• Annual Conference of KIPS
• /
• 2008.05a
• /
• pp.1065-1068
• /
• 2008

RFID를 이용한 화물추적시스템은 물류분야의 특성상 서로 다른 소속의 이 기종 간의 데이터의 인터페이스로 화물의 흐름을 체계화한다. 국내뿐 아니라 국제적으로도 여러 종류의 데이터를 인터페이스하고 있으며, 이 데이터들은 EDI 표준을 이용하여 다양한 환경의 시스템으로 인터페이스 되어 적용되고 있다. 하나의 물류흐름을 만들기 위하여 RFID를 이용한 데이터의 인터페이스가 이루어지다 보니 다양한 보안상의 문제를 유발시키고 있는 실정이다. 본 논문에서는 인공신경망 회로를 이용하여 이 기종 간의 EDI 데이터 인터페이스 시 발생할 수 있는 보안상의 취약점을 미리 파악하여 적절한 조치를 취할 수 있도록 방향을 제시하였다.

• Electronics and Telecommunications Trends
• /
• v.39 no.3
• /
• pp.48-57
• /
• 2024

Cyberthreats and crimes have become common in society and demand the adoption of robust security measures. Financial cybercrimes, personal information breaches, and spam messages are now prevalent, while companies and nations face an increasing number of cyberthreats and attacks such as distributed denial of service, ransomware, and malware. As the overall socioeconomic landscape undergoes digitalization powered by big data, cloud computing, and artificial intelligence technologies, the importance of cybersecurity is expected to steadily increase. Developed nations are actively implementing various policies to strengthen cybersecurity and providing government support for research and development activities to bolster their domestic cybersecurity industries. In particular, the South Korean government has designated cybersecurity as one of the 12 nationwide strategic technology sectors. We examine the current landscape of cybersecurity companies and the information and communication technology supply chain, providing insights into the domestic cybersecurity market and suggesting implications for South Korea.

• The KIPS Transactions:PartC
• /
• v.8C no.6
• /
• pp.721-730
• /
• 2001

Nowadays corporation networks are growing rapidly and they are needed to communicate with branch offices. Therefore, a VPN (Virtual Private Network) appears to reduce the cost of access and facilitate to manage and operate the enterprise network. Along with this trend, many studies have been done on VPN. It is important that the performance issues should be considered when VPN protocols are applied. However, most of them are limited on the tunneling methods and implementation of VPN and a few studies are performed on how installation of VPN affects the network. Therefore, in this paper, a testbed is constructed and VPN protocols are installed on it. Real traffic is generated and transmitted on the testbed to test how installing a VPN affects the network. As a result, layer 3 VPN protocol shows lower network performance than layer 2 VPN protocols. And we realize that the combination of L2TP and IPSec is the better method to install VPN than using IPSec only in the aspects of performance and security.

• Optical Science and Technology
• /
• v.6 no.2
• /
• pp.5-7
• /
• 2002

초고속 가입자망을 이용한 서비스는 인터넷을 중심으로 다양하게 전개되고 있고, 최근 HDTV와 같은 고품질 멀티미디어를 이용한 새로운 형태의 서비스들도 등장할 전망이다. 또한, ATM 망의 본격 구성, 인터넷망에서의 보안, 통신 품질 보장 기술의 진전으로 현재 고가의 회선 교환망을 통하여 이루어지고 있는 음성서비스와 기업의 전용선 서비스도 패킷기반의 인터넷망과 ATM망 등으로 전환될 예정이며, 동시에 그 사용대역폭도 크게 확대될 전망이다. 이러한 초고속 서비스의 본격 이용 및 일련의 새로운 서비스 방향은 한층 더 고속화되고 다양한 기능을 가진 초고속 가입자망의 출현을 예고하고 있다. 본고에서는 초고속 가입자망의 기술 현안에 대해서 살펴보고자 한다. 우선, 초고속 가입자망의 정의 및 관련 표준 현황에 대해서 기술하고, 가입자당 20Mb/s 서비스를 제공할 경우 발생할 trffic 양을 간단한 방법으로 분석한다. 그리고 현재의 가입자망 현황, 다양한 광가입자망 방식에 대한 기술 검토, TDM/TDMA PON 광가입자망, WDM/WDMA PON 광가입자망에 대한 기술 현황 등을 기술한다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.30 no.6
• /
• pp.1141-1149
• /
• 2020

Most of the industrial control network is an independent closed network, which is operated for a long time after installation, and thus the OS is not updated, so security threats increase and security vulnerabilities exist. The zero-day attack defense must be applied with the latest patch, but in a large-scale industrial network, it requires a higher level of real-time and non-disruptive operation due to the direct handling of physical devices, so a step-by-step approach is required to apply it to a live system. In order to solve this problem, utility-specific patch impact assessment is required for reliable patch application. In this paper, we propose a method to test and safely install the patch using the regression analysis technique and show the proven results. As a patch impact evaluation methodology, the maximum allowance for determining the safety of a patch was derived by classifying test types based on system-specific functions, performance, and behavior before and after applying the patch. Finally, we report the results of case studies applied directly to industrial control networks, the OS patch has been updated while ensuring 99.99% availability.

