• Title/Summary/Keyword: 접속 차단

Search Result 146, Processing Time 0.023 seconds

Real-time Web-Sewer Intrusion Detection Using Web-Log Mining (웹 로그 마이닝을 통한 실시간 웹 서버 침입 탐지)

  • 진홍태;박종서
    • Proceedings of the Korean Information Science Society Conference
    • /
    • 2004.04a
    • /
    • pp.313-315
    • /
    • 2004
  • 인터넷 사용이 보편화됨에 따라 기존의 방화벽만으로는 탐지가 불가능한 웹 서비스의 취약점을 이용한 공격이 증가하고 있다. 그 중에서도 특히 웹 어플리케이션의 프로그래밍 오류를 이용한 침입이 공격 수단의 대부분을 차지하고 있다. 본 논문에서는 웹 어플리케이션의 동작을 분석한 후 취약점 발생 부분에 대해 웹 로그 마이닝 기법을 사용하여 실시간으로 로그를 분석함으로서 공격 패턴을 비교ㆍ분석한다. 또한 프로세스 분석기를 통한 결정(decision) 과정을 통해 침입으로 판단되면 해당 접속 프로세스(pid)를 제거 한 후 공격 아이피를 차단함으로서 침입을 탐지하는 메커니즘을 제시한다.

  • PDF

Development of a H/Wand S/W Appliance Security System (일체형 보안 시스템 개발)

  • Kim, Jung-Sook
    • Proceedings of the Korea Multimedia Society Conference
    • /
    • 2012.05a
    • /
    • pp.385-386
    • /
    • 2012
  • 기존 Telnet, FTP 도구를 통하여 사용자가 직접 Legacy 서버에 접속하여 작업을 하면서 내부정보에 접근하는 현황을 개선하여 사용자와 Legacy 서버 사이에 Gateway 형태의 일체형 S/W와 H/W Appliance 장비를 두어 Legacy 서버에 대한 접근제어, Packet Logging, Packet Filtering을 통하여 내부 중요정보에 대한 접근 통제, 내부정보 유출 차단, 감사 추적의 보안기능을 제공하는 시스템을 개발하였다.

  • PDF

A Study on Real-Time Web-Server Intrustion Detection using Web-Server Agent (웹 서버 전용 에이전트를 이용한 실시간 웹 서버 침입탐지에 관한 연구)

  • 진홍태;김동성;박종서
    • Proceedings of the Korea Information Assurance Society Conference
    • /
    • 2004.05a
    • /
    • pp.15-19
    • /
    • 2004
  • 인터넷 사용이 보편화됨에 따라 기존의 방화벽만으로는 탐지가 불가능한 웹 서버의 취약점을 이용한 공격이 나날이 증가하고 있고, 그 중에서도 특히 웹 어플리케이션의 프로그래밍 오류를 이용한 침입이 공격 수단의 대부분을 차지하고 있다. 본 논문에서는 웹 어플리케이션의 취약점을 분석한 후 취약점 발생 부분에 대해 웹 서버 전용으로 로그 분석을 해 주는 실시간 에이전트를 도입하였다. 실시간 에이전트는 공격 패턴을 비교ㆍ분석한 후 프로세스 분석기를 통한 결정(decision) 과정을 통해 침입으로 판단되면 해당 접속 프로세스(pid)를 제거한 후 공격 아이피를 차단함으로서 침입을 탐지하는 모델을 제시한다.

  • PDF

Implementation of the tool for filtering the results of the specific information in the mobile web browser (모바일 웹 브라우저 검색 결과의 특정 정보 차단 도구 구현)

  • Cho, choong-hee;Joo, heon-sik
    • Proceedings of the Korea Contents Association Conference
    • /
    • 2013.05a
    • /
    • pp.35-36
    • /
    • 2013
  • 본 논문은 모바일 사용자들이 스마트폰(Android OS)을 통해 쇼핑몰을 접속할 때 사용자가 보기 원하지 않는 상품을 선택하여 웹 브라우저에서 보이지 않을 수 있도록 지원하는 프로그램(Application)을 제안한다. 프로그램은 웹페이지를 파싱하고 파싱된 데이터를 사용자에게 상품별로 선택할 수 있도록 제공한다. 선택된 데이터는 웹 브라우저를 통해 보여줄 때 제거하여 보여준다. 따라서 사용자는 사용자 필요에 맞게 재구성된 웹페이지를 이용할 수 있다.

  • PDF

A URL Search Technique for Web Filtering System (웹 필터링 시스템을 위한 URL 탐색 기법)

  • 김창섭;정경진;김성조
    • Proceedings of the Korean Information Science Society Conference
    • /
    • 2000.10c
    • /
    • pp.437-439
    • /
    • 2000
  • 현대 생활에서 필수가 된 웹은 많은 정보를 쉽게 얻을 수 있다는 장점이 있지만 음란물의 유혹과 업무시간의 주식투자 등의 부작용들도 속속 나타나고 있다. 이러한 문제를 해결하기 위한 방안으로서 웹 필터링 시스템이 활용되고 있다. 본 논문에서는 시스템의 성능 저하와 사용자의 웹 접속 지연 시간을 최소화하면서 차단 여부를 신속히 판별할 수 있는 URL 탐색기법을 제안한다.

