• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2003년도 봄 학술발표논문집 Vol.30 No.1 (A)
• /
• pp.362-364
• /
• 2003

본 논문은 액티브 네트워크 환경에서 액티브 노드를 위한 보안강화엔진의 구조와 기능을 설계하였다. 액티브 노드의 자원에 접근 시 발생되는 보안상의 문제점들을 해결하기 위한 보안강화엔진 구조를 제안하고 보안강화엔진 내에 Security, Authentication, Authorization 모듈을 두어 액티브 네트워크 환경에 노출되어있는 악의적인 위협 요소들로부터 액티브 노드들을 보호하고자 하였다. 본 논문에서는 보안강화엔진에서 Security, Authentication, Authorization 모듈의 설계 내용에 대해 기술한다.

• 정보와 통신
• /
• 제21권9호
• /
• pp.75-90
• /
• 2004

기존의 정보통신 보안 인프라 강화를 위하여 많은 개별 보안 시스템들이 활용된다. 침입차단, 침입탐지, 그리고 가상사설망 장비들을 설치하여 보안성을 향상 시켰는데, 이로 인하여 각 보안 시스템 간의 정책 충돌이 발생하기도 하여 보안상 효율성이 떨어지기도 하고, 여러 보안 시스템들을 관리하여야 하는 관리상의 복잡성과 비용상의 문제점이 존재한다. 이를 해결하기 위하여 침입탐지, 침입차단, 그리고 가상사설망 기능을 통합하여 제공하는 통합 보안 엔진 개념이 부각되었으며, 이러한 통합 보안 엔진 기능을 라우터에 탑재하여 정보통신 인프라의 보안성을 강화시킨다. 본 논문에서는 통합 보안 엔진을 라우터나 스위치 등과 같은 네트워크 노드에 탑재하여 안전한 네트워킹이 가능하도록 하는 보안 프레임웍을 소개한다. 또한, 침입탐지, 침입차단, 가상사설망 기능을 통합하여 제공하는 라우터용 통합 보안엔진의 구조를 소개하고, 이를 위해 구현된 핵심 기능을 기술한다. 이러한 통합 보안 엔진이 탑재된 보안 라우터와 기존의 보안 기능이 있는 상용 라우터와의 비교를 통하여 통합 보안 엔진이 탑재된 보안 라우터 시스템의 효율성을 설명한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2004년도 봄 학술발표논문집 Vol.31 No.1 (A)
• /
• pp.331-333
• /
• 2004

네트워크 보안의 요구 사항을 만족시키기 위한 필수적인 보안 서비스에는 인증과 권한부여가 있다. 이러한 서비스를 제공하는 보안 강화 엔진을 구현함에 있어 컴포넌트 개발방법을 이용하면 구축비용 및 시간을 절감할 수 있고 바이너리 단위로의 재사용이 가능하며 유지 보수의 용이성 및 확장성이 뛰어나다는 장점을 갖는다. 이에 본 논문에서는 컴포넌트 모델 중 마이크로소프트사의 COM(Component Object Model)을 기반으로 보안 강화 엔진을 구현하였다.

• 정보처리학회논문지C
• /
• 제10C권4호
• /
• pp.413-422
• /
• 2003

액티브 네트워크는 패킷이 목적지에 도착하기 전에 거치게되는 중간노트에서 새로운 정책이나 코드를 추가하여 프로그램을 실행시킬 수 있는 소프트웨어 기반 차세대 네트워크이다. 이러한 액티브 네트워크 환경에서는 다이나믹하게 패킷을 처리할 수 있지만 중간 노드에서 패킷을 처리하기 위해서는 그 노드의 자원을 사용해야 한다. 따라서 액티브 네트워크에서는 기존의 네트워크와는 달리 중간노트의 자원에 접근함으로써 발생하게 되는 네트워크 보안상의 문제점들을 고려하지 않으면 안 된다. 본 논문에서는 액티브 네트워크 환경에서 액티브 노드의 자원에 접근 시 발생되는 보안상의 문제점들을 해결하기 위한 보안 강화 엔진을 제안하고, 보안 강화 엔진 내에 보안, 인증, 권한부여 모듈을 두어 액티브 네트워크 환경에 노출되어있는 악의적인 위협 요소들로부터 보호하고자 한다.

