• 정보보호학회지
• /
• 제15권3호
• /
• pp.76-81
• /
• 2005

무선 ad hoc 네트워크는 고정된 기반 망의 도움없이 이동 단말만으로 구성된 자율적이고 독립적인 네트워크로 최근 다양한 분야에서의 활용이 논의되고 있다. 그러나, ad hoc 네트워크는 구성이 변하기 쉬운 환경이므로 불법 노드가 네트워크 자원소비 및 경로방해 등의 동작이 용이하므로 라우팅 프로토콜 보호가 필요하다. 따라서, 본 논문에서는 무선 ad hoc 네트워크에서의 대표적인 안전한 라우팅 프로토콜인 Ariadne 프로토콜, ARAN 프로토콜 그리고 SAODV 프로토콜에 관하여 기술하고자 한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2003년도 봄 학술발표논문집 Vol.30 No.1 (A)
• /
• pp.248-250
• /
• 2003

국제표준인 Common Criteria가 2002년에 국내표준으로 제정됨으로써, 앞으로 국내에서도 정보보호시스템에 대한 공통평가기준의 활용이 기대된다. 특히 국내는 조직의 내부 인프라 보호를 위해 네트워크 제품의 수요가 증가하고 있어 침입차단시스템, 침입탐지시스템 등 네트워크 솔루션에 대한 개발이 많이 진행되고 있으나 이러한 제품을 소비하는 대부분의 기업 및 조직에서 제품 구매 시 활용될 수 있는 자신들의 요구 사항을 정의한 보호프로파일을 개발한 경험이 없다. 앞으로는 공통평가기준을 활용하여 자체 보안요구사항을 정의할 경우가 많이 발생할 것으로 기대되지만 공통평가기준은 운영체제와 같은 단일 호스트 및 시스템 중심으로 기술되었으므로 네트워크 제품에 대한 보호프로파일을 개발 시 새로운 접근방법 필요하다. 따라서 본 논문에서는 기업이나 조직에서 네트워크 제품에 대한 보호프로파일 및 보안목표명세서를 개발시, 공통평가기준과 보호프로파일 및 보안목표명세서 작성법을 이용하여 요구사항을 정의하는 방법에 대해서 기술하고자 한다.

• 정보보호학회지
• /
• 제15권3호
• /
• pp.82-97
• /
• 2005

USN은 모든 사물에 컴퓨팅과 통신기능 및 센싱 기능을 부여하여 언제, 어디서나, 통신이 가능한 환경을 구축하는 네트워크로서, 향후에는 다양한 센싱 기능이 추가되어 이들 간의 네트워크가 구축되는 형태로 발전할 것이다. 따라서 본 논문에서는 무선 센서 네트워크를 무인 경비 시스템에 적용할 경우 나타날 수 있는 정보 보안상의 취약점을 도출하고 현재 발표되어있는 정보보호 프로토콜 중에서 적합한 기법을 제안하고자 한다.

• 정보보호학회논문지
• /
• 제33권6호
• /
• pp.939-946
• /
• 2023

IT 기술이 급속히 발전하는 현대 초연결 환경은 네트워크 장비들이 다양해지고 네트워크 구성이 복잡해짐에 따라 사이버 공격자가 침투경로로 활용될 수 있는 공격표면(attack surface) 또한 증가하게 되었다. 이러한 환경에서 사이버 공격을 원천적으로 방어하기 위해 공격표면을 변이하는 MTD(Moving Target Defense) 기술이 연구되고 있다. 그중에 네트워크를 통해 공격이 시작됨에 따라 주요 속성 네트워크 주소를 변이하는 기술이 있으나, 대부분 운용환경이 기존 고정 IP 기반으로 운용되기 때문에 주소변이 기술이 기존 네트워크 보호체계 내에 적용되었을 때 어떠한 영향이 있는지 연구가 필요하다. 본 논문에서는 기존 네트워크 보호체계에서 네트워크 주소변이 기술이 적용되었을 때의 영향성을 연구하였고 연구 결과로서 네트워크 보호체계의 주요 시스템인 방화벽, NAC, IPS와 네트워크 주소변이 기술이 동시 적용되었을 때 운용 측면에서 고려해야 할 요소를 도출하였다. 또한 사이버 대응체계 내에서 네트워크 분석시스템과의 연동성을 위해 네트워크 주소변이 기술에서 관리해야하는 요소를 제안하였다.

