• 한국통신학회:학술대회논문집
• /
• 한국통신학회 2004년도 하계종합학술발표회논문초록집
• /
• pp.115-115
• /
• 2004

• 정보보호학회지
• /
• 제20권6호
• /
• pp.73-87
• /
• 2010

정신한은행은 '10년 1 월부터 6월까지 약 6개월 동안 "위험관리 기반의 침해사고 조기 대응체계 구축" 프로젝트를 수행하여 침해 시도 조기 탐지 및 대응을 위한 "침해사고 조기 경보 시스템" 및 "침해 사고 대응 프로세스 전산화"와 침해 사고의 사전 예방 강화를 위한 "정보시스템 상시 취약점 점검 체계"를 모두 하나의 프레임웍으로 묶어 통합 구축하였다. 신한은행은 이를 통해 내부망 및 인터넷 서비스망에 대해서 이마 알려진 네트웍 침입 패턴뿐만 아니라 네트웍 트래픽 전반에 대한 모니터링을 대폭 강화하여 기존 침입탐지 시스템이나 디도스 대응 시스템 등에서 탐지가 불가능했던 신종 침입 유형이나 소규모 디도스 공격 트래픽도 자동화된 탐지가 가능하게 되었다. 그리고 탐지된 침입시도의 유행 및 위험 수준에 따라서 사전 정의된 침해사고 대응 프로세스를 통해, 정보보안 담당자가 관련 부서 및 경영진의 요구사항에 각각 최적화된 전용 상황 모니터링 화면을 공유하며 침해사고를 효과적으로 공동 대응할 수 있게 되었다. 또한 정보시스템 전반에 대하여 상시 취약점 점검을 실시하고 그 점검 결과를 데이터베이스로 구축하고 정보시스템의 위험 수준에 따른 체계화된 대응 방안을 수립할 수 있게 되었다. 신한은행은 금번 구축된 시스템을 정보보안 영역 전반으로 확대하여 동일 프레임웍에서 위험관리 기반의 내부 정보 유출 체계를 구축하고, 향후 그룹사에도 확대 적용하여 전체 그룹사의 보안 수준을 제고하는 데 활용할 계획이다. * 금번 구축 사례에서 소개된 침해사고 조기 대응체계는 구축 완료 시점에 사내 명칭 공모를 통해 "Ageis"로 선정되었으며, 본 사례에서도 전체 시스템을 가리킬 때 Ageis로 지칭한다. Aegis는 그라스 신화에서 Zeus 신이 딸 Athena 신에게 주었다는 방패로서 보호, 후원, 지도 등의 뜻을 가지며, 이지스 또는 아이기스 라고 발음된다.

• 한국지능시스템학회:학술대회논문집
• /
• 한국퍼지및지능시스템학회 2004년도 춘계학술대회 학술발표 논문집 제14권 제1호
• /
• pp.321-324
• /
• 2004

본 논문에서는 유도전동기 고장진단을 위하여 계층적인 하이브리드 뉴럴네트웍을 제안하였다. 시스템의 입출력 데이터에 근거하여 패턴을 분류하고자 할 때 직접적인 분류가 어렵거나 성능이 좋지 않을 경우 적절한 방법을 통하여 변환을 하거나 또는 패턴 분류기의 특성에 맞도록 변환하여 패턴 분류 성능을 향상하는 등 단계별 변환 및 분류 기법을 이용하였다. 제안된 방법에서는 실험에 의해 측정된 전류값을 주기별로 주성분분석(PCA) 기법을 이용하여 입력차원을 축소한 후 이를 조건부 FCM으로 방사기저함수의 초기치를 최적화하여 학습을 하였다. 이는 주성분분석이 가지는 특성을 이용하여 데이터의 특징을 나누었으며 이를 뉴럴네트웍의 학습 기능을 이용하여 모델의 최종 성능을 개선하는 것이다. 각각의 알고리즘이 가지는 특징을 활용하면서도 단점을 계층적으로 보안하여 유도 전동기 고장 진단 성능을 개선하였다. 이를 실제 계측된 유도전동기 데이터를 이용하여 제안된 방법의 유용성을 보이고자 한다.

