• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 1994.11a
• /
• pp.203-211
• /
• 1994

본 논문에서는 다중 등급의 기밀성을 갖는 메세지의 보호를 위한 보안 특성 함수와 보안 오퍼레이션을 제시하였으며, 이를 구현하기 위한 네트워크 보안 커널의 구조를 설계하였다. 제안한 네트워크 보안 커널은 분산 네트워크상에서 다중등급보안 메세지를 안전하게 보호할 수 있도록 하는 분리된 (Isolated) 보호 기능을 제공한다.

• Proceedings of the Korean Institute of Information and Commucation Sciences Conference
• /
• 2009.10a
• /
• pp.882-884
• /
• 2009

네트워크보안에서 네트워킹기능과 정보보호기능을 분리하여 관리하지 않고 연계하여 종합 메커니즘을 구성 및 적용할 경우 종합적인 정보보호 효율은 시너지효과로 나타난다. 본 연구는 네트워킹 기능과 정보보호기능을 연계하여 정보보호기능을 적용했을 경우의 연동메커니즘 구현방법을 제안하기 위한 것이다. 연동 메커니즘에 의한 보안차단성과는 분리상황의 성과보다 증대되어 나타나므로 네트워크 인프라상에서의 정보보호기능 구현은 반드시 네트워킹기능과 정보보호기능을 연계하여 구성하고 그 성과를 측정, 관리하는 것이 정보보호 성과 관리에 효율적 방법임을 본 연구를 통해 제시하고자 한다.

• Review of KIISC
• /
• v.8 no.2
• /
• pp.91-106
• /
• 1998

본 고에서는 광범위한 분산 망 환경에서 그 중요성이 점차 중요하게 부각되는 네트워크 보안에 대한 최신 기술 동향을 소개한다. 네트워크 보안은 개별적인 정보보호 서비스에 필요한 다양한 기술들이 복합적으로 구성되어 개발된다. 통신 프로토콜의 기본인 OSI 참조 모델에서의 보호 프로토콜, 현재 가장 많이 사용되어지고 있고 개발이 활발히 이루어지고 있는 응용인 전자 우편 보안 프로토콜, 그리고 인터넷 망의 데이터 흐름을 보호하고자 하는 VPN과 가장 관심이 많은 스위칭 기술인 ATM 에서의 보안 고려사항 등을 고찰해 본다.

• Review of KIISC
• /
• v.12 no.3
• /
• pp.57-66
• /
• 2002

3GPP(3rd Generation Partnership Project) NDS(Network Domain Security)에 관한 표준화 제정은 특성상 IETF와의 협의를 통하여 최근에 비교적 활발히 이루어지고 있다. 차세대 이동통신의 등장과 인터넷의 발달로 인하여 여러 가지 형태의 네트워크가 존재하게 되고 또한 다양한 프로토콜과 메커니즘이 사용됨에 따라, 무선 구간에서의 안전한 액세스 외에도 유선구간에서의 정보보호 역시 중요한 문제로 대두되고 있다. 본 고에서는 3GPP 네트워크 도메인에서의 정보보호에 관하여 최신 릴리즈 5 버전을 중심으로 stage 2 수준으로 분석을 하였다.

• Information and Communications Magazine
• /
• v.32 no.1
• /
• pp.24-27
• /
• 2014

기존의 사이버 환경의 보안 기술은 단순히 데이터, 네트워크, 시스템을 보호함으로써 인간의 자산을 보호하는 차원의 기술이었다면, IoT 환경에서 보안 기술은 궁극적으로 사물들로부터 사람을 보호하는 기술로 패러다임의 변화가 예상된다. 따라서 본고에서는 미래의 새로운 성장동력으로 부상하고 있는 사물인터넷(IoT) 서비스 활성화를 지원하는 동시에 인간의 자산과 생명을 보호하기 위하여 정부차원에서 수립한 정보보호 기술 개발 계획을 정리한다. IoT 정보보호 기술은 디바이스, 네트워크, 서비스/플랫폼의 3개 계층으로 나누어 9개 원천기술로 분류하였다

