• Proceedings of the Korean Institute of Electrical and Electronic Material Engineers Conference
• /
• 2009.06a
• /
• pp.208-208
• /
• 2009

최근 광섬유 센서기술의 수요는 전 산업분야에 걸쳐 높아지고 있으며, 이에 비례하여 기업 간, 국가 간 경쟁이 첨예화되고 있다. 또한 소형화, 경량화, 고성능화 센서에 대한 요구도 높아지고 있어 종래의 각종 센서들의 형태와 개선을 위한 연구개발이 매우 활발하게 전개되고 있으므로 이를 대체할 수 있는 광섬유 센서의 수요가 급격히 늘어날 전망이다. 기존 침입자 감지 시스템은 태풍, 낙뢰, 폭설, 폭우 등의 기상변화나 지반 흔들림, 통행차량 진동 및 전자기 간섭 등에 영향을 받아 오작동, 오경보가 빈번히 발생된다. 이러한 문제의 해결책으로 광섬유 센서 케이블을 이용한 시스템이 대안으로 부각되고 있다. 현재 국내에서 군부대, 공항을 중심으로 펜스와 휴전선 철책에 힘입자 감지를 위하여 도입되고 있다. 광섬유 센서 케이블을 사용하는 광망경비시스템은 광섬유 센서 케이블을 그물망 형태(광망)로 만들어 경계 지역에 설치된다. 광망경비시스템의 원리는 광섬유에 광펄스를 입사시켜 순환시키는데 침입자가 광망을 절단하거나 외력을 가할 경우 발생되는 레일리 산란에 기인하는 후방산란과 접속점과 파단점에서 생기는 반사광을 OTDR(Optical Time Domain Reflectometer)로 검출하여 침입상황 및 침입위치를 탐지한다. 그러나 이러한 침입자 감지를 위한 광망경비시스템의 핵심부품인 광섬유 센서 케이블은 기존에 전량 해외수입에 의존하고 있는 실정이며, 지금까지 국내에서 생산하기 위한 제작 기술과 노하우가 초보단계에 머물러 있다. 이러한 광섬유 센서 케이블 제작에 있어서 중요한 부분이 패키징 기술이라 할 수 있다. 이는 광섬유 센서를 일반적인 피복 구조로 패키징하게 되면, 센서 고유의 특성이 패키징 과정과 운반과정, 포설과정에서 변하게 되고 센서로써의 신뢰성이 크게 저하된다. 본 연구에서는 힘입자 감지용 광섬유 센서 케이블의 설계와 제작을 위한 제조공법을 확립하고, 이를 이용해 제작된 광섬유 센서 케이블의 신뢰성 특성을 평가하였다. 설계 제작된 광섬유 센서 케이블의 구조는 멀티모드광섬유(MMF) 에 0.9 mm Tight buffer를 코팅하고, 광심선 주위에 아라미드 얀을 삽입시킨 후 고문자 수지를 적용하여 외부 피복 (jacket)을 하였다. 제작된 광섬유 센서 케이블의 외경 측정결과 기준치 ($2.95\;{\pm}\;0.03$ mm)를 모두 만족하였고, 850 nm 파장에서의 광 손실 측정 결과 4.0 dB/km 이하였다. 또한 주요 항목의 신뢰성 특성 시험결과, 인장강도는 8~10 kg의 인장력을 갖으며 온도순환시험 ($-30^{\circ}C\;{\sim}\;+75^{\circ}C$)에서의 광 손실은 0.6 dB 이하로 나타나 침입자 감지용 광섬유 센서 케이블로 적합함을 확인할 수 있었다.

• Journal of KIISE:Computer Systems and Theory
• /
• v.26 no.2
• /
• pp.198-210
• /
• 1999

산업 및 통신기술이 급속히 발전함에 따라, 다양한 형태의 침입기법을 통해 클라이언트-서버 구조의 정보 공유 및 서비스 개념으로 운영되는 시스템상에서 중요한 정보에 대한 유출 및 파괴로 인한 역기능이 심각할 정도로 증가하고 있다. 따라서, 정보시스템에서의 정보의 불법유출을 방지하고 문서나 시스템에 대한 불법행위를 감지할 수 있는 감사추적 기법이 요구된다. 이 논문에서는 능동데이타베이스의 능동규칙을 기존 기법보다 효과적으로 침입자를 감지할수 있는 새로운 감사추적 및 분석시스템 모델을 제안하였다. 이 모델은 시스템사용자에 의해서 발생되는 감사자료의 비정상 여부를 판단할수 있는 기법과 유형별 침입자를 감지하는 알고리즘을 제시하여 정상적인 사용자의 이탈된 행동을 판단할 수 있는 바업을 제시한다.