• 정보보호학회논문지
• /
• 제12권2호
• /
• pp.111-122
• /
• 2002

악의의 침입자는 일반적으로 시스템의 취약성을 분석하고 발견된 취약성을 이용하여 시스템에 침입한다. 그러므로 보안 관리자는 악의의 침입자로부터 시스템을 보호하기 위해서 주기적으로 시스템의 취약성들을 분석하여 가능한 빠른 시간 내에 해당 취약성들을 제거해 주어야 한다. 기존의 시스템 취약성 분석 방법은 주로 네트웍 기반 취약성 분석 도구에 의존해 왔다. 하지만, 네트웍 기반 취약성 분석 도구는 대상 시스템과의 네트웍 통신을 통해 얻을 수 있는 제한된 정보만을 이용하여 취약성을 점검하기 때문에 네트웍 통신을 통해 접근할 수 없는 시스템 내부 취약성에 대한 검사는 불가능하다. 시스템의 모든 취약성을 정확하게 점검하기 위해서는 호스트 기반 취약성 분석 도구를 사용해야 한다. 하지만, 호스트 기반 취약성 분석 도구는 시스템의 운영체제의 종류와 버전에 따라 다르게 구현해야 하기 때문에 많은 호스트들을 관리 해야하는 보안 관리자가 호스트 기반 취약성 분석 도구를 사용하는 것은 불가능하다. 본 논문에서는 에이전트 기반 취약성 분석 도구인 ISMAEL을 제안하여 프로토타입을 구현하였다. ISMAEL에서 매니저는 대상 시스템에 설치된 에이전트에게 취약성 여부를 판단할 수 있는 정보를 제공하고, 에이전트는 그 정보를 근거로 자신에게 맞는 취약성 분석 코드를 자동으로 생성하여 취약성을 점검한다. 해당 취약성의 점검 결과는 다시 매니저에 XML 형태로 전해진다. 이와 같은 구조를 통해 여러 운영체제로 에이전트를 포팅하는 것이 쉬워질 뿐만 아니라 취약성 점검 항목들이 추가되더라도 매니저의 수정이나 에이전트의 수정이 거의 필요 없게 된다. 우리는 ISMAEL의 프로토타입을 구현하고 실제로 적용해 봄으로써 이것이 효율적임을 알 수 있었다.

• 한국컴퓨터정보학회지
• /
• 제10권2호
• /
• pp.16-24
• /
• 2003

최근, 기업은 급변하는 비즈니스 환경 속에서 업무 효율성 극대화가 비즈니스를 수행하는데 필요로 한다고 인식하고, 이를 위한 해결책이 조직원간 정보공유를 활성화하기 위한 지식경영 시스템을 도입하고 있다. 지식경영 시스템의 근간이 되는 디지털 문서들은 복사 및 전달이 쉽고 빠르게 이루어 질 수 있다는 문제점이 있다. 이에 따라, 기업은 업무 효율성을 높이면서 동시에 기밀정보의 유출을 방지하기 위한 정보보안 정책을 세우고 있는 실정이다. 대부분 기업들의 초창기 정보화 과정에서는 네트웍 보안에 치중하여 대다수의 기업 내부 정보 유출 사레가 내부자의 소행이라는 것이 밝혀지면서 업무의 효율성이라는 측면과 기업 내부 정보 보안을 위한 보안 기술을 채택하고 있다. 이에, 본 논문에서는 누출차단과 식별을 위한 다큐먼트 보안을 디자인함으로써, 디지털 정보보안 체계 확립과 더불어, 디지털 정보자산을 안정적으로 관리할 수 있게 되었다. 또한, 발생할 수 도 있는 디지털 정보자산의 불법유출을 사전에 차단함으로써 기업/기관의 노하우 및 정보자산을 안정적인 보호로 피해를 방지할 수 있게 되었다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2005년도 춘계학술발표대회
• /
• pp.1169-1172
• /
• 2005

컴퓨터 포렌식절차에서 증거물 획득은 중요한 부분이다. 컴퓨터 포렌식의 여러 원칙 중 신속성의 원칙은 휘발성 정보의 획득유무와 관계가 있다. 기존 통합보안관리시스템(ESM: Enterprise Security Management) 은 보안이벤트중심으로 정보를 수집한다. 컴퓨터 포렌식에서 중요한 휘발성 시스템 포렌식 정보와 네트웍 포렌식 정보는 수집하지 않는다. 본 논문에서는 통합보안관리시스템에 Pre-Forensic 정책을 도입하여 기존 보안경보기능에 포렌식 데이터 수집 대응방안을 추가한 새로운 통합 보안관리시스템 모델을 제안한다. 제안 시스템은 무결성이 보장되는 많은 증거를 수집할 수 있으며 향상된 컴퓨터 포렌식 증거물 획득 방법을 제시한다.

