• Journal of KIISE:Computer Systems and Theory
• /
• v.26 no.12
• /
• pp.1468-1475
• /
• 1999

컴퓨터망 보안을 위해서는 취약점의 빠른 발견과 그에 따르는 신속한 조치가 요구된다. 이를 위해 컴퓨터망 여러 곳에서 사용자가 원하는 보안 정보를 수집, 분석하고 수집된 보안 정보들을 효과적으로 보여주는 통합적인 보안 관리를 제공하는 모니터링 방식이 필요하다. 본 논문에서는 보안 관리를 위한 동적 모니터링 형식 모델을 제시한다. 동적 모니터링은 상태 전이에 의한 시스템 상태, 사용자와의 상호작용, 시각 및 모니터링 객체의 동적 활성화를 이용하여 컴퓨터망 통합 보안 관리를 제공한다. 계속적으로 변하는 보안 정보, 컴퓨터망 관리자의 관심점과 모니터링 레벨의 변화를 즉각적으로 반영함으로써 관리자에게 컴퓨터망 관리의 정확성, 효율성 그리고 편의성을 제공한다. 모니터링 시스템을 형식적으로 모델링하여 여러 모니터링 응용프로그램의 개발이 가능한 모니터링 플랫폼으로 발전시킬 수 있다. Abstract It is highly required to quickly detect the vulnerability of a computer network system and an appropriate action toward it should be followed as soon as possible for its security. It leads us to the need of a monitoring schema that can provide an integrated security management with carefully selected and analysed data through the computer network for its users. This paper presents a formal model of dynamic monitoring for security management. It provides the comprehensive security management using continuously changing security information, user interactions and dynamic activation of visual and monitoring objects. It enables system security officers to manage computer systems accurately, efficiently and conveniently by reflecting the state transition and the transformation of concerns and a monitoring level of system security officers immediately. This model can be used as the basis of a monitoring platform.

• Journal of the Korea Institute of Information and Communication Engineering
• /
• v.25 no.10
• /
• pp.1391-1396
• /
• 2021

The boundary-based security system has the advantage of high operational efficiency and easy management of security solutions, and is suitable for denying external security threats. However, since it is operated on the premise of a trusted user, it is not suitable to deny security threats that occur from within. A zero trust access control model was proposed to solve this problem of the boundary-based security system. In the zero trust access control model, the security requirements for real-time security event monitoring must be satisfied. In this study, we propose a monitoring method for the most basic file access among real-time monitoring functions. The proposed monitoring method operates at the kernel level and has the advantage of fundamentally preventing monitoring evasion due to the user's file bypass access. However, this study focuses on the monitoring method, so additional research to extend it to the access control function should be continued.

• Convergence Security Journal
• /
• v.4 no.3
• /
• pp.1-8
• /
• 2004

Large distributed systems such as computational and data grids require that a substantial amount of monitoring data be collected for various tasks such as fault detection, performance analysis, performance tuning, performance prediction, security analysis and scheduling. to cope with this problem, they are needed network monitoring architecture which can collect various network characteristic and analyze network security state. In this paper, we suggest network performance and security analysis system based on network monitoring. The System suggest that users can see distance network state with tuning network parameters.

• Proceedings of the Korean Institute of Information and Commucation Sciences Conference
• /
• 2021.10a
• /
• pp.447-448
• /
• 2021

The boundary-based security architecture has the advantage of easy deployment of security solutions and high operational efficiency. The boundary-based security architecture is easy to detect and block externally occurring security threats, but is inappropriate to block internally occurring security threats. Unfortunately, internal security threats are increasing in frequency. In order to solve this problem, a zero trust model has been proposed. The zero trust model requires a real-time monitoring function to analyze the behavior of a subject accessing various information resources. However, there is a limit to real-time monitoring of file access of a subject confirmed to be trusted in the system. Accordingly, this study proposes a method to monitor user's file access in real time. To verify the effectiveness of the proposed monitoring method, the target function was verified after the demonstration implementation. As a result, it was confirmed that the method proposed in this study can monitor access to files in real time.

• Proceedings of the Korea Multimedia Society Conference
• /
• 2002.05d
• /
• pp.916-919
• /
• 2002

무선통신 기술이 급속도로 발전하는 가운데 Mobile 기기들의 연결을 위한 근거리 무선 통신 기술이 필요하게 되었으며, 많은 연구가 진행되고 있다. 최근 국내 무선국에서는 Bluetooth와 WLAN을 국내 근거리 무선 통신기술의 표준으로 제정한바 있다. 따라서 본 논문에서는 근거리 무선 통신 기술인 WLAN에 적용한 보안 모니터링 기법을 제안함으로써 무선이라는 통신 환경에서 Mobile 기기들의 여러 가지 취약 요소들에 대한 주기적인 감시를 통해 안전한 통신이 가능하는 보안 모니터링 기법을 제안하고자 한다.