• 한국산업정보학회:학술대회논문집
• /
• 한국산업정보학회 1999년도 추계공동학술대회 논문집:21세기지식경영과 정보기술
• /
• pp.579-589
• /
• 1999

본 논문에서는 3GPP를 근간으로 3세대 이동통신에서의 보호에 관하여 소개한다. 3세대 이동통신 시스템에 보호기술을 제공하기 위한 2세대 이동통신 시스템의 결점과 3세대 이동통신 시스템에서의 보호원칙 및 보호목적을 기술한다. 3세대 이동통신 보호시스템은 네트워크 접근 보호, 네트워크 영역 보호, 사용자 영역 보호, 응용 영역 보호 및 visibility and configurability로 분류되au 각 보호영역에서 보호서비스들이 제공된다. 또한, 3세대 이동통신에서의 인증 및 키 일치 메카니즘 및 보호알고리즘에 관해서도 기술한다.

• 정보보호학회지
• /
• 제8권2호
• /
• pp.91-106
• /
• 1998

본 고에서는 광범위한 분산 망 환경에서 그 중요성이 점차 중요하게 부각되는 네트워크 보안에 대한 최신 기술 동향을 소개한다. 네트워크 보안은 개별적인 정보보호 서비스에 필요한 다양한 기술들이 복합적으로 구성되어 개발된다. 통신 프로토콜의 기본인 OSI 참조 모델에서의 보호 프로토콜, 현재 가장 많이 사용되어지고 있고 개발이 활발히 이루어지고 있는 응용인 전자 우편 보안 프로토콜, 그리고 인터넷 망의 데이터 흐름을 보호하고자 하는 VPN과 가장 관심이 많은 스위칭 기술인 ATM 에서의 보안 고려사항 등을 고찰해 본다.

• 정보보호학회지
• /
• 제19권2호
• /
• pp.82-86
• /
• 2009

경북대학교 이동네트워크 정보보호기술 연구센터(Mobile Network Security Research Center, MSRC)는 2000년 8월 네트워크 분야의 IT 연구센터(지식경제부지정 ITRC)로 선정되어 2008년 12월까지 8년 4개월간의 연구센터로서의 연구, 개발, 인력양성 활동을 성공적으로 수행하였다. 경북대학교 문상재 교수를 중심으로 POSTECH, 부경대학교, 호서대학교, 동서대학교, 경남대학교 등 6개 대학 연간 11여명의 교수진과 57여명의 대학원생들은 물론, 국내외 정보보호 분야의 외부 전문가와 관련 산업체들의 활발한 협력 연구 활동으로 논문, 특허, 산학협력, 표준화 등의 부분에서 우수한 연구 실적들을 도출하며, 지식경제부의 IT 대학 육성 지원 사업을 성공적으로 마무리 하였다.

• 한국디지털정책학회:학술대회논문집
• /
• 한국디지털정책학회 2006년도 추계학술대회
• /
• pp.387-395
• /
• 2006

유비쿼터스 컴퓨팅과 센서 네트워크에 대한 보안에 대한 적절한 정의가 필요하고 기존의 보안 개념인 인증, 기밀성, 무결성, 가용성과 유비쿼터스 컴퓨팅과 센서 네트워크 특성을 고려한 보안천이협약, 에너지 효율성 , 메타데이터의 기밀성 메시지와 개체에 대한 무결성, 서비스 거부 공격을 종합적으로 고려한 일반적인 유비쿼터스 컴퓨팅과 센서 네트워크 보안 환경에서 서비스를 보호하기위한 초경량 객체보호 기술에 대하여 검토하기로 한다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 1994년도 종합학술발표회논문집
• /
• pp.245-254
• /
• 1994

본 논문은 네트워크에서 불법적 사용자에 의한 정보의 보호를 위해, 강제적 액세스제어 정책(MAC)과 임의적 액세스 제어 정책(DAC)에 기초하여 네트워크에서의 액세스 제어 정책을 수립하고 이를 UNIX하에서 액세스 제어 리스트(ACL)와 보안 레이블에 기초하여 수행될 수 있도록 설계하고 구현하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2013년도 춘계학술발표대회
• /
• pp.538-540
• /
• 2013

소셜 네트워크 서비스를 이용하는 사람들이 증가하면서, 프라이버시와 관련된 보안 문제들 또한 이슈가 되고 있다. 기존의 소셜 네트워크 서비스들은 일반적으로 중앙 집중형 구조를 가지고 있다. 서비스 사용자들의 기본적인 프로필 정보들은 서비스 제공자에게 수집되어 빅데이터를 이룬다. 이러한 빅데이터가 서비스 제공자 측면에서는 상업적인 용도로 사용되지만, 사용자 개인의 입장에서는 자신의 개인정보가 악의적인 목적으로 사용되는지 전혀 알 수가 없다. 따라서 서비스 제공자의 무분별한 정보 수집 문제를 해결하기 위해 원천적으로 중앙 집중형 구조를 제거하고, 기존의 포털사이트와의 연동을 통해 오픈 아이디로 이용 가능한 오픈 소스 기반 분산형 소셜 네트워크 서비스를 제안한다.