• Annual Conference of KIPS
• /
• 2017.11a
• /
• pp.85-88
• /
• 2017

보안 문제나 기타 다른 문제들로 인해 사설망을 사용하는 환경에서 서버 상태를 모니터링하는 경우, 사내의 특정 허용 IP에서만 작업을 할 수 있다. 따라서, 관리자는 시간과 장소의 제약을 크게 받을 수 밖에 없다. 이러한 문제를 해결하기 위해 본 논문에서는 공용망에서 모니터링 솔루션에 접속하여 제한된 기능을 제한된 사용자에게 제공할 수 있도록 보안이 강화된 중개 솔루션을 구현하였다. 구현 결과 제안한 시스템은 시간과 장소에 관계 없이, 모바일 인터넷을 사용할 수 있는 환경에서 언제든지 서버 상태를 체크할 수 있고, 서버 문제 발생 시, Push 알림을 통해 문제를 즉시 파악할 수 있다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2007.06d
• /
• pp.63-66
• /
• 2007

인터넷 상에서 음성데이터를 전달하는 VoIP는 기존의 PSTN망을 대체하는 수단으로 환영받고 있다. 음성데이터를 인터넷 프로토콜 데이터 패킷으로 변환하여 데이터가 일반 IP망에서 전달이 가능하게 해주어 기존 일반 전화망에 비해 요금이 저렴하고 확장성이 뛰어난 특징을 가지고 있다. 이러한 VoIP서비스가 점차 증가함에 따라 보안의 취약점 및 서비스의 질이 저하되는 문제가 발생하고 있다. 이러한 점을 줄이기 위해 본 논문은 기존의 VoIP에 AA(Attribute Authority) Server를 추가하여서 보안성 및 사용자 접근에 차등을 줄 수 있는 인증 시스템을 설계하였다.

• Proceedings of the Korea Multimedia Society Conference
• /
• 2012.05a
• /
• pp.359-361
• /
• 2012

스마트 그리드는 전력망에 정보기술을 접목하여, 전력공급자와 소비자가 양방향으로 정보를 실시간으로 교환하고 에너지효율을 최적화하여 새로운 부가가치를 창출할 수 있는 차세대 전력망이며 기존의 전력 시스템과는 달리 시스템의 개방성이 높아짐으로서 보안위협이 증가하였다. 이러한 보안 위협 중에서 본 연구는 전력망 소비자의 개인정보와 밀접한 관련을 갖는 사용자도메인에서 발생가능한 개인정보 침해 위협을 분석한다.

• Journal of Digital Contents Society
• /
• v.3 no.2
• /
• pp.163-176
• /
• 2002

It is necessary to change internet protect from version 4 (IPv4) to version 6 (IPv6). A converter from IPv4 to IPv6 is working in a laboratory not in practice. In this paper, we review internet protocol versions (IPv6) and design IPv4 to IPv6 converter. The IPv4 to IPv6 converter also has security prediction capability so as to deal with security problem when IPv4 packet is converted to IPv6 packet.

• Review of KIISC
• /
• v.29 no.6
• /
• pp.59-66
• /
• 2019

사물인터넷 환경은 무수히 많은 이기종의 기기가 연결되는 초연결 네트워크 구성을 갖는 특성이 있다. 본 논문에서는 이러한 특성을 갖는 사물인터넷 환경에 적합한 보안 기술로 네트워크를 통해 침입하는 위협의 효율적인 탐지 기술을 제안한다. 사물인터넷 환경에서의 대표적인 위협 행위를 분석하고 관련하여 공격 데이터를 수집하고 이를 토대로 특성 연구를 진행하였다. 이를 기반으로 인공신경망 기반의 오토인코더 알고리즘을 활용하여 심층학습 탐지 모델을 구축하였다. 본 논문에서 제안하는 탐지 모델은 비지도 학습 방식의 오토인코더를 지도학습 기반의 분류기로 확장하여 사물인터넷 환경에서의 대표적인 위협 유형을 식별할 수 있었다. 본 논문은 1. 서론을 통해 현재 사물인터넷 환경과 보안 기술 연구 동향을 소개하고 2. 관련연구를 통하여 머신러닝 기술과 위협 탐지 기술에 대해 소개한다. 3. 제안기술에서는 본 논문에서 제안하는 인공신경망 알고리즘 기반의 사물인터넷 위협 탐지 기술에 대해 설명하고, 4. 향후연구계획을 통해 추후 활용 방안 및 고도화에 대한 내용을 작성하였다. 마지막으로 5. 결론을 통하여 제안기술의 평가와 소회에 대해 설명하였다.