• Annual Conference of KIPS
• /
• 2003.11c
• /
• pp.1977-1980
• /
• 2003

현재 가상사설망(VPN)의 보안 프로토콜로 사용되고 있는 IPSec(IP security)은 보안에 취약한 인터넷망을 타고 전달되는 IP 패킷을 대상으로 패킷의 기밀성과 무결성 및 송신자 인증이라는 보안 서비스를 제공해주는 강력한 인터넷 보안 메커니즘의 하나이다. 그러나 IPSec의 키 분배 및 관리를 위해 사용되고 있는 IKE(Internet Key Exchange)는 그 복잡성으로 인해 정확한 암호학적 분석이 어렵고 이를 응용한 어플리케이션 사이의 상호 호환을 어렵게 하고 있다. 따라서 본 논문에서는 이러한 문제를 해결하기 위해 기존의 IKE를 변형한 새로운 키 알고리즘을 제시한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2002.10c
• /
• pp.481-483
• /
• 2002

인터넷의 발달과 이로 인한 보안의 중요성이 점점 강조되고 있다. 이에 IDIP나 CITRA[3] 같은 여러 가지 보안 도구와 시스템의 통합을 통한 전역적인 보안 관리 체계가 대두되고 있는 실정이다. 그러나 이들 대부분이 자신들의 관리영역에 한정하여 이미 결정된 맵을 사용함으로 실제 인터넷에 적용하기에는 많은 어려움이 있다. 인터넷을 통한 전역적이고 실질적인 보안 관리를 하기 위해서는 알려지지 않은(unknown) 망인 인터넷에 대한 정확한 맵핑이 이루어져야 하며, 이를 이용하여 공격자의 공격 경로와 지리학적 위치판단, DoS 대응을 위한 망의 고립 또는 차단 등의 응용에 이용될 수 있다. 이에 본 논문에서는 맵핑을 위한 여러 가지 휴리스틱한 기법을 소개하고 이를 이용하여 인터넷 맵핑을 위한 프레임워크를 제안한다. 제안된 프레임워크는 지존 방법들의 여러 가지 장점을 결합하여 보다 세밀하고 정확한 맵핑에 효과적이다.

• Journal of the Korea Society of Computer and Information
• /
• v.7 no.3
• /
• pp.74-79
• /
• 2002

In this paper, we designed the Policy-based ESM(Enterprise Security Management) for network security in Internet. First, we consider the existed network management and present ESM. And then analyze existent systems and drew consideration items at system design. This paper applied to PBNM technology in order to improve security network management.

• Proceedings of the Korean Society of Computer Information Conference
• /
• 2011.06a
• /
• pp.101-104
• /
• 2011

지능형 전력망인 Smart Grid의 등장으로 미국, 일본 등의 국가는 Smart Grid 시장을 선점하기 위해 노력하고 있다. 한국 또한 경쟁국으로서 G20 정상회의에서 Smart Grid 시범 단지를 선보이려고 준비 중에 있다. Smart Grid의 발전에 기본적인 전력기기와 IT기기의 융합 모델인 전력IT기기의 연구가 진행되고 있고, 단일 전력 기기일 때와는 달리 IT 기기의 특성에 따른 보안 문제에 노출되어 보안에 대한 연구가 필수적이다. 본 논문에서는 Smart Grid에 사용되는 전력 IT 기기에 적용 할 수 있는 보안 방법인 BlackList 설정을 연구하여 Smart Grid 시대의 발전에 기여 할 것이다.

• Review of KIISC
• /
• v.29 no.5
• /
• pp.21-30
• /
• 2019

우리나라는 세계 최초로 초고속 초연결 초저지연의 5G 이동통신 상용화에 성공하였다. 비록 아직은 4G LTE 코어망과 연계하여 5G 서비스를 제공하고 있지만, 향후 5G 코어망이 구축된 이후에는 완전한 5G 네트워크를 통해 5G 융합서비스가 본격화될 전망이다. 그러나, 우리 실생활과 밀접한 새로운 미래 혁신 서비스에 대한 기대와 열망 때문에 5G 네트워크 환경이 갖고 있는 잠재적 보안위협이나 취약점을 간과해서는 안된다. 보다 고도화되고 지능화되는 사이버 공격에 대응하기 위해 위협 대응전략 또한 고도화되어야 한다. 본 논문에서는 5G 보안 기술을 이해하기 위해 3GPP의 5G 보안 기술규격인 TS 33.501을 바탕으로 5G 보안의 근간을 이루는 구조적 특징과 4G 대비 주요 개선사항을 중심으로 소개한다.

