• Proceedings of the Korean Information Science Society Conference
• /
• 2004.10a
• /
• pp.361-363
• /
• 2004

서비스 거부(denial of service) 공격의 일종인 SYN flooding 공격은 TCP/IP 프로토콜의 오류로 인해 발생한다. 기존의 SYN flooding 해결 연구들은 대부분 방화벽이나 라우터에서 패킷을 감시하여 불법적으로 판단된 패킷을 걸러내는 방법을 사용하였다. 따라서 기존의 연구들은 방화벽이나 라우터에 많은 부하를 주게 된다. 본 연구에서는 방화벽이나 라우터의 도움을 받지 않고, 기존의 네트워크 환경이나 운영체제에 큰 변화를 가하지 않으면서, 서버 시스템 자체만으로 SYN flooding 공격에 효율적으로 대응할 수 있는 방법을 제시하고자 한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2007.11a
• /
• pp.1169-1171
• /
• 2007

인터넷 사용의 증가 및 정보보호에 대한 의식의 증가로 인하여 누가, 언제, 어떻게 해당 사이트를 이용 하였는가 뿐만 아니라 어떤 침해 사고를 일으키고 있느냐에 대한 이슈도 증가하고 있다. 따라서 본 논문에서는 방화벽 원시로그를 기계학습기법을 이용하여 보다 빠르게 방화벽 원시로그의 침해사고에 대한 지능형 모델을 제안한다.

• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 1997.11a
• /
• pp.53-67
• /
• 1997

본 고에서는 인터넷 방화벽 보안정책을 일반 정보 보안정책 수립 절차와 단계에 입각하여 분석하고, 위험처리 등급은 3 단계(낮음, 중간, 높음)로 구분하며, 보안정책 대상은 사용자, 관리자, 기술요원으로 나누어 각각의 방화벽 보안정책을 제시한다. 또한 네트워크 서비스를 방화벽에서 처리할 때 허용여부와 허용 시에 사용되어야 할 인증 등의 보안정책을 제시한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2003.10a
• /
• pp.856-858
• /
• 2003

기존의 인터넷 환경에서는 내부 자원들을 보호하기 위하여 인터넷과 같은 외부 네트워크와 내부 네트워크 사이에 방화벽을 설치하고 내부 네트워크에 존재하는 정보와 자원들에 대한 트래픽을 사전에 방어하거나, SSL, TLS, Ipsec 과 같은 보안 프로토콜을 사용함으로써 신뢰할 수 있는 통신을 제공하여 왔다. 그러나 최근 HTTP와 XML이라는 플랫폼 독립적인 업계 표준을 사용하는 웹 서비스의 등장과 더불어서 기존의 보안 시스템으로는 웹 서비스 보안문제를 완전히 해결해 줄 수 없게 되었다. 이는 웹 서비스의 전송 프로토콜이 HTTP를 사용함으로써, 전송되는 SOAP 메시지가 기존의 방화벽과 같은 보안 시스템에 영향을 받지 않기 때문이다. 이에 본 논문에서는 웹 서비스 환경에서 SOAP 메시지 전송에 대해 액세스를 제한하는 방화벽을 제안 및 설계한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2010.11a
• /
• pp.1357-1359
• /
• 2010

스마트폰의 보급과 더불어 보안에 관한 관심도 크게 증가되고 다양한 보안 솔루션들이 제안되고 있다. 스마트폰 보안은 스마트폰의 이동성, 메모리 제약, 배터리의 한계, 동시에 실행되는 다른 프로세스들과의 충돌 고려 등의 요인으로 인해 접근하기가 어렵다. 또한 현존하는 스마트폰 방화벽 애플리케이션의 경우 많은 사용자가 불편함을 느끼고 사용을 해제하는 경우가 많다. 본 논문에서는 이와 같은 스마트폰의 특성과 제약사항을 고려해 방화벽을 살펴보고 스마트폰에 알맞은 방화벽 애플리케이션 모델을 제안하고자 한다.

