• Electronics and Telecommunications Trends
• /
• v.28 no.1
• /
• pp.100-109
• /
• 2013

사용자들은 스마트폰의 무선랜 접속을 통해 편리하게 인터넷 서비스를 사용할 때 무선 구간 도청의 위험성 정도만 인지하는 수준이지만, 편리하다는 그 이면에는 불특정 다수에 의한 도청 위험성뿐만 아니라, 무선랜은 타 무선 네트워크에 비해 비교적 저렴하고 손쉬운 공격 도구를 이용하여 네트워크 무력화가 가능하다는 큰 단점이 있다. 이에 따라 무선랜 보안성 강화를 위해, IEEE 등 관련 표준화 기구에서는 무선랜 보안과 셀룰러 망 연동, 로밍, 무선 메시 네트워크 등 다양한 활용을 염두에 둔 보안 규격을 정의하였으며, 표준 영역에서 다루지 않는 무선랜 보안 위협에 대응하는 장비에 대한 시장의 요구도 분명하다. 본고에서는 2012년 최신 무선랜 표준에서의 보안 기술과 Gbps급 차세대 무선랜 환경에서의 보안의 취약점을 이용한 공격과 이를 탐지하고 방어하는 무선랜 침해방지 기술에 대하여 논한다.

• Convergence Security Journal
• /
• v.3 no.3
• /
• pp.99-107
• /
• 2003

One of the most important part in next generation VoIP is security management. When we develop a protocol stack based on SIP (Session Initiation Protocol), it is necessary to develop test scenario, test environment, adaptation test technology for security test of the system. In this paper, we design and implement security test environment and test program for SIP. This system also can be used as a fundamental system when someone develop a communication system based on SIP.

• Proceedings of the Korea Multimedia Society Conference
• /
• 2002.05d
• /
• pp.926-929
• /
• 2002

1세대, 2세대를 거치면서 무선 이동통신은 많은 발전을 거듭하였다. 하지만 무선망은 전송로의 노출로 인해 발생할 수 있는 정당하지 않는 사용자에 의한 불법적인 절취 사용과 도청 등에 많은 문제점 발생에 관하여 해결하고자 한다. 악의적인 제 3의 사용자가 공유되어 있는 문서에 대한 문제점뿐만 아니라 양자간의 계약 흑은 과금 정보에 있어 악의적인 목적을 막는 방법이 필요하다. 또한 사용자와 사용자간, 단-대-단 에서의 보안이 중요하게 여겨지고 있다. 본 논문에서는 앞에서 언급한 문제점을 해결하고자 사용자와 사용자간에서 효율적이고 안전하게 사용할 수 있는 보안 프로토콜에 대하여 제안하고자 한다. 사용자와 사용자간에서 발생할 수 있는 자료전송, 계약, 과금 정보 등에 대해 효율적으로 보안할 수 있는 시스템에 적용할 수 있을 것이라 본다. 또한 제안한 방식은 HE를 이용하는 보안, SN을 이용하는 보안과 단말을 이용하는 보안을 제안한다.

• The Transactions of the Korea Information Processing Society
• /
• v.7 no.8S
• /
• pp.2597-2607
• /
• 2000

ATM은 고속통신 네트워크를 구현하기 위하여 요구에 따라 대역폭의 확장을 통한 망 자원의 효율성과 융통성을 제공한다. ATM은 서로 다른 서비스 품질을 필요로 하는 음성, 비디오, 이미지 및 데이터를 포함하는 다양한 응용을 지원한다. ATM Forum 보안 그룹은 ATM 네트워크에 대한 보안 서비스를 정의한 보안 규격을 발표하였다. 본 논문에서는 ATM 네트워크 보안 기술에 대한 일반적인 요구 사항과 ATM 네트워크에서 보안이 취약성을 분석하고, ATM Forum을 중심으로한 ATM 보안 모델을 소개하고, 초고속통신망(ATM-WAN)환경에 적용할 수 있는 ATM 네트워크 접속 모델 및 서비스 이용자 유형별 사용자 데이터 보호 모델을 소개하고 시뮬레이터를 이용하여 암호 알고리즘에 따른 데이터 전달 특성을 분석한다.

