• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2003년도 춘계학술발표논문집 (하)
• /
• pp.2157-2160
• /
• 2003

인터넷의 급속한 발전과 네트워크 시스템의 다양화는 인간에게 편리함을 주는 여러 인프라의 혜택을 주는 반면에 악의적인 사용자로부터의 독창적이고 새로운 유형의 침입들을 야기하고 있다. 하지만, 현재 대부분의 보안 시스템이 침입에 대한 탐지 및 대응 기술에 역점을 두고 알려지지 않은 침입에 대한 탐지 및 신속한 대응이 어렵다. 본 논문에서는 세션 재지정을 이용한 HoneyPot 시스템과 다른 보안 툴과의 연동을 위한 설계 및 구현에 관해서 연구함으로써 기존의 HoneyPot 시스템이 가지는 대응 방법뿐 아니라 능동적이고 효과적인 대응방법에 대해서 제시한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2003년도 봄 학술발표논문집 Vol.30 No.1 (A)
• /
• pp.287-289
• /
• 2003

최근 인터넷을 통한 사이버 공격의 형태가 다양해지고 복잡해지면서 효과적인 탐지 및 대응이 어려워지고 있다. 특히 UDP 계열의 DoS. DDoS 공격에서 IP 패킷 내의 근원지 IP 주소를 타인의 IP 주소로 위조하여 공격하는 경우 패킷의 실제 송신자를 추적하고 고립화 시키는 것은 불가능하다. 본 논문에서는 이러한 공격에 쉽게 대응할 수 있는 보안 구조로서 액티브 네트워크를 이용한 보안 관리 프레임워크를 설계하고, 위조 IP 공격에 보다 능동적인 대응이 가능한 메커니즘을 제안한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2005년도 한국컴퓨터종합학술대회 논문집 Vol.32 No.1 (A)
• /
• pp.406-408
• /
• 2005

센서 네트워크는 노드들이 무작위로 배치되며 노드들은 능동적으로 주변상황에 대응하여 정보를 전달해야 한다. 능동적인 정보 전달을 위해서는 신뢰성 있은 위치 정보와 데이터의 전송이 중요하며 기존의 에드혹 네트워크는 위치 인식 기능, 능동적인 주변 상황에 대응한 정보 전됨 기능을 지원하지 않는다. 기존의 라우팅 프로토콜에서는 링크 품질을 평가하기 위해 프레임 손실률을 기준으로 사용하나 정확도가 떨어지기 때문에 본 논문에서는 RSSI를 측정하여 링크품질 평가에 대한 정확도를 높이고, 또한 그리드 형태로 배치된 센서노드를 기반으로 무작위로 배치된 이동 노드들의 위치 인식이 가능하도록 제안한다.

• 한국콘텐츠학회논문지
• /
• 제6권1호
• /
• pp.151-159
• /
• 2006

본 논문은 침입탐지 도구에서의 능동 대응 정책 생성 방안에 대하여 연구하였다. 능동 대응형 침입탐지 시스템을 설계 구현하기 위한 선행 연구로서 능동 대응을 위한 침입탐지 도구의 요구사항을 7가지 구성요소로 고려하였고, 공격에 대한 능동 대응 방안으로 NIDS와 ADS를 통합한 모델을 기반으로 상호 유기적으로 시그니쳐를 생성할 수 있는 방안을 제시하였다. Unknown Attack의 탐지를 위하여 트래픽 비정상행위 탐지와 프로토콜 비정상행위 탐지로 나누어 연구하였고 자동적인 시그니쳐 생성 엔진을 위해 헤더영역과 페이로드영역으로 나누어 연구하였다.