• 정보보호학회지
• /
• 제9권3호
• /
• pp.67-82
• /
• 1999

멀티캐스트 통신을 안전하게 하기 위해서는 멀티캐스트 트래픽을 보호하는 메커니 즘을 추가하고 참여자를 인증하고 참여자에 대한 비 인가지의 접속을 막는 대책등이 강구되 어야 한다, 본논문에서는 안전한 멀티캐스트를 구축하는데 필요한 보안요소를 전반적으로 살펴보며 핵심적인 요소기술로서 정보보호 키 관리기술의 최근동향을 소개하며 이들 기술을 비교·분석하였다.

• 한국전자거래학회지
• /
• 제8권4호
• /
• pp.167-181
• /
• 2003

인터넷의 발전과 더불어 멀티미디어 콘텐츠 제품도 많이 활성화되고 있다. 이는 인터넷을 통하여 배포되는 멀티미디어 콘텐츠가 상업성을 갖게되는 발판이 되었다. 그러나, 이러한 멀티미디어 컨텐츠는 복사가 자유롭기 때문에 워터마킹 기법만 사용하는 경우에는 상업적으로 사용되기에 많은 취약성을 가지고 있다. 따라서 본 논문에서는 공개키기반구조(PKI)를 이용하고 스테가노그래피 기법을 활용하여 멀티미디어 콘텐츠를 보호하기 위한 Secure DRM시스템을 제안한다. SDRM 시스템은 워터마킹 기술과 스테가노그래피 기술의 특이점을 보강하여 일반적인 DRM 시스템보다 더 강력하다. 따라서, SDRM을 통하여 사용자 인증뿐만 아니라 멀티미디어 콘텐츠의 불법복제 및 불법도용을 방지할 수 있다.

• 정보보호학회논문지
• /
• 제11권4호
• /
• pp.77-89
• /
• 2001

통신 기술의 발달로 최근 원격화상회의나 다중 사용자 게임 등 그룹 중심의 응용이나 서비스가 증가하고 있다. 그러한 정보에 대한 접근제어의 수단으로서 그룹 구성원들이 하나의 그룹키를 공유하여 비밀통신을 하는데, 규모가 크고 동적인 그룹인 경우에는 효율적인 그룹키 갱신 방법이 매우 중요하다. 본 논문에서는 구성원의 가입 및 탈퇴시 발생하는 키갱신의 효율성을 높이기 위하여 높이 균형 트리인 (2,4)-트리를 이용하여 키-트리를 구성하였다. 특히, CBT (Core Based Tree)를 이용하여 네트웍 구성 정보를 유지하도록 하고 이를 키-트리 구성에 반영하도록 함으로써, 네트웍 장애 및 복구로 발생하는 일부 그룹의 분할과 병합 시에도 효율적으로 키갱신을 수행할 수 있는 방안을 제시하였다.

• 정보처리학회논문지C
• /
• 제8C권4호
• /
• pp.379-388
• /
• 2001

인터넷을 이용한 전자상거래(e-commerce)가 확산되면서 중소규모의 다중 서버를 클러스터화하여 클라이언트의 요청에 대한 응답을 수행하는 네트웍 서비스에 대한 요구가 증대하고 있다. 이러한 웹서버 클러스터 환경의 요청을 위해서는 TCP정보나 요청되는 대상의 컨텐트(content) 정보를 이용하여 라우팅을 수행하는 라우터의 구현이 필수적이다. 이러한 TCP 라우팅이나 컨텐트 라우팅의 구현을 전적으로 소프트웨어에 의존하는 경우 전송속도의 저하가 발생할 우려가 있다. 이는 기존의 TCP 커넥션 설정과 이 TCP 커넥션을 이용한 데이터 전송이 라우팅을 고려하지 않은 가상의 점대점(point-to-point) 연결구조를 갖기 때문이다. 따라서, 본 논문에서는 보안세션 라우팅을 고속화시키기 위하여 TCP 커넥션 고속화를 기반으로 보안세션의 재사용성을 향상시키는 웹서버 클러스터 환경에 최적화된 디스패칭(dispatching) 기법을 제시하고자 한다.