  • PDF

Research of information security in IMT-2000 UPT service (IMT-2000 UPT 서비스의 정보 보안을 위한 연구)

  • 최영준;김명철
    • Proceedings of the Korean Information Science Society Conference
    • /
    • 2000.10c
    • /
    • pp.198-200
    • /
    • 2000
  • IMP-2000은 다양한 이동전화 시스템의 규격을 통일하여 세계 어느 곳에서도 하나의 단말기 또는 사용자 접속 카드로 서비스를 이용할 수 있도록 하는 글로벌 멀티미디어 서비스이다. 본 논문은 IMP-2000의 어플리케이션중 범용 개인 통신 서비스인 UPT 서비스의 정보 보안 방법을 모색하여 본다. 과금 서비스인 UPT 서비스는 malicious person의 공격에 의한 금전적 손실을 차단하기 위하여 가입자 인증 정보의 보안이 필요하다. 본 논문에서는 ATM 교환기를 사용하는 IMP-2000 시스템에서 지능망 프로토콜로 메시지를 주고받는 UPT 서비스 시나리오 및 공격 시나리오를 분석하고, RSA 암호 기법을 적용한다.

  • PDF

Real-Time User Login Account Access Management Using Mobile App (모바일 앱을 이용한 실시간 사용자 계정 접근 관리)

  • Choi, Seokhwan;Kwon, Junho;Choi, Yoon-Ho
    • KIISE Transactions on Computing Practices
    • /
    • v.23 no.6
    • /
    • pp.350-358
    • /
    • 2017
  • Spill of personal information using a stolen ID and password that recently occurred in large enterprises and portal web site such as Nate, Auction, National Agricultural Cooperative Federation, suggesting the importance of protecting personal information. By managing access to user accounts in real time, users will be able to block access before personal information is leaked. Therefore, In this paper, we propose a method to prevent spill of personal information that may occur when connected to others by using an authorized ID and password from portals. Specifically, we offer a mobile status control app that controls the logged status of user account in real time to view login status information to user by visualization and information about specific time and IP address. Also, we propose a method for detecting and blocking duplicated login that connect via IP address change.

A Building Method of High Availability Protection Architecture in Next Generation Network (NGN) Information Security System (차세대통신망(NGN) Infrastructure에서의 정보보호시스템 고가용성 차단구조 설계)

  • Noh, Si-Choon;Bang, Kee-Chun
    • Journal of Digital Contents Society
    • /
    • v.8 no.4
    • /
    • pp.483-489
    • /
    • 2007
  • The high availability of information security system shall be primarily studied in relation to the Next Generation Network(NGN) Information Security infrastructure, because it is very important to maintain availability at each moment as a variety of intrusions occur continuously. The high availability of the security system can be realized with the topology and configuration properly defined to fully utilize the recovery function of the security system in the thoroughly planned optimized method. The active-active high availability on the NGN information security infrastructure system in is assured by letting the failover mechanism operate upon the entire structure through the structural design and the implementation of functions. The proposed method reduces the system overload rating due to trouble packets and improves the status of connection by SNMP polling trap and the ICMP transport factor by ping packet.

  • PDF

Design and Implementation of PRA for a Power Supply of Electrical Vehicle (전기자동차의 전력공급을 위한 PRA 설계 및 구현)

  • Chai, Yong-Yoong
    • The Journal of the Korea institute of electronic communication sciences
    • /
    • v.11 no.7
    • /
    • pp.653-658
    • /
    • 2016
  • As this paper is related to the relay and its driving control method, it explains about the relay which connects or interrupts the DC high voltage battery's power to drive the electric car's inverter. The paper suggests a sub-relay which prevents strong sparks from relay's contact point when the relay connects to the DC high voltage battery and also compensates for the increasing internal resistance value that is caused by deterioration at contact point. The relay's rated power is approximately 10KW and the relay's electric property has been verified through electrical instantaneous power short test, etc.

A Study on the Computer-Aided Use of Information among School Children (초등학생의 컴퓨터를 활용한 정보 이용 실태 분석 -정보통신 윤리교육의 측면에서-)

  • Lee, Kwang-Woo;Kim, Young-Ki
    • 한국정보교육학회:학술대회논문집
    • /
    • 2006.08a
    • /
    • pp.161-171
    • /
    • 2006
  • 본 연구의 목적은 초등학생의 컴퓨터 이용 실태를 분석하여 정보통신 윤리교육에 보다 나은 방향을 제시하기 위해 다음과 같은 연구 문제를 제시하여 연구하였다. 첫째, 초등학생의 컴퓨터 이용 실태는 어떠한가? 둘째, 초등학생의 인터넷 이용과 대화방 사용실태는 어떠한가? 셋째, 초등학생의 불법 복제와 정보통신 윤리 실태는 어떠한가? 위와 같은 연구문제를 해결하기 위해 인천광역시 서구 지역에 있는 초등학교 학생들에게 설문지를 배부하여 응답하도록 하였으며 그 설문자료를 분석한 결과를 요약하면 다음과 같다. 이와 같은 분석 결과를 토대로 결론을 정리하면 다음과 같다. 첫째, 초등학생의 컴퓨터 이용시간 및 컴퓨터를 이용하여 주로 하는 일을 살펴보면 컴퓨터 이용 시간의 적절한 조절 능력과 컴퓨터 활용 능력의 배양이 필요하다. 둘째, 건전한 인터넷 문화를 이룰 수 있도록 지도해야 한다. 셋째, 개인의 인격이 존중되듯이 개인의 사생활도 보호되어야 한다. 넷째, 불건전 사이트에 대한 의식은 대다수의 초등학생들이 부정적인 견해를 견지하고 있다. 따라서 보다 나은 인터넷 서핑을 위해서는 아동들로 하여금 불건전 사이트에 대한 접속을 차단할 수 있는 여러 가지 방법을 모색하고 지도를 통해 불건전 사이트에 접속하지 않도록 하는 교육이 실시되도록 하여야 한다.

  • PDF