• 한국융합학회논문지
• /
• 제10권4호
• /
• pp.131-138
• /
• 2019

디젤엔진은 열효율이 높고 연비가 좋으며 CO, HC 및 $CO_2$의 배출량이 낮은 등 가솔린 엔진보다 상당한 장점이 있다. 그러나 디젤엔진은 배기가스 중에 $O_2$ 농도가 높기 때문에 NOx 저감이 어렵고, 삼원촉매를 적용하기 어렵다. Urea-SCR과 LNT는 디젤엔진에서 NOx를 연속적으로 저감하는데 활용 가능한 두 기술이다. 디자인 엔진에 Urea-SCR 시스템을 구현함으로써 2.5l 이상 엔진에서 Euro-6의 강화된 NOx 기준을 충족시킬 수 있게 되었다. 본 연구에서는 엔진 회전속도, 부하, 촉매 방식 및 $NH_3$/NOx 비율에 따른 NOx 저감 특성을 연구하여 NOx 저감을 극대화하는 조건을 제시하고자 한다. 또한 Euro-6 이상의 규제에 대응할 수 있도록 Urea-SCR에 대한 정밀한 실험 데이터를 제공하고자 한다.

• 한국컴퓨터정보학회지
• /
• 제14권2호
• /
• pp.235-244
• /
• 2006

본 논문은 VoIP 서비스 네트워크에서 UDP, ICMP, Echo, TCP Syn 패킷 등을 조작한 SYN Flooding 방법, TCP/UDP을 이용한 어플리케이션을 통한 DoS 공격, IP Source Address Spoofing과 Smurf을 이용한 공격, 웜과 트로이목마를 혼합한 알려지지 않는 DoS 공격을 하였다. IPS에서 방어를 위한 동적 업데이트 엔진의 필요성을 정의하고, 엔진의 설계 시에 내 외부의 RT통계에서 트래픽 양을 측정하며, 학습모듈과 통계적 공격에 대한 퍼지 로직 엔진모듈을 설계한다. 엔진은 3가지 공격 등급(Attack, Suspicious, Normal)을 판단하여, Footprint Lookup 모듈에서 AND나 OR 연산을 통해 최적의 필터링 엔진 상태를 유지한다. 실험을 통해 IPS 차단 모듈과 필터링엔진의 실시간 업데이트되어 DoS 공격의 차단이 수행됨을 확인하였다. 실시간 동적으로 업데이트되는 엔진과 필터는 DoS 공격으로부터 VOIP 서비스를 보호하여 유비쿼터스 보안성을 강화시킨 것으로 판명되어졌다.

• 한국컴퓨터정보학회논문지
• /
• 제11권6호
• /
• pp.165-174
• /
• 2006

본 논문은 VoIP 서비스 네트워크에서 UDP, ICMP, Echo, TCP Syn 패킷 등을 조작한 SYN Flooding 방법, TCP/UDP을 이용한 어플리케이션을 통한 DoS 공격, IP Source Address Spoofing과 Smurf을 이용한 공격, 웜과 트로이목마를 혼합한 알려지지 않는 DoS 공격을 하였다. IPS에서 방어를 위한 동적 업데이트 엔진의 필요성을 정의하고, 엔진의 설계 시에 내 외부의 RT통계에서 트래픽 양을 측정하며, 학습모듈과 통계적 공격에 대한 퍼지 로직 엔진모듈을 설계한다. 엔진은 3가지 공격 등급(Attack, Suspicious, Normal)을 판단하여, Footprint Lookup 모듈에서 AND나 OR 연산을 통해 최적의 필터링 엔진 상태를 유지한다. 실험을 통해 IPS 차단 모듈과 필터링엔진의 실시간 업데이트되어 DoS 공격의 차단이 수행됨을 확인하였다. 실시간 동적으로 업데이트되는 엔진과 필터는 DoS 공격으로부터 VoIP 서비스를 보호하여 유비쿼터스 보안성을 강화시킨 것으로 판명되어졌다.