• Review of KIISC
• /
• v.5 no.4
• /
• pp.14-26
• /
• 1995

초고속 정보통신망상에서의 보안에 대한 중요성이 날로 증가하고 있다. 현재 통신망 보안을 위한 대책중의 하나가 바로 방화벽시스템의 설치이다. 방화벽시스템은 인터네트상에 공개되어있는 시스템들 중에서 보안이 요구되는 시스템들에 대하여 해커들의 침입을 사전에 예방하고 일단 침입에 성공하였다 하더라도 시스템의 피해를 최소로 줄이도록 하는 통신망 보안시스템이다. 본 논문에서는 이러한 방화벽시스템이 초고속 정보통신망롸 인터넷이 접속된 상황하에서 어떻게 구성이 가능한지를 제시하였다. 이를 위하여 먼저 국내외 통신망 및 서비스 보안에 관련된 사항를 살펴보고, 초고속 정보통신망이 어떻게 기존의 인터넷에 접속할 수 있는지에 관한 방법과 인터넷상에서의 방화벽시스템 개념을 설명하였다.

• Journal of Korea Multimedia Society
• /
• v.9 no.8
• /
• pp.1037-1044
• /
• 2006

It's difficult to check cyber attacks and the performance of a security system in a real large-scale network. Generally, a new security system or the effect of a new security attack are checked by simulation. We use SSFNet to simulate our security system and cyber attack. SSFNet is an event-driven simulation tools based on process, which has a strength to be capable of expressing a large-scale network. But it doesn't offer any API's which can manipulate not only the related function of security but also the packet. In this paper, we developed a firewall and IPS class, used for a security system, and added to them components of SSFNet. The firewall is modelled a security system based on packet filtering. We checked the function of the firewall and the IPS with network modelled as using our SSFNet. The firewall blocks packets through rules of an address and port of packets. The result of this simulation shows that we can check a status of packets through a log screen of IPS installed in a router and confirm abnormal packet to be dropped.

• Journal of the Korea Society of Computer and Information
• /
• v.8 no.1
• /
• pp.44-50
• /
• 2003

When Mobile terminal user want to contact inner-network information sever, wireless information security need for Protect hacking. For the security, Mobile terminal user could have contact to wireless network through the gateway of Wireless Firewall. In this paper, I present a design scheme of Wireless Firewall that included major function of Packet Filtering, NAT, Authentication, and auditing reports services. I would implement to Wireless Firewall that included major function of Packet Filtering, NAT, Authentication, Integrity, and auditing reports services. I would conclude that the suggest will be useful for research and development on Korean Wireless Firewall System.

• Proceedings of the Korean Institute of Information and Commucation Sciences Conference
• /
• 2012.10a
• /
• pp.132-138
• /
• 2012

Existing network layer firewall security support is one that does not support the higher layer, the application layer of a vulnerable web application security. Under these circumstances, the vulnerability of web applications to be able to defend a Web Application Firewall is positioned as a solver to solve the important security issues of businesses spotlighted in the next generation of security systems, and a very active market in the market other than domestic is expected to be formed. However, Firewall Web has not yet proposed a standard which can be used to test the performance of the Web Application Firewall Web Application Firewall and select the products of trust hardly Companies in BMT conduct their own individual problems and the cost of performance testing technologies, there is a limit. In this study, practically usable BMT model was developed to evaluate the firewall vendor. Product ratings ISO / IEC 9126, eight product characteristics meet the performance and characteristics of a web application firewall entries are derived. This can relieve the burden on the need to be evaluated in its performance testing of Web firewall, and can enhance the competitiveness of domestic-related sectors, by restoring confidence in the product can reduce the dependence on foreign products.

• Journal of the Korean Institute of Gas
• /
• v.24 no.4
• /
• pp.18-24
• /
• 2020

The purpose of this study is to validate thermal hinderance effects, i.e., feasibilities, of fire-proof structure for LPG tank exposed to fire from adjacent burning building. The panel materials suggested for the fire-proof structure are (1) 10 mm-thick wood, (2) wood with fireproof coating, (3) 75 mm-thick Expanded Polystyrene, (4) 75 mm-thick glass wool filled sandwich panel, and (5) 75 mm-thick autoclaved lightweight concrete. The square planar fire source of 1 ㎡, a matrix of nozzles releasing 120-140 g/s of LPG, is used to heat up the wall and the tank beyond, mimicking heat transfer from burning exterior wall finishes. The feasibility is tested by inspecting structural integrity after test, and then by examining temperatures at both sides of panels and tank's front surface as well as heat fluxes. As a result, it can be concluded that, among the suggested sample materials, fire-proof wall with ALC panel only showed the feasibility for explosion prevention with the proven evidences of structural integrity and least increase in temperature of tank.