• 제목/요약/키워드: 차단정책

검색결과 245건 처리시간 0.028초

침입차단시스템 보안정책 모델 (Security Policy Model of Firewall System.)

  • 김상호;조대일;노병규;신종태;심주걸
    • 한국멀티미디어학회:학술대회논문집
    • /
    • 한국멀티미디어학회 1998년도 춘계학술발표논문집
    • /
    • pp.199-204
    • /
    • 1998
  • 웹 기술 등의 발전으로 인터넷에 각종 정보시스템을 접속하여 문자, 음성, 영상을 포함하는 각종 멀티 데이터의 공유가 일반화됨에 따라 이에 대한 보안 문제점을 해결하기 위한 정보보호시스템으로서 침입차단시스템의 요구가 증대되고 있으며 이러한 요구에 따라 국내외적으로 평가 기준이 개발되고 있고 이러한 기준을 충족시키는 다양한 형태의 침입차단시스템이 출시되고 있다. 본 논문에서는 인터넷 보안 모델 상에서 침입차단시스템 보안 정책 모델이 요구되는 부분과 기존의 보안 모델을 침입차단시스템에 적용하는데 발생하는 문제점을 살펴보고 국내 정보통신망 침입차단시스템 평가기준에서 요구하는 있는 관련 요구 사항을 분석하여 침입차단시스템에 적합한 보안정책 모델을 제안한다.

  • PDF

일반 공정시간을 갖는 버퍼 공유 라인 생산시스템의 스프레드시트 모형 분석 (Spreadsheet Model Approach for Buffer-Sharing Line Production Systems with General Processing Times)

  • 서동원
    • 한국시뮬레이션학회논문지
    • /
    • 제28권2호
    • /
    • pp.119-129
    • /
    • 2019
  • 유한 버퍼를 갖는 라인 생산시스템은 오랜 기간 동안 연구되어왔지만, 몇몇 특별한 경우 외에는 대기시간(체류시간), 차단 확률과 같은 시스템 성능 값에 대한 분석 결과는 많지 않다. 최근에, max-plus 대수를 활용하여 상수 공정시간을 갖고 버퍼 완전 공유 정책을 따르는 시스템에서 대기시간의 고차평균과 꼬리확률에 대한 분석 결과가 소개되었다. 이와 같은 max-plus 대수를 활용한 분석이 이론적으론 일반 공정시간 모형에도 응용 가능하지만, 도출된 표현식에 대한 적절한 계산방법을 제공하지 못한다. 이러한 이유로, 본 연구에서는 max-plus 대수로 도출된 표현식과 @RISK 소프트웨어를 활용하여 스프레드시트 시뮬레이션 모형을 개발하고, 두 가지 차단정책(통신차단과 제조차단) 하에서 시스템 특성값인 대기시간(또는 체류시간)과 차단확률을 비교 분석하였다. 또한 차단확률에 대한 제약을 만족하는 공유 버퍼의 크기를 결정하는 최적화 문제도 분석하였다.

신뢰관리 개념의 사이버공격대응시스템 적용에 관한 연구 (A Study on Applying Trust Management Principle to Cyber Attack Response System)

  • 최명렬;김기한;이진석
    • 한국정보처리학회:학술대회논문집
    • /
    • 한국정보처리학회 2002년도 추계학술발표논문집 (중)
    • /
    • pp.1127-1130
    • /
    • 2002
  • 컴퓨터 시스템에 대한 해킹, 바이러스, 인터넷-웜 등을 이용한 사이버 공격의 급속한 증가는 사이버 공격 정보를 수집 분석하여 대응하는 사이버공격대응시스템에 대한 연구를 촉진하였다. 현재 사이버공격대응시스템의 구성 요소 중 사이버 공격 정보를 종합하여 분석하는 분석센터와 분산되어 있는 침입탐지 센서들 사이의 침입 정보교환 표준은 IETF IDMEF로 표준화되고 있으나, 분석센터의 공격 분석 결과를 바탕으로 계속되는 공격을 차단하기 위해 침입차단시스템에 새로운 보안 정책을 교환하는 방법에는 상용 제품들이 사이의 상호 연동 인증에 사용되는 OPSEC 등이 존재하지만 아직 많은 연구가 이루어지지 않고 있다. 본 논문에서는 분석센터가 침입차단시스템에 새로운 보안 정책을 하달하고, 침입차단시스템에서 보안 정책을 집행하는 데 일관된 방법을 사용할 수 있도록 신뢰관리시스템을 사이버공격대응시스템에 적용하는 방안을 제시하고 이를 기존 방법들과 비교 분석한다.

  • PDF

공공도서관의 인터넷음란물 이용정책에 관한 연구 (A Study on the Internet Pornography Use Policy in Public Library)

  • 정현태
    • 한국문헌정보학회지
    • /
    • 제35권2호
    • /
    • pp.41-58
    • /
    • 2001
  • 본 연구는 공공도서관에서의 인터넷음란물 이용정책에 대한 대응지침을 마련하고자 하였다. 이를 위해 인터넷 음란물에 대한 각국의 사법적 및 기술적 규제를 살펴보고, 인터넷음란물을 차단하기 위해 공공도서관에서 차단소프트웨어를 설치하는 것에 대한 사례를 검토하여, 국내 공공도서관의 인터넷음란물에 대한 대응책을 제시하였다.

