시스템 전체적인 측면에서의 조율(Coordinate) 및 관리에 대한 연구 성과는 아직 까지는 미약하다고 할 수 있다. 따라서 본 연구에서는 이러한 Intrusion Detection Agent들간의 조율을 담당할 수 있는 구조(Architecture)로서 Blackboard 시스템을 제안하며, 소규모 프로그램을 작성하여 침입 시나리오에 대한 탐지 과정의 시뮬레이션을 통해 본 모델을 평가해보도록 한다.

• 한국방송∙미디어공학회:학술대회논문집
• /
• 한국방송공학회 2012년도 하계학술대회
• /
• pp.63-65
• /
• 2012

최근 치안 관련 강력 범죄 발생이 사회 이슈화가 많이 된다. 이에 대한 해결책으로 CCTV가 기하급수적으로 보급, 설치되고 있다. 하지만 현재의 CCTV 기술은 단순 녹화의 수준에서 머물고 있기에 범죄 발생 사후에나 사용되고 있는 실정이다. 영상보안 분야에서 현재 진행되고 있는 지능형 영상 분석 기술은 영상 감시, 분석을 인력으로 사용하는 방식에서 벗어서 실시간으로 시스템에서 상황판단을 하여 경보하여 줌으로써 범죄의 예방 및 조속한 해결을 가능하도록 발전하고 있다. 본 논문은 지능형 영상 분석 시스템을 구성하는데 있어서 영상 분석 기술의 인터페이스를 공통화를 적용, 모듈화 함으로써 각각의 감시사이트에 적용 가능한 최적의 비전 기술 모듈만을 시스템 관리자에 선택에 따라 해당 시스템에 적용할 수 있도록 하였다. 또한 각 비전 모듈을 개별 프로세스로 동작하게 하고 모듈간의 통신을 네트워크화 함으로써 분산 환경으로 동작할 수 있도록 개발하였다.

• 한국정보과학회논문지:컴퓨팅의 실제 및 레터
• /
• 제10권2호
• /
• pp.199-208
• /
• 2004

본 논문에서는 각 센서에서 수집한 수 많은 경고 메시지중에서 불필요한 정보는 필터링하여, 위험 상태를 크게 4가지의 유형으로 분류하는 SIA 시스템을 제안하고 구현하였다. 또한 제안한 방법을 실제 환경에서 구현하여 현장에서 적용해 본 결과, 실시간으로 이루어지는 네트워크의 위험요소 판정에 도움을 줌으로써 보안관리자가 실질적인 위협에 즉각적으로 대처 할 수 있음을 확인하였다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2006년도 한국컴퓨터종합학술대회 논문집 Vol.33 No.1 (C)
• /
• pp.298-300
• /
• 2006

RFID는 무선주파수를 이용하여 부착된 태그의 정보를 얻어올 수 있는 시스템이다. 향후에 바코드를 대체할 RFID는 식품,가전,출판,물류,재고관리,교통 등 우리생활의 전반에 걸쳐 사용될 획기적인 시스템이지만, 개인,상품 등의 프라이버시의 노출로 인한 심각한 문제가 발생될 소지가 있다. 이를 해결하기 위하여 암호화 기법, 해쉬 락 기법, 해쉬 체인 기법 등이 제안되었다. 본 논문에서는 기존에 제시되었던 인증기법들에 대해서 알아보고, 해쉬함수와 공통키를 이용하여 좀더 안전한 방법으로 리더와 태그간의 통신을 인증할 수 있는 프로토콜을 제안한다.