• Review of KIISC
• /
• v.13 no.1
• /
• pp.1-12
• /
• 2003

차세대 네트워크 보안 시스템(NG-NSS: Next Generation Network Security System)은 현재 네트워크 보안이 가지고 있는 한계를 극복하기 위해 각 지역망에 대한 보호뿐만 아니라 공중망에 대한 총체적인 보호를 목표로 한다. 본 고에서는 신뢰성있는 차세대 네트워크 보안 시스템 (NG-NSS)을 정의하고 그 특성과 주요 기술을 제시한다. 신뢰성있는 차세대 네트워크 보안 시스템이란 공격, 취약성, 침입에도 불구하고 일정 수준 이상의 차세대 네트워크 보안 서비스를 지속적으로 제공하는 시스템을 의미한다. 신뢰성있는 차세대 네트워크 보안 시스템은 자율적 보호, 자체 복원과 능동적인 대응 특성을 가지며, 네트워크의 보안성, 안정성, 견고성 및 생존성을 높이기 위하여, 시스템 및 네트워크 보안기술과 네트워킹 기술을 통합하여 제공. 한다. 이러한 신뢰성있는 차세대 네트워크 보안 시스템은 ISP(Internet Service Provider) 등과 같은 공중망이나 증권, 은행, 보험 업계의 전산망 뿐만 아니라, 국방망, 행정전산망과 같은 국가의 중요 네트워크에 적용되어 신뢰성있는 네트워크 환경을 제공할 수 있다.

• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 1994.11a
• /
• pp.245-254
• /
• 1994

본 논문은 네트워크에서 불법적 사용자에 의한 정보의 보호를 위해, 강제적 액세스제어 정책(MAC)과 임의적 액세스 제어 정책(DAC)에 기초하여 네트워크에서의 액세스 제어 정책을 수립하고 이를 UNIX하에서 액세스 제어 리스트(ACL)와 보안 레이블에 기초하여 수행될 수 있도록 설계하고 구현하였다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2009.04a
• /
• pp.1457-1458
• /
• 2009

센서 네트워크는 크기가 작고 제한된 전력을 가진 센서노드들이 무작위로 다량 배치됨에 따라 안전하고 자유로운 정보 이용을 위하여 보다 유동적인 관리 환경이 필요하다. 특히 종래의 중앙 집중적인 관리 방법은 동적인 네트워크 변화가 민감한 센서 네트워크에 적용하기에 그 기능에서부터 큰 차이를 보이기 때문에 보다 신속하고 정확한 센서 노드의 관리를 위한 모바일 관리 도구의 구축을 제안한다. 모바일 관리 도구를 이용한 분산적인 센서 네트워크 관리는 유연한 센서 노드들의 관리를 가능하게 하고 이는 곧 센서 노드들이 수집하는 정보와 전달하는 정보의 신뢰도를 증가 시킬 수 있다.

• Convergence Security Journal
• /
• v.8 no.3
• /
• pp.9-18
• /
• 2008

Information security is a critical issue for network centric warfare(NCW). This paper provides defense information system security guidelines for NCW, which is a result of the research through a group decision making process. The purpose of the research is to intended to help military officers establish information system security measures within their organization.

• Review of KIISC
• /
• v.20 no.3
• /
• pp.31-42
• /
• 2010

영상 보안 시스템은 다양한 영역에서 그 중요성이 부각되고 있으며 보통 공적 공간 및 사적인 환경에 사용되므로, 민감한 정보나 개인 정보에 접근하거나 정보의 조작에 대한 우려가 높아지고 있다. 최근 영상 보안시스템은 분산 스마트 카메라로 발전하고 있으며 이들의 보안 문제는 네트워크 임베디드 시스템 및 센서 네트워크의 경우와 유사한 점이 있지만 개인 정보 보호 및 실시간 동작 등 스마트 카메라 네트워크만의 특별한 요구도 있다. 이러한 영상 보안 시스템의 보안 문제는 전체적인 시스템 구조의 설계에서부터 보안과 개인정보보호 이슈를 고려해하여야만 이러한 문제들을 해결할 수 있다. 본 논문에서는 현재의 영상 보안 시스템의 보안 및 개인 정보 보호 문제를 다룬다. 영상 보안 시스템의 일반적인 보안위험, 노드에서 문제를 분석하고 네트워크 수준에서 사용 가능한 솔루션을 제시하고 보안 요구 사항, 가능한 공격을 설명한다.