  • PDF

이종의 침입 차단시스템 관리를 위한 중앙 정책 데이터베이스 개발 (A Development of Central Policy Database for managing Heterogeneous Firewall Systems)

  • 이동영;정태명
    • 정보처리학회논문지D
    • /
    • 제9D권6호
    • /
    • pp.1063-1070
    • /
    • 2002
  • 정보통신과 컴퓨터기술의 발전으로 인하여 불법침입으로 인한 정보 파괴, 서비스거부공격 그리고 컴퓨터 바이러스 등에 의한 역기능이 날로 증가하고 있는 추세이다. 또한, 이러한 공격들로부터 네트워크를 보호하기 위해서 침입차단 시스템, 침입탐지 시스템, 접근제어 시스템 등 많은 보안제품들이 개발 및 적용되고 있다. 그러나 이러한 보안 제품들에 대한 관리를 위해서는 많은 작업과 비용이 소요된다. 따라서, 이들 보안제품들에 대한 효율적인 관리와 일관된 보안정책을 적용할 수 있는 정책 기반의 통합보안관리 시스템의 정책모델이 필요하게 되었다 본 논문에서는 중앙 정책 데이터베이스를 기반으로 대표적인 보안 시스템인 침입차단 시스템을 통합 관리하는 시스템의 구조와 세부 기능들에 대해서 기술하였다. 그리고, 중앙 정책 데이터베이스를 통해 네트워크 상의 각 방화벽 정책을 조정하고 유지하는 네트워크 방화벽 통합 관리 시스템의 핵심부분인 WISMSF 엔진의 구현 기술과 정책 충돌을 정의하고 정책 복구 과정을 제시하였다.

소셜 미디어 상의 마약 범죄 추적을 위한 키워드 수집체계 연구 (A Study on the Keyword Collection System for Tracking Drug Crimes on Social Media)

  • 최민재;이호동;김지연;김창훈
    • 한국컴퓨터정보학회:학술대회논문집
    • /
    • 한국컴퓨터정보학회 2023년도 제68차 하계학술대회논문집 31권2호
    • /
    • pp.209-212
    • /
    • 2023
  • 소셜미디어를 통한 마약 유통이 증가하면서 젊은 연령층의 마약 문제가 사회 문제로 대두되고 있다. 소셜미디어 상의 마약 유통을 차단하고자 유해 키워드 차단 정책이 마련되고 있지만, 사용자들은 차단 정책을 우회할 수 있는 마약 관련 은어 및 변형어를 사용하여 검색을 시도하기 때문에 다양한 은어 및 변형어를 수집하여 차단 정책에 반영하는 것이 필요하다. 본 논문에서는 마약 유통 및 구매에 빈번하게 사용되는 일반어, 은어, 그리고 일반어와 은어의 각 변형어를 수집하고, 이를 페이스북, 인스타그램, 카카오톡, 트위터, 텔레그램을 통해 검색하여 소셜미디어 유형별로 수집되는 마약 관련 게시글을 정량적으로 분석하였다. 분석 결과, 5종의 소셜미디어 중, 트위터에서 마약 관련 은어 및 변형어를 포함하는 게시글이 가장 많이 검색되는 것을 확인하였다.

  • PDF

정책기반의 계층적 스팸메일 제어모델 설계 (Design of A Spammail Control Model Based on Hierarchical Policy)

  • 이영진;백승호;박남규;이상호
    • 한국컴퓨터정보학회논문지
    • /
    • 제10권2호
    • /
    • pp.143-151
    • /
    • 2005
  • 초고속 인터넷망의 확산에 따른 인터넷 이용과 전자상거래의 급격한 성장과 함께 저 비용 고 효율적 특성의 전자우편 광고가 마케팅 수단으로 각광을 받고 있다. 반면 스팸메일의 빠른 속도의 증가로 인하여 메일서비스업체와 메일사용자에게 정신적 경제적 피해를 주고 있는 것이 현실이다 이 논문에서는 대학을 중심으로 효율적인 스팸메일 차단을 위해 참여자-사용자, 관리자 그리고 ISP들이 상호 협력하는 계층적 스팸메일 차단정책을 설계하고 그 정책을 기반으로 스팸메일에 효율적으로 대응하는 스팸메일 제어모델을 제안한다. 또한 제안모델에 대한 분석평가를 통하여 모델의 효율성을 보인다.

  • PDF

프라이버시 보호를 위한 개인 위치 정보 관리 프로토콜 (A Protocol of Personal Location Information Control for Privacy)

  • 황영식;남택용
    • 한국정보과학회:학술대회논문집
    • /
    • 한국정보과학회 2005년도 가을 학술발표논문집 Vol.32 No.2 (1)
    • /
    • pp.55-57
    • /
    • 2005
  • 본 논문에서는 프라이버시 보호를 위한 개인 위치 정보 접근에 대한 통보 유무, 동의와 같은 차별화 된 정책 설정과 특정 장소나 시간에 대해 위치 정보 제공을 차단 할 수 있는 프로토콜을 제안 하려고 한다. 제안하는 프로토콜은 모바일 상의 프라이버시 설정을 위해 응용 레벨에서 동적으로 발생하는 개인의 위치정보에 대해 유저가 설정한 특정 장소와 시간에 따라 차단하는 기능 설정할 수 있다. 또한 서비스 제공자와 요청자 별로 개인 위치 정보 접근에 대한 통보 유무, 동의와 같은 차별화된 정책을 설정 할 수 있다. 제안하는 프로토콜은 이들 설정된 정책들의 리스트들을 요청자 별로 나누어서 사용자 프라이버시 리스트 서버(UPLS)에서 관리하며, 서비스 요청 시 설정된 정책에 맞는 서비스를 서비스 제공자들이 제공하게 되므로 개인 위치 정보에 대해 프라이버시를 제공하게 된다.

  • PDF