• 한국산학기술학회논문지
• /
• 제9권5호
• /
• pp.1242-1248
• /
• 2008

본 논문에서는 기존의 게임 연구과정에서 상대적으로 소홀히 취급된 보안 측면의 요소를 강화하기 위하여 GPS 위치정보, IP 주소를 기반으로 1차적인 접근 제어를 수행하고 2차적인 접근제어로 ID/PWD 기반 인증 방식을 통한 사용자 인증 방식을 제안하고 제안된 시스템을 설계하고 구현하였다. 본 논문에서 제안한 시스템을 적용하여, 클라이언트의 물리적인 위치와 IP 주소 정보에 기반을 둔 사용자 인증을 통하여 악의적인 접속자의 공격을 사전에 예방함으로써 특히 무선 상에서 이루어지는 온라인 게임이나 노인, 유아등을 중심으로 발생하는 보안상의 위협 문제를 해결하는데 활용할 수 있다.

• 한국컴퓨터정보학회논문지
• /
• 제15권12호
• /
• pp.217-225
• /
• 2010

현재 널리 사용되고 있는 웹 서버 기반 보안 체계에서는 아직도 사용자 기반 접근제어를 많이 사용하고 있다. 웹과 직무기반 접근제어의 통합은 인터넷 기반 시스템의 보안을 강화 할 수 있는 효과적인 수단이 될 수 있다. 직무기반 접근제어를 웹을 기반으로 하는 응용 시스템에서 사용하기 위해서는 이를 위한 시스템 아키텍처가 마련되어야 한다. 본 논문에서는 직무기반 접근제어를 웹기반 응용 시스템에 접목하기 위한 시스템 아키텍처를 제안한다. 제시한 시스템 아키텍처는 크게는 시스템 구성 및 시스템 동작으로 구성되는데, 먼저 직무기반 접근제어 엔진이 사용하는 인증서에 대해 기술하고, 사용풀 방식의 시스템 아키텍처를 제안하며, 직무 서버를 중심으로 하는 전체 시스템의 구성에 대해 언급한다. 그리고 웹기반 응용 시스템에서 어떻게 직무기반 접근제어가 수행되는지에 관한 시스템 동작 방식을 제시한다. 마지막으로 제안한 시스템 아키텍처에 대한 타당성 입증을 위해서 시스템 아키텍처에 대해 분석을 한다.

• 정보보호학회논문지
• /
• 제30권3호
• /
• pp.429-442
• /
• 2020

최근 침해사고에서 오피스 문서를 통한 공격 비중이 높아지고 있다. 오피스 문서 어플리케이션의 보안이 점차 강화되어왔음에도 불구하고 공격기술의 고도화, 사회공학 기법의 복합적 사용으로 현재도 오피스 문서를 통한 공격이 유효하다. 본 논문에서는 악성 OOXML(Office Open XML) 문서 탐지 방법과 탐지를 위한 프레임워크를 제안한다. 이를 위해 공격에 사용된 악성파일과 정상파일을 악성코드 저장소와 검색엔진에서 수집하였다. 수집한 파일들의 악성코드 유형을 분석하여 문서 내 악성 여부를 판단하는데 유의미한 의심 개체요소 6가지를 구분하였으며, 악성코드 유형별 개체요소 탐지 방법을 제안한다. 또한, 탐지 방법을 바탕으로 OOXML 문서 기반 악성코드 탐지 프레임워크를 구현하여 수집된 파일을 분류한 결과 악성 파일셋 중 98.45%에 대해 탐지함을 확인하였다.