• 디지털콘텐츠
• /
• 10호통권101호
• /
• pp.76-83
• /
• 2001

미국 NSA는 미 국방부 산하 비밀정보기관으로 그중 하나인 국방정보국(DIA)와 함께 미국의 (대외)전자정보 첩보활동 기능을 하고 있다.워싱턴과 볼티모어 중간의 메릴랜드주 포트 미드에 본부를 두고 있으며 3만 8천명의 인원과 1년 예산 41조원으로 운영되고, 6000평의 지하에 설치된 수퍼컴퓨터들을 작동하고 있는 것으로 알려졌다.FBI나 CIA와는 별개의 조직이며 미 육군 안전국 및 해군과 공국의 통신정보기구에 대해서도 광범위한 감독권을 갖는다. 에셜론에 대한 관리 및 그 존재에 대한 의구심은 에셜론이 네트워크를 통하여 자국민은 물론 다른 나라의 국가 기업 기밀을 포착하고 있으리라는 추측을 불러 일으키고 있음에도 불구하고 미국과 영국은 에셜론의 실체 및 에셜론을 통한 정보탐지 여부를 철저하게 부인해 왔으나 호주 및 뉴질랜드 정부가 이사실을 인정하기 시작하였고 영국 BBC방송사는 1999년 11월 2일 오스트레일리아 정보보안부 감찰관 빌 블릭이 NSA를 중심으로 하는 세계적인 통신감청망 에셜론이 존재하며 자신이 일했던 호주 방위통신대도 이 감청망의 일부라고 확인했다고 보도했다.

• 디지털융복합연구
• /
• 제10권4호
• /
• pp.217-222
• /
• 2012

그룹 통신은 인터넷을 통해 급속도로 발전 중이며, 그룹통신으로는 화상회의, 인스턴트 메시지, 데스크 탑 공유, 다양한 e-커머스등과 같은 응용프로그램들이 있다. 안전한 그룹통신을 위해서 그룹 키를 생성하여 통신 메시지를 암호화하여 교환함으로써 그룹통신의 기밀성을 보장할 수 있다. 본 연구에서는 그룹 키를 보다 안전하면서 효율적으로 생성하여 안전한 그룹통신에 기여하는데 그 목적이 있다.

• 중소기업융합학회논문지
• /
• 제5권1호
• /
• pp.19-23
• /
• 2015

분산 서비스 거부 공격은 공격자가 한 지점에서 서비스 공격을 수행하는 형태를 넘어서 광범위한 네트워크를 이용하여서 다수의 공격 지점에서 한 곳을 집중적이게 공격을 하는 형태의 서비스 거부 공격이다. 특정 서버나 클라이언트에게 많은 접속 시도를 만들어서 정상적인 서비스를 사용하지 못하게 하는 방법 등등의 공격이 있다. DDoS 공격의 대응 방법에는 관리적 측면과 기술적 측면의 대응 이 두 가지를 제안 하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2003년도 춘계학술발표논문집 (하)
• /
• pp.2053-2056
• /
• 2003

인터넷 사용자들의 다양한 요구에 따라 존재하는 많은 자원들에 접근하기 위해 이용되었던 기존의 개별적인 인증절차는 패스워드 관리와 보관 피리고 공개된 네트워크를 통해 빈번히 전송되어지는 보안상의 취약점이 노출되어있다. 단일인증을 통해 보다 효율적이고 안전하게 필요한 자원에 접근하는 방법으로 SAML인증을 적용한 Single Sign On모델을 구현하였다.

• 전자공학회논문지 IE
• /
• 제45권4호
• /
• pp.74-79
• /
• 2008

본 논문은 교도소 출입문의 모든 개폐 현황과 정보를 온라인 네트워크를 통하여 중앙의 통제실에서 실시간으로 확인할 수 있도록 하고, 실별, 층별로 위치한 다수의 출입문 개폐동작을 개별 또는 병렬로 동시에 동작할 수 있도록 하는 중앙통제에 의한 양방향 제어시스템을 구성하였다. 현재 사용 중인 125kHz대 RFID기술의 단점을 보완하기 위해서 13.55MHz대 RFID 기술을 적용하여 보안 및 신뢰성 문제를 해결하였으며, 비정상적으로 문이 열릴 경우 경광등 및 경보음을 울리도록 하는 온라인 통제 및 관리 시스템을 개발하였다.