• Annual Conference of KIPS
• /
• 2023.05a
• /
• pp.140-141
• /
• 2023

최근 클라우드 이용자 수의 급증에 따라 클라우드 상의 리눅스 환경 보안의 중요성이 대두되고 있다. 또한 클라우드 상의 리눅스 환경의 CCE(Common Configuration Enumeration) 취약점 보안 설정은 중요성의 비해 사용자들이 놓치는 경우가 많은 실정이다. 하지만 앞서 진행된 연구에는 리눅스 서버에 대한 보안 관리 방안으로 스크립트를 통한 진단방식 만을 제공하였다. 본 논문에서는 진단 쉘 스크립트 사용 및 진단 항목별 실시간 통계 분석, 시각화를 활용해 리눅스 환경을 향한 사이버 공격을 대비한다. 이후 보안 담당자들이 클라우드 취약점을 점검하는 데 유용한 도구가 될 것으로 사료된다.

• Annual Conference of KIPS
• /
• 2007.05a
• /
• pp.1133-1136
• /
• 2007

방화벽(Firewall), 침입탐지시스템(IDS) 등과 같은 기존의 이러한 수동적인 보안 시스템은 최근 능동적인 시스템으로 발전되고 있다. 이에 본 논문에서는 IP 역추적 기술을 이용한 능동적 보안 시스템을 제안한다. IP 역추적을 위해 ICMP 형태의 역추적 메시지를 구현하고 지역 네트워크에 배치되는 에이전트와 관리 네트워크에 배치되는 서버 프레임워크를 설계하고, 이러한 능동형 보안 시스템을 기반으로 네트워크 기반의 침입자를 추적하고 고립화하기 위한 보안 메커니즘을 구현한다.

• Review of KIISC
• /
• v.20 no.5
• /
• pp.41-47
• /
• 2010

지구 온난화와 같은 환경 문제와 에너지 소비 증가에 따른 에너지 확보의 어려움에 많은 국가들이 어려움을 격고 있다. 이러한 에너지 확보 문제와 지구 온난화라는 문제를 해결할 수 있는 방법으로 제안된 것이 스마트 그리드 (Smart Grid) 이다. 스마트 그리드란 기존 전력망에 IT기술을 접목하여 공급자와 소비자가 양방향으로 실시간 전력정보를 교환함으로써 에너지 효율을 최적화하는 전력망이다. 기존의 폐쇄이던 전력망이 다양한 이해당사자가 참여하는 상호운용성이 보장되는 개방형 구조를 가지게 됨으로써 이에 대한 보안 기술 개발이 시급한 상태이다. 따라서 본고에서는 이러한 스마트 그리드 환경에 대해 설명하고 이러한 환경에서의 안전한 키 관리 기술에 대한 동향을 살펴본다.

• Proceedings of the Korean Society of Computer Information Conference
• /
• 2017.07a
• /
• pp.263-264
• /
• 2017

본 논문에서는 서버의 상태를 지속적으로 모니터링하고 관리할 수 있는 웹 기반의 모니터링 솔루션을 구현하여 제안한다. 관리자가 서버의 취약점 점검을 가능토록 하여 서버에 대한 보안성을 강화하고, 웹을 통하여 서버 정보와 사용량을 실시간으로 확인할 수 있도록 편리성을 제공한다.

• Proceedings of the KIEE Conference
• /
• 2007.11b
• /
• pp.98-99
• /
• 2007

전력계통을 감시하고 운영하는 핵심설비인 EMS는 다양한 서버들과 통신장치, 보안장치 및 환경설비 등으로 구성되어 있다. 이들 설비는 네트워크 망에서 데이터를 상호교환하면서 고유의 역할을 수행하며, 특정 설비의 장애는 시스템 전체에 혼란상황을 가져올 수 있다. 따라서 EMS를 구성하는 각종 설비들을 종합하여 실시간으로 감시하는 시스템이 필요하며, 이는 운용자에게 장애발생을 신속히 통보함으로서 시스템의 빠른 복구를 가능하게 한다. 아울러 실시간으로 감시한 시스템 성능데이터를 데이터베이스화함으로서 과거 성능을 분석하고 미래의 사용 추이를 예측할 수 있다. 이처럼 EMS 고유 특징을 고려한 감시시스템을 구축하기 위해서는 다양한 통신 프로토콜을 수용할 수 있는 통합 어댑터 모듈을 개발, 감시시스템에 수용하여야 한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2004.04a
• /
• pp.805-807
• /
• 2004

