• 제목/요약/키워드: 차단시스템

검색결과 1,395건 처리시간 0.035초

침입차단시스템 보안정책 모델 (Security Policy Model of Firewall System.)

  • 김상호;조대일;노병규;신종태;심주걸
    • 한국멀티미디어학회:학술대회논문집
    • /
    • 한국멀티미디어학회 1998년도 춘계학술발표논문집
    • /
    • pp.199-204
    • /
    • 1998
  • 웹 기술 등의 발전으로 인터넷에 각종 정보시스템을 접속하여 문자, 음성, 영상을 포함하는 각종 멀티 데이터의 공유가 일반화됨에 따라 이에 대한 보안 문제점을 해결하기 위한 정보보호시스템으로서 침입차단시스템의 요구가 증대되고 있으며 이러한 요구에 따라 국내외적으로 평가 기준이 개발되고 있고 이러한 기준을 충족시키는 다양한 형태의 침입차단시스템이 출시되고 있다. 본 논문에서는 인터넷 보안 모델 상에서 침입차단시스템 보안 정책 모델이 요구되는 부분과 기존의 보안 모델을 침입차단시스템에 적용하는데 발생하는 문제점을 살펴보고 국내 정보통신망 침입차단시스템 평가기준에서 요구하는 있는 관련 요구 사항을 분석하여 침입차단시스템에 적합한 보안정책 모델을 제안한다.

  • PDF

해양유입 부유쓰레기 차단막 시스템 개발 (Development of a barrier system for floating debris at river)

  • 홍기용;최학선;조일형
    • 한국해양환경ㆍ에너지학회지
    • /
    • 제4권2호
    • /
    • pp.61-67
    • /
    • 2001
  • 해양으로 유입하는 부유쓰레기를 하천에서 차단하는 시스템의 개발에 관해 소개한다. 차단막 시스템은 육상쓰레기에 기인하는 연안역의 해양오염을 방지하기 위한 목적으로 개발되었다. 시스템은 차단막, 계류시스템, 차단막 감는장치로 구성된다. 차단막은 판스프링에 의한 자동 팽창식으로 설계되었으며, 부유쓰레기를 수거하는 콘베이어시스템으로 이송시키는 기능을 한다. 차단막 시스템의 설계기준을 정립하기 위하여, 설계인자들을 고찰하였다. 정립된 설계기준에 기초하여, 차단막 시스템의 시제품이 제작되었으며, 한강의 탄천에서 성능을 시험하였다. 성능시험 곁과는 개발된 차단막 시스템이 효과적으로 하천의 부유쓰레기를 수거할 수 있음을 나타낸다.

  • PDF

OSGi 프레임워크 기반의 침입차단서비스 (Firewall Service based on OSGi Framework Environment)

  • 강철범;장희진;송병욱;김상욱
    • 한국정보과학회:학술대회논문집
    • /
    • 한국정보과학회 2002년도 봄 학술발표논문집 Vol.29 No.1 (A)
    • /
    • pp.838-840
    • /
    • 2002
  • 홈 네트워크가 갈수록 많이 사용되고, 또 그에 따른 보안에 대한 수요도 늘어나고 있다. 본 논문에서는 침입차단시스템을 OSGi 프레임워크 기반의 서비스형태로 구현한다. 침입차단시스템은 JES에서 여러 가지 모니터링 및 제어 서비스의 형태로 나타나고 외부의 유무선 클라이언트는 이러한 서비스클 통해 흠 네트워크 내부에 있는 침입차단시스템을 제어한다 이 침입차단시스템은 보안상태기반의 트래픽으로 그 위험여부를 판단하며 JES를 사용하면 환경에 상관없이 자유롭게 서비스를 이용할 수 있다. 본 논문에서는 PDA와 같은 무선 클라이언트에서 침입차단시스템에 대한 제어 서비스를 구현한다.

  • PDF

인터넷 차단 시스템의 경제성 분석에 대한 연구 (Economic Justification of the Internet Access Management)