• Annual Conference of KIPS
• /
• 2007.05a
• /
• pp.1021-1024
• /
• 2007

VoIP 서비스는 인터넷을 기반으로 하므로 인터넷망에서 발생하는 보안 위험이 내재해 있고, 서비스가 실시간으로 이루어진다는 특성으로 인해 기존의 보안 솔루션으로 이러한 보안 위험을 해소하기는 어렵다. 따라서 VoIP 망 구축 초기단계부터 정보보호를 고려하여 보안대책을 세우고 이를 반영하는 것이 비용과 보안 효과 측면에서 바람직하다. 본 논문에서는 상용 VPN 제품에 공개 프로젝트인 SIP VoIP Gateway 'Asterisk'을 연동하여 사용자 인증과 데이터 기밀성을 효과적으로 수행하기 위한 VoVPN(Voice over Virtual Private Network)을 설계하고 구현하였다.

• Journal of Korea Society of Industrial Information Systems
• /
• v.9 no.4
• /
• pp.90-98
• /
• 2004

This paper covers the issue of securing ad hoc networks. Such networks exhibit a number of characteristics that make such a task challenging. One of the major challenges is that ad hoc networks typically lack a fixed infrastructure both in form of physical infrastructure such as routers, servers, and stable communication links and in the form of an organizational or administrative infrastructure. Another difficulty lies in the highly dynamic nature of ad hoc networks since new nodes can join and leave the network at any time. The major problem in providing security services in such infrastructure less networks is how to manage the cryptographic keys that are needed. In order to design practical and efficient key management systems it is necessary to understand the characteristics of ad hoc networks and why traditional key management systems cannot be used. These issues are covered and we also present a new efficient key management solutions. Finally we show that the proposed method is more efficient than the previous works through simulations.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.29 no.5
• /
• pp.1089-1097
• /
• 2019

An era of smart manufacturing is coming through the rapid development of information and communication technology. As a result, many companies have begun to utilize a variety of hardware and software for the efficient business of the manufacturing process. At this time, the hardware and software used are supplied through manufacturing and distribution processes. These supply processes are exposed to a variety of security threats. As the recent cases of supply chain attacks have increased, foreign countries are establishing supply chain management systems and managing supply chain risks. In Korea, on the other hand, there was research on supply chain risk management in some fields. In this paper, we emphasizes the necessity of supply chain risk management through supply chain attack cases. In addition, we analyze trends of foreign supply chain management system and explains the necessity of domestic supply chain security strategy.

• Journal of the Korea Society for Simulation
• /
• v.24 no.1
• /
• pp.17-24
• /
• 2015

Smart grid is a modernized electrical grid that uses information and communication technologies to gather and act on information, such as information about the behaviors of suppliers and consumers, in an automated fashion to improve the efficiency, reliability, economics, and sustainability of the production and distribution of electricity. However, with the advent of cyber crime, there are also concerns on the security of the infrastructure, primarily that involving communications technologies. In this work, we make an in-depth investigation on the issue of security services and network loads on Smart grid. Through simulation, we analyze the relations between security services and network loads. The experimental results of this study will contribute toward designing an advanced Smart grid system that offers better quality of services. Also, the approach proposed in this study can be utilized to derive new and valuable insights in security aspects.

• Convergence Security Journal
• /
• v.21 no.3
• /
• pp.25-30
• /
• 2021

Due to the current COVID-19 pandemic, companies and institutions are introducing virtual desktop technology, one of the logical network separation technologies, to establish a safe working environment in a situation where remote work is provided. With the introduction of virtual desktop technology, companies and institutions can operate the network separation environment more safely and effectively, and can access the business network quickly and safely to increase work efficiency and productivity. However, when introducing virtual desktop technology, there is a cost problem of high-spec server, storage, and license, and it is necessary to supplement in terms of operation and management. As a countermeasure to this, companies and institutions are shifting to cloud computing-based technology, virtual desktop service (DaaS, Desktop as a Service). However, in the virtual desktop service, which is a cloud computing-based technology, the shared responsibility model is responsible for user access control and data security. In this paper, based on the shared responsibility model in the virtual desktop service environment, we propose a cloud-based hardware security module (Cloud HSM) and edge-DRM proxy as an improvement method for user access control and data security.