• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.30 no.4
• /
• pp.693-704
• /
• 2020

As a company's network structure is getting bigger and the number of security system is increasing, it is not easy to quickly detect abnormal traffic from huge amounts of security system events. In this paper, We propose traffic visualization analysis system(FDANT-PCSV) that can detect and analyze security events of information security systems such as firewalls in real time. FDANT-PCSV consists of Parallel Coordinates visualization using five factors(source IP, destination IP, destination port, packet length, processing status) and Sankey visualization using four factors(source IP, destination IP, number of events, data size) among security events. In addition, the use of big data-based SIEM enables real-time detection of network attacks and network failure traffic from the internet and intranet. FDANT-PCSV enables cyber security officers and network administrators to quickly and easily detect network abnormal traffic and respond quickly to network threats.

• Proceedings of the Korean Society of Computer Information Conference
• /
• 2008.06a
• /
• pp.285-289
• /
• 2008

본 연구는 급격한 인터넷 환경의 발전으로 인하여 치열한 경쟁 환경 속에서 공급망 관리(SCM)와 고객 관계 관리(CRM)를 적용한 물류관리 시스템과 온라인 판매 시스템을 효과적으로 통합하여 웹2.0(플렉스)기반 시스템으로 구현하여 다른 어플리케이션과의 UI와 성능, 보안성, 실시간처리 및 시스템에 차별화하여 중점을 두고 프로토타입으로 구현해보았다.

• Annual Conference of KIPS
• /
• 2013.11a
• /
• pp.715-718
• /
• 2013

단방향 통신을 하는 기존의 전력망에서 할 수 없었던 전력수요 모니터링, 신재생 에너지 활성화 등이 가능하도록 소비자와 전력 사업자간의 양방향 통신을 하는 스마트그리드의 관심이 증가하고 있다. 스마트그리드는 기존 전력망에 IT기술을 접목하여 전력 사업자와 소비자 간의 양방향 통신이 가능하기 때문에 전력 사용에 대한 실시간 모니터링을 하며 안정적인 전력을 공급할 수 있고 생산량이 불안정한 신재생 에너지를 효율적으로 관리 할 수 있는 장점을 갖고 있다. 하지만 양방향 통신을 위해 공개망과 연계되면서 기존의 공개망이 갖고 있는 정보 변조, 위장 공격 등의 보안위협이 그대로 발생할 수 있다. 따라서 본 논문에서는 스마트카드를 이용한 인증을 통해 스마트그리드 환경에서 전송되는 정보에 대한 위장이나 조작 등의 보안위협으로부터 보호할 수 있는 기법을 제안한다.

• Annual Conference of KIPS
• /
• 2016.10a
• /
• pp.279-280
• /
• 2016

Internet of Things 시대의 등장과 디바이스의 발달로 소프트웨어가 다양한 분야에서 활용 되면서, 소프트웨어의 자체 취약점을 이용한 공격 시도가 증가하고 있다. 이에 따라, 안전행정부에서는 소프트웨어 개발 사업 분야에 시큐어코딩을 의무화 하였으며, 그 결과로 다양한 시큐어코딩 프로그램이 활용되고 있다. 하지만 기존 시큐어코딩 프로그램의 경우 이력관리나 CMS 연동 과정에서 다양한 문제를 야기 시키고 있으며, 성능적으로도 한계점을 가지고 있다. 따라서, 본 논문에서는 형상관리 시스템과 CMS 연동, 유사도 분석 적용과 실시간 업데이트 등을 적용하는 시큐어코딩 시스템 설계 방법을 제안하였다. 제안하는 설계 기법을 시큐어코딩 시스템에 적용한다면 시큐어코딩 시스템 성능 향상을 물론 다양한 보안위협에 대응 가능할 것으로 기대된다.

• Annual Conference of KIPS
• /
• 2003.11c
• /
• pp.1791-1794
• /
• 2003

오늘날 인터넷이 활성화됨에 따라 내 외적 환경에 대한 보안의 필요성이 나날이 강조되고 있다. 특히 최근에는 개별 PC를 통한 메신저의 사용과 P2P 응용이 확장되고 있는 추세이므로 인터넷상의 개별 호스트에 대한 보안과 관리가 매우 중요하다. 이에 본 논문에서는 윈도우 기반의 개인 PC를 포함한 네트워크 상의 호스트에서도 외부의 접근 제어나, 패킷외 정보, 로그파일 기록, 모니터링을 이용하여 실시간으로 네트워크 상의 호스트의 상태를 관리, 파악하는 호스트 기반의 접근제어시스템을 설계 및 구현하였다.

• Annual Conference of KIPS
• /
• 2012.11a
• /
• pp.1177-1179
• /
• 2012

최근 전력 수요가 지속적으로 증가함에 따라서, 전력 수급을 관리하는 EMS 에 대한 관심이 높아지고 있다. 전력 수급을 안정적으로 관리하기 위해서는 전력 계통의 상태변화에 따라 급전원에게 실시간 알람을 발생시켜주는 알람 시스템이 반드시 필요하다. 그러나 기존 EMS 의 알람 시스템은 알람 인지자의 역할을 고려하지 않고 알람 발생 여부를 알려주고 인지함으로써 보안상의 문제점을 가지고 있다. 본 논문에서는 RBAC 기반의 EMS 알람 시스템을 제안한다. 제안된 시스템을 통해 EMS 의 알람 시스템은 허가된 급전원에게만 알람 발생 여부를 알려주고 알람을 수신한 급전원이 직접 알람을 인지하도록 한다. 또한, 수신한 급전원이 원거리에 위치할 경우, 근거리 급전원에게 알람의 인지를 위임함으로써 알람 시스템의 보안을 강화한다.