  • 김상균
    • 한국컴퓨터정보학회논문지
    • /
    • 제10권6호
    • /
    • pp.269-278
    • /
    • 2005
  • 인터넷 차단 시스템은 기업내부에서 직원들의 인터넷 사용 내역에 대한 세부적 통제 수단으로 많이 각광받고 있다. 인터넷 차단 시스템은 기업의 인터넷 사용 형태에 많은 변화를 가져오지만 아직까지 이의 효과에 대한 세부적인 연구가 진행된 사례가 없다. 본 논문은 인터넷 차단 시스템의 도입에 대한 경제적 효과를 분석하여 인터넷 차단 시스템을 현재 운영중이거나 도입에 대하여 검토 중인 기업의 투자 및 운영에 대한 의사결정지표를 제시한다. 기존 연구를 통해 인터넷 차단 시스템에 대한 비용 및 효과 측정 수단을 개발하였으며, 실제 기업 전산망에 인터넷 차단 시스템 및 관련 측정 시스템을 구축하여 시스템 구축 전후의 추이 변화를 측정하여 효과 분석에 사용했다. 결론적으로 인터넷 차단 시스템이 일부 역효과에도 불구하고 기업의 생산성 향상 및 통신 대역폭의 개선에 매우 긍정적인 효과를 준다고 파악하였다.

  • PDF

네트워크 상에서의 침입차단시스템 영향력 분석 (Analysis on Effects of The Firewall on Networks)

  • 정선이;박정은;유수연;장성은;채기준;노병규
    • 정보보호학회논문지
    • /
    • 제10권4호
    • /
    • pp.95-105
    • /
    • 2000
  • 정보유출, 파괴, 위 변조, 바이러스와 같은 정보화 역 기능으로부터 정보시스템과 통신망을 보호하기 위하여 침입차단시스템에 대한 요구가 증대되고 있다. 실제로 침입차단시스템을 사용하기 위해서는 그것이 네트워크에 미치는 영향에 대해서 보안 관리자가 알고 분석할 수 있어야 한다. 그러나 현재 침입차단시스템의 성능에 대해서 의문을 갖게 될 때 이를 평가할 수 있는 마땅한 도구가 없기에 침입차단시스템이 네트워크에 미치는 영향에 대한 연구가 필요하다. 본 논문에서는 침입차단시스템이 네트워크에 미치는 영향을 파악하기 위하여 실제 네트워크에 다양한 트래픽을 적용해 봄으로써 분석하였다. 또한 COMNET-III를 이용하여 침입차단시스템이 없는 경우와 있는 경우의 네트워크를 모델링하여 다양한 침입차단시스템의 운영환경 및 네트워크 환경 변화에 따른 영향을 분석하였다.

악의적인 내부 네트워크 사용을 방지하는 침입 차단 시스템을 위한 패킷 필터링 모듈 설계 (The model design of packet filtering for Firewall systems with protecting Malicious Usages)

  • 이상훈;도경화;정경원;전문석
    • 한국정보과학회:학술대회논문집
    • /
    • 한국정보과학회 2002년도 가을 학술발표논문집 Vol.29 No.2 (1)
    • /
    • pp.469-471
    • /
    • 2002
  • 인터넷의 급속한 발전은 우리 생활의 많은 변화를 가져왔다. 특히 사용상의 편리함과 유용성으로 인해 컴퓨터를 전공하지 않은 사랑도 쉽게 접속하여 사용할 수 있게 됨에 따라 악의적인 사용자도 증가하기 시작하였다. 따라서 본문에서는 악의적인 사용자의 접근을 차단할 수 있는 침입 차단 시스템을 설계하고 침입 차단 시스템의 취약점인 TCP Hijacking, IP Spoofing등에도 견딜 수 있는 침입 차단 시스템의 패킷필터링 모듈을 제안한다.

  • PDF

유해정보 차단 시스템 설계와 구현에 관한 연구 (A Study on Design and Implementation of Intercepting System on Hurtfulness Information)

  • 심재권;이진관;한경록;박기홍
    • 한국정보처리학회:학술대회논문집
    • /
    • 한국정보처리학회 2002년도 춘계학술발표논문집 (하)
    • /
    • pp.943-946
    • /
    • 2002
  • 본 논문은 심각한 문제를 일으키고 있는 유해 정보들이 인터넷을 통해 무분별하게 제공되기 때문에 우리의 청소년들이 접근을 차단할 수 있는 시스템의 설계와 구현에 관한 연구이다. 유해 정보를 차단하기 위해 여러 차단 소프트웨어들이 개발되어서 기존의 차단 소프트웨어들은 차단 목록 데이터베이스를 사용해서 목록에 있는 경우 차단을 하거나 등급 표시에 따르도록 한다. 차단 목록 데이터베이스의 지속적인 업데이트, 등급 표시에 따른 오류나 사전 검열 등이 문제점으로 나타났다. 이 문제점 해결을 위해 본 논문에서는 사이트 상에서 제공되어지는 내용을 AC 머신을 이용하여 유해 단어를 추출하고 유해 정보 데이터베이스를 이용해서 유해 단어에 가중치를 부여했다. 그 결과로 유해 정보를 포함한 사이트는 90%의 차단률을 보여 효율적인 시스템으로 판명되었다.