• 방재와보험
• /
• 통권32호
• /
• pp.12-13
• /
• 1987

• 과학과기술
• /
• 제26권1호통권284호
• /
• pp.14-16
• /
• 1993

• 한국수자원학회:학술대회논문집
• /
• 한국수자원학회 2017년도 학술발표회
• /
• pp.256-256
• /
• 2017

최근 기후변화가 가속화되면서 집중호우가 급증하고 계획홍수량을 초과하는 홍수재해가 빈번하게 발생하고 있다. 이에 주요 선진국들은 홍수대응을 위한 새로운 패러다임을 도입하고 있다. 구조적 측면에서는 기존 제방 위주의 홍수방어에서 벗어나 유역에서 홍수 방어구획 설정, 대심도 터널 등 다원적 홍수방어체계로 전환하고 있다. 또한 ICT를 활용하여 다양한 수문정보를 실시간으로 관측하고 홍수상황을 신속하게 전파 대응할 수 있는 비구조적 대책도 적극적으로 개발하고 있다. 미국의 경우, 홍수량과 발생 확률을 예측한 정보를 시민들에게 조기에 제공함으로써 선제적으로 대응할 수 있도록 지원하고 있다. 그러나 우리나라의 홍수대응은 여전히 구조적 대책과 사후복구에 집중되어 있는 안타까운 상황이다. 세계 최고수준인 우리나라의 ICT 인프라를 이용하여 실시간 수문자료를 공유하고 이를 홍수대응에 활용하면 재난을 미연에 방지하는데 크게 기여할 수 있을 것으로 판단된다. 그러나 홍수관련 유관기관 자료를 연계한 실시간 수문상황 모니터링 시스템을 구축하는 것만으로는 지자체 홍수피해 저감에 한계가 있을 수 있다. 이를 보완하기 위해 수집된 실시간 수문정보를 활용한 홍수분석 및 하천수위별 대응기준 수립을 통한 예방적 재난대응 체계를 마련해야 한다. 이에 본 연구에서는 A지자체를 대상으로 홍수분석 모형을 구축하고, 구축된 모형의 계산결과를 활용하여 예상강우별 도달시간, 수위상승 등을 예측하고, 하천수위별 대응기준을 수립하는 연구를 진행하였다. 수위별 대응기준은 현장에서 계측되는 수위값을 기준으로 홍수예보기준, 하천기본계획의 제방고 및 주변 제약 사항을 고려하여 직접알람 기준으로 활용하였다. 또한 대상 수위국에 대하여는 2~3년간의 관측자료 확보 및 유량측정을 통해 대응기준의 보완을 진행할 예정이다. 재난관련 골든타임을 확보하고 홍수피해 최소화를 위한 홍수재해 통합관리 체계 구축은 이제 선택이 아닌 필수라 할 수 있다. 특히 본 연구로 산정된 홍수대응기준과 함께 물관리 유관기관의 실시간 수문자료 공유체계 구축, 홍수통제기관 또는 기술력을 보유한 재해대책 책임기관과의 유기적인 기술교류 등을 통해 지자체 홍수피해 저감을 위한 능동적인 홍수대응 체계 구축이 수행되어야 할 것이다.

• 선박안전
• /
• 통권34호
• /
• pp.46-53
• /
• 2013

본 연구는 능동적이고 선제적인 진단제도의 안정적 효율적 관리를 위하여 진단제도상공단의 중장기 대응전략을 수립하고자 한다. 특히, 현재 진단제도의 운영현황, 문제점 분석을 통하여 진단제도의 개선방안을 도출하고 의견수렴을 통한 개선방안에 따른 공단 대응전략을 수립하여 국내유일의 진단제도 전문기관 역할수행 및 수익모델 발굴을 위한 로드맵으로서 활용하고자 한다.

• 한국정보통신학회논문지
• /
• 제9권6호
• /
• pp.1294-1301
• /
• 2005

본 논문에서는 기존의 침입 대응 방안을 살펴보고, 기존 방안의 문제점을 해결하기 위한 한 방법으로 에이전트 시스템 기반의 새로운 개념의 에이전트 네트워크를 제안한다. 제안된 에이전트 네트워크는 다양한 고정형 및 이동형 에이전트를 도입하여, 침입 탐지를 수행하고 정보를 수집하며 적극적인 대응을 수행할 수 있다. 이를 통하여 갈수록 지능화되는 다양한 침입에 대해 적극적이고 능동적인 대응을 위한 새로운 방향을 제시할 수 있을 것이다.

• 한국항해항만학회:학술대회논문집
• /
• 한국항해항만학회 2013년도 춘계학술대회
• /
• pp.337-339
• /
• 2013

최근 국내에서는 북한의 사이버 테러로 추정되는 전산망 해킹(APT공격)사건과 더불어 하나의 전자전으로서 GPS 재밍 사건들이 인천 등 서해에서 다수 발생되어 왔다. 즉, 이러한 GPS 재머는 러시아 등에서 유출되는 간단한 장비에서부터 치명적인 대규모 전파공격까지 다양한 형태가 발생될 수 있다. 특히 GPS 정보를 사용하는 선박의 AIS 정보는 다수의 선박으로부터 전송되는 정보로서 재밍 대응 가능한 고가의 장비를 선박측에서 탑재하기 어려우며, 송신지가 인근 북한의 경우 국내에서 근원지를 탐지하더라도 대응이 어려운 실정이다. 따라서 본 논문에서는 GPS 교란의 지능화된 여러 공격 형태를 파악하고, 해상교통관제 시스템에서 자체적으로 실시간 대응할 수 있는 방안을 검토하여 시스템 설계에 반영 하고, 관제사의 실시간 인지를 통한 혼란을 방지하며, 선박에 해당 교란 정보를 제공함으로서 능동적인 관제 방안을 제시한다. 실제적으로 재밍에 대응하는 시스템 설계가 관제에 효율적인 방안인지 확인되어야 하며, 국가적으로도 VTS 서비스의 안전성을 보장하는 기술개발로 진화가 고려되어야 한다.