최근 IT 산업의 발전과 더불어, 리소스가 제한된 소형 기기들의 사용이 비약적으로 증가하고 있는 추세이다. 자바는 플랫폼 독립성(Platform Independency), 보안성(Security), 네트워크 이동성(Network Mobility) 등의 장점을 가지고 있어, 이러한 소형 기기들에 자바 환경을 적용하게 되면 여러 가지 이점을 가지게 된다. 임베디드 장치나 모바일 같은 제한된 리소스를 사용하는 기기들에는 SUN 사의 CLDC(Connected, Limited Device Configuration)에서 정의하고 있는 K 가상 머신(K Virtual Machine: KVM)을 탑재하여 사용하게 된다. 본 논문에서는 실시간 운영체제 iRTOS$^{TM}$와 KVM 을 탑재한 소형 기기에서 좀더 효율적으로 KVM 의 메모리를 관리하기 위한 Garbage Collection기법을 설계하고 구현한 내용을 설명한다.

• Annual Conference of KIPS
• /
• 2011.04a
• /
• pp.1610-1613
• /
• 2011

본 논문은 전기자동차에 대한 데이터를 관리하기 위한 시스템을 위한 것으로, 전기 자동차의 데이터를 실시간으로 읽어들여, 이를 인터넷 상에 위치한 Web 서비스를 통하여 DB에 XML 형태로 저장하기 위한 시스템이다. 실시간으로 데이터를 읽어들여 DB에 저장함에 있어서, 향후 보안 모델의 적용 및 서비스의 확장을 용이하게 하기 위해 SOAP을 적용하였다. 통합된 시스템이 만들어지면, 현재 전기자동차의 상태정보를 읽어들여, 자동차의 상황정보와 함께 계산하여 운전자에게 다양한 정보를 줄 수 있는 시스템으로 개발될 것이다.

• Journal of KIISE:Information Networking
• /
• v.31 no.5
• /
• pp.438-449
• /
• 2004

With the growing deployment of network and internet, the importance of security is also increased. But, recent intrusion detection systems which have an important position in security countermeasure can't provide proper analysis and effective defence mechanism. Instead, they have overwhelmed human operator by large volume of intrusion detection alerts. In this paper, we propose an efficient alert analysis system that can produce high level information by analyzing and processing the large volume of alerts and can detect large-scale attacks such as DDoS in early stage. And we have measured processing rate of each elementary module and carried out a scenario-based test in order to analyzing efficiency of our proposed system.

• Convergence Security Journal
• /
• v.15 no.2
• /
• pp.33-41
• /
• 2015

A safe Linux system for security enhancement should have an audit ability that prohibits an illegal access and alternation of data as well as trace ability of illegal activities. In addition, construction of the log management and monitoring system is a necessity to clearly categorize the responsibility of the system manager or administrator and the users' activities. In this paper, the Linux system's Security Log is analyzed to utilize it on prohibition and detection of an illegal protrusion converting the analyzed security log into a database. The proposed analysis allows a safe management of the security log. This system will contribute to the enhancement of the system reliability by allowing quick response to the system malfunctions.

• Proceedings of the Korean Institute of Information and Commucation Sciences Conference
• /
• 2019.05a
• /
• pp.454-455
• /
• 2019

IDC is a server-based facility with a stable line and power supply facility that manages 20 to 30 servers in an efficiently separated rack-level subnetwork. Here, we need a way to efficiently manage servers security, firewall, and traffic on a rack-by-rack basis. If three or five kinds of commercial equipment are adopted to support this, it may be a great burden to the management cost as well as the introduction cost. Therefore, in this paper, we propose a method to implement the five functions in one rack-unit small integrated security router. In particular, IDC intends to integrate traffic shaping and IPS, which are essential technologies, and to propose the utility accordingly.