  • PDF

계약망 프로토콜을 적용한 네트워크 보안 모델의 설계 (Design of Network Security Model using Contract Net Protocol)

  • 서경진;조대호
    • 한국시뮬레이션학회:학술대회논문집
    • /
    • 한국시뮬레이션학회 2002년도 추계학술대회 논문집
    • /
    • pp.23-28
    • /
    • 2002
  • 최근에 분산 시스템과 같이 이기종의 컴퓨팅 환경을 효율적으로 통합하는 방법에 관한 다양한 연구가 진행되고 있다. 네트워크 보안에서는 각 보안 시스템들이 효율적인 침입탐지와 차단을 위해서 분산화되고 있으며 분산된 보안 시스템들을 조정하고 통합하기 위해서 분산인공지능(Distributed Artificial Intelligence)의 개념을 도입하고 있다. 본 논문에서는 분산침입탐지 시스템(Distributed Intrusion Detection System)과 침입차단 시스템(firewall)이 계약망 프로토콜(Contract Net Protocol)에 의해 상호 연동하여 외부 네트워크에서 유입된 패킷의 정보를 통해 침입을 탐지하고 차단하는 네트워크 보안 모델을 설계하였다. 본 연구진이 구성하고 있는 시뮬레이션 환경에서는 네트워크에 존재하는 다양한 보안 모델들을 계층적으로 구성하기 위해 DEVS 방법론을 사용하였다. 보안 시스템의 연동은 계약망 프로토콜에 의해 이루어지는데 네트워크에 분산되어 있는 각각의 전문성을 가진 침입탐지 에이전트들이 중앙 콘솔에 비드(bid)글 제출하고 중앙 콘솔은 최상의 비드를 제출한 에이전트를 선택하여 침입을 탐지하게 된다. 그리고 탐지된 정보를 참조하여 침입차단 시스템은 능동적으로 침입을 차단하게 된다. 이와 같은 모델의 설계를 통해서 기존의 침입탐지 시스템들이 탐지하지 못한 침임을 탐지하게 되고 보안시스템에서의 오류발생빈도를 감소시키며 탐지의 속도를 향상시킬 수 있다.

  • PDF

네트워크상에서 바이러스 차단을 위한 실시간 시스템 설계 (Real-time System Design for Blocking Viruses on the Networks)

  • 박상철;김원필;김판구;이윤배
    • 한국정보과학회:학술대회논문집
    • /
    • 한국정보과학회 2000년도 봄 학술발표논문집 Vol.27 No.1 (A)
    • /
    • pp.205-207
    • /
    • 2000
  • PC 통신망 및 인터넷을 통한 새로운 형태의 바이러스가 국내외에 유입되어 빠르게 확산되고 있으며 이에 대한 피해 역시 급증하고 있다. 때문에 새로운 형태의 네트워크 유입 차단용 바이러스 탐지 시스템 개발을 통하여 사전에 네트워크를 통한 바이러스 유입을 방지하고 나아가 그 피해를 최소화 할 필요가 있다. 따라서 본 논문에서는 바이러스 차단에 대한 국내외 기술 현황에 대해 알아보고 기존의 바이러스 차단 모듈에 대해 고찰하고 아울러 네트웍 상에서 바이러스 차단을 위한 새로운 실시간 시스템을 설계하였다.

  • PDF

음성스팸 실시간 차단시스템에 관한 연구 (A Study on Real-time Bloking System for the Voice Marketing Call)

  • 박해룡;박윤식;서혜정;봉기환
    • 한국정보처리학회:학술대회논문집
    • /
    • 한국정보처리학회 2017년도 춘계학술발표대회
    • /
    • pp.203-206
    • /
    • 2017
  • 최근 휴대전화 문자스팸 차단 강화로 인한 풍선효과로 휴대전화 음성스팸이 지속적으로 증가하고 있고, 2015년 3월부터는 음성스팸 건수가 문자스팸 건수를 역전해서 급속도로 증가하고 있어 효율적으로 음성스팸을 차단할 수 있는 시스템 구축의 필요성이 대두되고 있다. 이에, 음성스팸 신고번호와 음성스팸 가상 트랩(실제 존재하지 않는 가상의 휴대전화번호를 적용)을 통해 탐지된 내용을 기반으로 음성스팸 전화번호 차단리스트를 생성하고 이를 이통사에게 제공하여 일정기간 동안 음성호를 차단하는 음성스팸 실시간 차단시스템을 설계하고자 한다.