• Journal of the Korea Institute of Information and Communication Engineering
• /
• v.6 no.6
• /
• pp.833-842
• /
• 2002

Computer security is considered important due to the side effect generated from the expansion of computer network and rapid increase of use of computers. A attack of intruders using a vulnerability of operating system, protocol and application programs. And so, The attack methods is to be high technology and professional. Thus It must be necessity that we necessary a solution to structure, management for framework of information technology. This paper develope intrusion detecting system for separating intruders form critical system and design IDS model and implementation of it.

• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 1995.11a
• /
• pp.115-125
• /
• 1995

본 논문에서는 컴퓨터 시스템에서 침입 감지 시스템을 설계함에 있어서 사용될 수 있는 새로운 방법인 Event Sequence Tracking 방법을 제안하였다. Event Sequence Tracking 방법에서는 컴퓨터 시스템의 공격방법을 크게 두가지로 분류한다. 첫번째는 일련의 시스템 명령어를 이용한 공격방법이고 두번째는 침입자 자신이 만들었거나 다른 사람으로부터 얻은 프로그램을 이용하는 방법이다. 첫번째 공격방법에 대한 감지방법은 시스템을 공격할 때 사용한 일련의 시스템 명령어들을 감사 데이타를 분석하여 찾아내고 이 결과를 기존에 알려진 공격 시나리오들과 비교하여 침입자를 찾아내는 방식이다. 두번째 공격방법에 대한 감지 방법은 보안 관리자가 정해놓은, 시스템에서 일반 사용자가 할 수 없는 행위에 관한 보안 정책에 따라 Key-Event 데이타 베이스를 만들고 여기에 해당하는 event의 집합을 감사 데이타에서 찾아내는 방법이다. Event Sequence Tracking 방법은 Rule-based Penetration Identification 방법의 일종으로서 시스템의 공격방법을 분류하여 컴퓨터 시스템에의 침입을 효과적으로 감지할 수 있다는 것과 rule-base의 생성과 갱신을 함에 있어서 보다 간단하게 할 수 있다는 장점을 갖는다.

• Journal of Internet Computing and Services
• /
• v.6 no.1
• /
• pp.1-12
• /
• 2005

Recently, the patterns of cyber attack through internet have been various and have become more complicated and thus it is difficult to detect a network intruder effectively and to response the intrusion quickly. Therefore, It is almost not possible to chase the real location of a network intruder and to isolate the Intruder from network in UDP based DoS or DDoS attacks spoofing source IP address and in TCP based detour connection attacks. In this paper, we propose active security architecture on active network to correspond to various cyber attacks promptly. Security management framework is designed using active technology, and security control mechanism to chase and isolate a network intruder is implemented. We also test the operation of the active security mechanism implemented on test_bed according to several attack scenarios and analyze the experiment results.

• Journal of IKEEE
• /
• v.20 no.4
• /
• pp.367-372
• /
• 2016

We Designed and Conduct a study on the basic intrusion detection research for outside intruder, which can determine the location and the weight of an intruder into infrastructure, by using Fiber-Optic ROTDR( Rayleigh Optical Time Domain Reflectometer) sensor, which are buried in the sand, were prepared to respond the intruder effects. The signal of ROTDR was analyzed to confirm the detection performance. The weight could be detected as 4 grades, such as 20kg, 40kg, 60kg, and 80kg. which used long distance fiber for intruder detection on wide area. This sensor was possible for application of real-time monitoring of infrastructures.

• Journal of the Korean Institute of Intelligent Systems
• /
• v.19 no.2
• /
• pp.224-229
• /
• 2009

When swarm robots exist in the same workspace, first we have to decide robots in order to accomplish some tasks. There have been a lot of works that research how to control robots in cooperation. The interest in using swarm robot systems is due to their unique characteristics such as increasing the adaptability and the flexibility of mission execution. When an invader is discovered, swarm robots have to enclose a invader through a variety of path, expecting invader's move, in order to effective enclose. In this paper, we propose an effective swarm robots enclosing and distributed moving algorithm in a two dimensional map.