• Annual Conference of KIPS
• /
• 2020.11a
• /
• pp.897-900
• /
• 2020

본 논문은 사물인터넷과 인공지능을 융합하여 영상 데이터양을 감소시켜 실시간 모니터링의 어려움을 해소하고, 불법 침입 및 이상징후 차단, 화재 징후를 효율적으로 포착하고 관리하여 범죄 차단 및 이상징후 차단을 목적으로 설계한 시스템을 소개하고 있다.

• Proceedings of the Korean Society of Computer Information Conference
• /
• 2021.01a
• /
• pp.207-208
• /
• 2021

코로나 19에 따라 온라인 교육이나 재택근무 등 비대면 서비스에 대한 관심과 이용이 높아지면서, 비대면 서비스의 보안취약점으로 개인정보 유출과 해킹 등의 피해 우려도 제기되고 있는 상황이다. 본 논문에서는 오픈소스 IDS인 SNORT를 이용하여 침입탐지가 발생했을 경우 미리 설정해 놓은 priority에 따라 이메일 또는 문자메시지로 관리자에게 실시간 알림을 보내기 위한 방법을 제안한다. 제안한 시스템은 여러 개의 구성 요소로 이루어져 있다. Snort는 이벤트를 모니터하고 경계시키며(alert), 시스템 규칙을 사용하여 수신된 보안 이벤트로부터 경고를 생성한다. 경고를 파일에 LOG 형식으로 쌓게 되고 쉘 스크립트를 이용해 침입탐지를 분석하여 관리자에게 메일이나 SMS형태로 전송하게 된다.

• 한국IT서비스학회:학술대회논문집
• /
• 2008.11a
• /
• pp.486-489
• /
• 2008

재난방재시스템은 재난에 대하여 예방, 대비, 대응, 복구 단계별 활동을 지원하기 위한 정보시스템이다. 재난방재시스템은 여러 형태의 재난에 대하여 여러 수준의 다양한 정보자원을 이용해야 하고 여러 임무를 맡고 있는 다양한 인적자원과 다양한 물적 자원을 활용하여 준비하고 빠르게 대응해야 한다. 기존의 재난방재시스템은 통합적인 상황분석이 부족하고, 지역재난상황에 따라 표준행동에 의한 자동적 실시간 임무부여와 실시간 보고의 처리, 재난관리자의 경험적 지식을 활용될 수 있는 정보시스템화는 미흡한 실정이다. 본 연구에서는 주로 국방, 경찰, 보안 분야에 적용되어온 정보융합(Information fusion)기술과 비즈니스 룰(BRMS)의 규칙기반 지능형 기술을 활용하여 여러 수준의 다양한 정보를 종합 분석하여 통합적인 상황정보를 제공하고, 표준행동 요령과 지역 재난관리자의 지식을 활용하여 인적자원과 물적 자원에 대한 대응계획을 제시하여 대응조치를 선택할 수 있도록 하며, 현장 상황에 따른 실시간 임무 부여와 상황 보고를 처리할 수 있는 정보융합기반 지능형 재난방재 프레임워크를 제안한다. 본 연구의 프레임워크는 지역단위 재난방재에 적용을 고려하고 있으며 오픈소스 소프트웨어를 같이 활용하는 프로토타입 구현을 계획하고 있다.

• Proceedings of the Korean Society of Disaster Information Conference
• /
• 2015.11a
• /
• pp.205-208
• /
• 2015

재난정보시스템은 재난에 대하여 예방, 대비, 대응, 복구 단계별 활동을 지원하기 위한 정보시스템이다. 재난정보시스템은 여러 형태의 재난에 대하여 여러 수준의 다양한 정보자원을 이용해야 하고 여러 임무를 맡고 있는 다양한 인적자원과 다양한 물적 자원을 활용하여 준비하고 빠르게 대응해야 한다. 재난은 지역별로 대응하게 되는데 기존의 시스템은 해당 지역에 대한 정보만을 파악할 수 밖에 없으며, 통합적인 상황 분석이 부족하고, 지역재난상황에 따라 표준행동에 의한 자동적 실시간 임무부여와 실시간 보고의 처리, 재난관리자의 경험적 지식을 활용될 수 있는 정보시스템화는 미흡한 실정이다. 본 연구에서는 지역단위 홍수대응을 위하여 지역별 재난정보시스템이 P2P 분산연결체제로 재난과 유관한 다른 지역의 재난정보를 공유할 수 있고, 국방, 경찰, 보안 분야에 적용되어온 정보융합(Information fusion)기술과 비즈니스 룰(BRMS)의 규칙기반 지능형 기술을 활용하여 여러 수준의 다양한 정보를 종합 분석하여 통합적인 상황정보를 제공하고, 표준행동(SOP) 요령과 지역 재난관리자의 지식을 활용하여 인적 자원과 물적 자원에 대한 대응계획을 제시하여 대응조치를 선택할 수 있도록 하며, 현장 상황에 따른 실시간 임무 부여와 상황 보고를 처리할 수 있는 지능형 지역 홍수대응 재난정보시스템 프레임워크를 제안한다.