• Proceedings of the Korea Multimedia Society Conference
• /
• 2004.05a
• /
• pp.13-16
• /
• 2004

크로소프트사의 Windows 2000계열 서버에 비해 업데이트가 쉽지 않아 리눅스기반 시스템 관리자는 다른 계열의 운영체제에 비해 좀 더 숙달된 관리 기술이 요구된다. 특히 인터넷을 통한 자동화된 업데이트를 지원하는 윈도우계열에 비하면 많은 노력이 필요한 실정이다. 본 논문에서는 리눅스 기반 시스템 관리자들이 리눅스 서버 보안 강화를 위한 한 방편으로 시스템 및 네트워크 모니터링 도구를 이용한 방법을 제시하고자 한다. 많은 모니터링 도구중에서 공격자들이 흔히 시도하는 방법에 따라 모니터링 도구들을 제시하고 특징이나 역할을 설명하여 리눅스 서버 보안 강화를 위한 도구 선택에 있어 하나의 방향을 될 수 있도록 하고자 한다 이러한 도구의 제시는 리눅스 서버 관리자들이 보안 강화시 보다 신속하고 정확하게 대처가 가능할 것이다.

• Review of KIISC
• /
• v.30 no.5
• /
• pp.13-23
• /
• 2020

주요 국가기반시설에 도입되어 운영 중인 산업제어시스템은 4차 산업혁명에 따른 디지털 전환으로 지능화됨에 따라 IT환경의 보안위협이 OT환경으로 상속되면서 제어시스템 보안위협 및 공격 양상도 복잡해지고 있다. 실제로 에너지분야 기반시설을 대상으로 한 Stuxnet, Conficker, BlackEnergy3 등 제어시스템 사이버 위협 및 사고 사례가 지속적으로 보고되고 있으나, 제어시스템을 대상으로 하는 사이버공격 대응을 위한 보안가시성 확보는 제대로 이루어지지 않고 있으며, 이를 위해서는 기존 IT 환경과는 다른 제어시스템의 특성이 반영된 보안 모니터링이 요구된다. 본 논문에서는 제어시스템 보안위협 지식 데이터베이스인 MITRE ATT&CK 프레임워크를 기반으로 제어시스템에 적합한 보안 모니터링을 수행하기 위한 요소들을 식별하고 방안을 제시한다.

• Convergence Security Journal
• /
• v.10 no.4
• /
• pp.61-67
• /
• 2010

Information communication the dazzling development life was convenient with to join in and planned an industrial technical advance. Not only the nation with technical security of the enterprise between the description competition keenly in the present point of view which rushes to technical competitive time of the nation between is become accomplished. The damage which is caused by with outflow of industrial secrecy that company prevents this effectively because is threatening at the degree which will threaten the existence of the nation and the technique which manages is become accomplished with the domestic foreign enemy. Prevents an industrial secret outflow the research for on a large scale with physical security technique and information security to be divided, is researched.

• Proceedings of the Korean Information Science Society Conference
• /
• 2003.10a
• /
• pp.877-879
• /
• 2003

인터넷의 급속한 보급으로 인하여 많은 웹 서버들이 생겨나게 되었다. 이러한 웹 서버의 관리와 운영에 모니터링 시스템이 많이 쓰이고 있다. 대부분의 모니터링 시스템들은 각 서버의 자원 활용 상태나 서비스의 가용성에 대한 정보를 제공하고 있지만 웹 서버의 또 다른 문제인 해킹에 대한 정보는 제공되지 않고 있다. 이것은 해킹에 대한 예방이 기존의 보안 솔루션으로 가능했기 때문인데, 요즘 화두가 되고 있는 웹 해킹에 대해서는 기존의 보안 솔루션으로 예방이 어려워지고 있다. 이러한 문제점을 해결하기 위해 본 논문에서는 웹 애플리케이션의 취약성에 대해 알려주고 웹 해킹 시도로 의심되는 행위에 대한 로그를 제공해 주는 모니터링 시스템을 구현한다. 구체적으로 웹 애플리케이션 언어들 중에서 많이 쓰이는 PHP에 대한 웹 해킹 취약성에 대하여 조사하여 웹 애플리케이션의 취약성 정보를 제공해 주고 웹 해킹 의심로그를 생성해 주는 시스템을 구현한다. 구현된 시스템은 관리되는 서버의 웹 애플리케이션의 취약성을 알 수 있고 웹 해킹 시도로 의심되는 로그를 남겨줌으로써 웹 서버 관리자에게 웹 해킹에 대한 보안성 향상에 필요한 정보를 제공해주는 이점이 있다.

• Journal of Advanced Navigation Technology
• /
• v.13 no.1
• /
• pp.104-112
• /
• 2009

Even though security monitoring and wiretap seem to be same things from the current legal point of view, these two concepts are different. But because the researches related to the differences between wiretap and security monitoring, there are some confusions about these concepts, so there are some side effects. In this paper, we try to explain the differences between wiretap and security monitoring in the aspects of object, scope, target and application method.