• Proceedings of the Korean Institute of Information and Commucation Sciences Conference
• /
• v.9 no.1
• /
• pp.893-897
• /
• 2005

최근의 정보보호 환경에서는 자신의 관리 도메인 내로 침입하게 되는 공격을 어떻게 잘 탐지 할 것인가와 탐지된 공격을 어떻게 효율적으로 차단하여 자신의 도메인을 잘 보호할 것인가에 초점이 맞추어 있다. 따라서 탐지된 침입의 공격자에 대한 대응도 자신의 도메인 경계에서 해당 트래픽을 차단하는 수동적인 방법 이외에는 별다른 방법이 없는 상태이고, 이 경우 자신의 도메인에서 파악한 침입자정보를 바탕으로 자신의 도메인 입구에서만 해당 트래픽을 차단함으로써 침입자는 자유로이 인터넷을 이용할 수 있을 뿐만 아니라 다른 공격 기술이나 공격 루트를 이용한 제2, 제3의 공격이 이루어 질수 있다. 반면 인터넷을 이용한 경제 활동 및 그 액수가 점차 증가함에 따라 사이버 공격으로 입게 되는 피해는 점차 기업의 생존을 위협하는 수준에 도달하고 있다. 따라서 해킹에 능동적으로 대응할 수 있는 기술이 요구된다고 할 수 있으며, 능동적인 해킹 방어를 위한 가장 기본적인 기술로 해커의 실제 위치를 추적하는 역추적 기술을 활용할 수 있어야 한다. 그러나 현재까지 제안된 역추적 기술들은 인터넷이 보유한 다양성을 극복하지 못하여 현재의 인터넷 환경에 적용하는데 어려움이 따른다. 이에 본 논문에서는 해킹으로 판단되는 침입에 대하여 라우터의 구조적 변경 없이 효율적으로 역추적 하기 위해서 ICMP 역추적 메시지(ICMP Traceback Message)를 이용한 ICMP 기반의 역추적 시스템을 설계한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2015.10a
• /
• pp.1563-1566
• /
• 2015

보안과 관련된 기술이 발전하여 대규모의 장소에 적합한 보안시스템들이 많이 개발되었다. 특히 CCTV를 이용한 감시카메라의 형태도 다양화되었다. 스마트폰의 어플리케이션이나 웹을 통해서 어디서든 감시할 수도 있어, 이를 통해 보안사고 시에 빠른 대처가 가능하다. 하지만 대규모 시스템이 아닌 경우에는 침입자 발견이 늦고, 뒤늦은 대처로 인해 큰 피해가 발생할 수 있다. 라즈베리파이, 실드 보드 등 기타 하드웨어들을 통하여 침입자를 스스로 감지하여 사용자에게 즉시 알림을 전송함으로써 보안사고에 대한 대처를 빠르고 효율적으로 할 수 있는 보안카메라를 구현하였다. 본 보안 시스템은 소리의 방향을 계산하고 정확한 방향으로의 보정을 통하여 최초 침입자를 인식한다. 이후 이미지트래킹을 통하여 침입자를 추적한다. 무선 네트워크를 이용하기 때문에 네트워크가 지원되는 어느 장소에서든지 사용이 가능하다. 대규모 보안시스템을 설치할 여건이 되기 어려운 작은 공장, 상가, 사무실 등에서 보안시스템으로 사용되면 유용할 것이다. 자세한 개발 내용은 본문에 기술한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2002.04a
• /
• pp.823-825
• /
• 2002

기존의 침입 탐지 시스템들은 모두 관리자가 지속적으로 직접 컴퓨터 앞에 앉아 모든 감사 결과들은 보고 처리해야 되는 불편한 점을 가지고 있다. 본 논문에서는 이러한 불편한 점에서 약간이나마 탈피하고자 관리자가 부재시에도 귀급한 칩입 행위를 발견시에 관리자의 PDA나 휴대폰으로 경고 메시지를 보냄으로서 관리자가 즉각적으로 대처할 수 있도록 도움을 주고자 함을 목적으로 제안한다. 그러나 모든 침입에 대한 감사기록을 관리자에게 경고 메시지로 송신하는 것은 오히려 cost가 비싸지는 점이 발생하므로 본 논문에서는 각 해킹 기법들을 차별화 하여 즉가적인 대처가 필요한 침입 사항만을 선별하여 호출하는 시스템을 제안하고 구현한다.