• Electronics and Telecommunications Trends
• /
• v.36 no.6
• /
• pp.78-87
• /
• 2021

Information technology (IT) has been applied to various fields, and currently, IT devices and systems are used in very important areas, such as aviation, industry, and national defense. Such devices and systems are subject to various types of malicious attacks, which can be software or hardware based. Compared to software-based attacks, hardware-based attacks are known to be much more difficult to detect. A hardware Trojan horse is a representative example of hardware-based attacks. A hardware Trojan horse attack inserts a circuit into an IC chip. The inserted circuit performs malicious actions, such as causing a system malfunction or leaking important information. This has increased the potential for attack in the current supply chain environment, which is jointly developed by various companies. In this paper, we discuss the future direction of research by introducing attack cases, the characteristics of hardware Trojan horses, and countermeasure trends.

• Annual Conference of KIPS
• /
• 2011.11a
• /
• pp.890-893
• /
• 2011

기업 내 주요 정보를 보호하기 위한 방안으로 다양한 솔루션이 제시되었으나 내부 자료의 유출을 막는데 한계가 존재하였다. 기업들은 이런 문제점을 해결하기 위한 대안으로 업무망과 인터넷망을 분리하여 사용하는 망 분리 솔루션을 도입하고 있다. 망 분리 솔루션은 PC 기반의 방식과 전환 장치기반, SBC 기반, PC 가상화 기반 방식으로 구분할 수 있다. 이러한 망 분리 솔루션은 망을 분리하는 방식에 따라 취약성이 존재할 수 있다. 따라서 본 논문에서는 망 분리 솔루션의 각 방식에 대하여 분석하고 망 분리 솔루션에 존재할 수 있는 취약성을 도출하고자 한다.

• Journal of Advanced Navigation Technology
• /
• v.16 no.6
• /
• pp.1014-1023
• /
• 2012

Recently with improvement of SMART Grid, AMI network security has been affecting the environment for Electric information and communication. The system and communication protection consists of steps taken to protect the AMI components and the communication links between system components from cyber intrusions. The addition of two way communications between SUN and HAN introduces additional risk for unauthorized access to the AMI system. In this paper, we propose new AMI device authentication infrastructure, key establishment and security algorithm based on public key encryption to solve AMI network security problems.

• Convergence Security Journal
• /
• v.3 no.3
• /
• pp.91-97
• /
• 2003

As increasing of Internet user and fast development of communication, many security problems occur. Because of Internet is design and development for speed not security, it is weak to attack from malicious user. furthermore attack is more developed to have high efficiency and intelligent. We proposed effective traceback system in network and consider that ability of constitution. Traceback by Selected Router system is consists of managed router and manager system. Selected router marks router ID to packet which passing selected router, and use this router ID for traceback and filtering. Consequently this system reduce damage of attack.

• 전자공학회논문지 IE
• /
• v.47 no.4
• /
• pp.48-52
• /
• 2010

Recently, WiBro service as a mobile internet has been being extended. The market of wireless data communication has been being extended rapidly due to the increase of mobile data communication service supply such as smart-phone, WiBro service and so on. As the result, security is also emphasized in the mobile Internet In this paper, we propose the methods that tighten up security in the upcoming Enterprise Mobile-VPN service on WiBro network.

• Journal of the Korea Computer Industry Society
• /
• v.5 no.2
• /
• pp.235-242
• /
• 2004

As e-business being rapidly developed the importance of security is on the rise in network. Intrusion detection systems which are a core security system detect the network intrusion trial. As intrusions become more sophisticated, it is beyond the scope of any one IDS to deal with them. Thus we placed multiple IDS agents in the network and the information helpful for detecting the intrusions is shared among these agents to cope effectively with attackers. Each agent cooperates through the BBA (Black Board Architecture) and CNP (Contract Net Protocol) for detecting intrusions. In this paper, we propose the effective method comparing the blackboard architecture to contract net protocol.