• Convergence Security Journal
• /
• v.17 no.1
• /
• pp.3-13
• /
• 2017

As security log plays important roles in various fields, the integrity of log data become more and more important. Especially, the stored log data is an immediate target of the intruder to erase his trace in the system penetrated. Several theoretical schemes to guarantee the forward secure integrity have been proposed, even though they cannot provide the integrity of the log data after the system is penetrated. Authentication tags of these methods are based on the linear-hash chain. In this case, it is difficult to run partial validation and to accelerate generating and validating authentication tags. In this paper, we propose a log authentication mechanism, based on Mekle Tree, which is easy to do partial validation and able to apply multi threading.

• Journal of Convergence Society for SMB
• /
• v.6 no.1
• /
• pp.17-23
• /
• 2016

Recently, Internet services via various devices including smartphone have become available. Because of the development of ICT, numerous hacking incidents have occurred and most of those attacks turned out to be APT attacks. APT attack means an attack method by which a hacker continues to collect information to achieve his goal, and analyzes the weakness of the target and infects it with malicious code, and being hidden, leaks the data in time. In this paper, we examine the information collection method the APT attackers use to invade the target system in a short time using big data, and we suggest and evaluate the countermeasure to protect against the attack method using big data.

• Journal of Chest Surgery
• /
• v.29 no.5
• /
• pp.573-576
• /
• 1996

Multiple primary cancer is a disease of more than two cancers occurring in an individual indepen- dently. We experienced a case of triple primary cancer, that is, lung cancer, malignant thymoma and bladder cancer which has not been reported in Korea. The patient was a 60 year old man with dyspnea and chest discomfort. He was rirst diagn sed bladder cancer and received Bricker's operation 3 months ago. At that time the chest roentgenography and computerized tomographic scan revealed as a preaortic, retrosternill medidstin;11, nlass and a lung mass at the posterior portion of the left lower lobe. On operation, there was An identillable lung mass in the left lower lobe and a thymoma already invaded the surrounding structures. So, left lower lobectomy and thymectomy were performed simul- taneously. He received one cycle of postoperative chemotherapy, but refused further management and self-discharged. He died, about one year later.

• 전자공학회논문지 IE
• /
• v.48 no.2
• /
• pp.52-60
• /
• 2011

RFID is method used on wireless system. However, this mechanism is not used for authentication and security. Therefore, it is very vulnerable to attacks such as dropping attacks and traffic attacks. the RFID Tags are of the limited nature due to environment factors and there is greater constraints in designing authentication protocol. If we do not RFID to secure corporate information and product all the information will be exposed. The attacker will break into the RFID system and stop the distribution system. So, this paper proposes a new authentication protocol which provides not only unlimited access to Tag&Reader and connection between Tag and Reader bet also provides authentication mechanism by defining the key distribution.

• Convergence Security Journal
• /
• v.15 no.7
• /
• pp.85-96
• /
• 2015

In IT system, logs are an indicator of the previous key events. Therefore, when a security problem occurs in the system, logs are used to find evidence and solution to the problem. So, it is important to ensure the integrity of the stored logs. Existing schemes have been proposed to detect tampering of the stored logs after the key has been exp osed. Existing schemes are designed separately in terms of log transmission and storage. We propose a new log sys tem for integrating log transmission with storage. In addition, we prove the security requirements of the proposed sc heme and computational efficiency with existing schemes.

• Proceedings of the Korean Society of Disaster Information Conference
• /
• 2015.11a
• /
• pp.324-326
• /
• 2015

본 논문에서는 화재 및 재난 발생 시 재난관리솔루션을 활용한 통합방재시스템의 구축에 대한 내용을 서술하고 있다. 크고 작은 재난 관련 사건, 사고들이 끊이지 않고 있고 사건, 사고 발생시 효과적이고 신속한 대응 또한 요구되고 있다. 빠르게 변화하는 세상과 맞물려 건축물들도 과학기술의 발전과 더불어 점점 더 복잡해지는 양상을 보여주고 있으며 재난과 관련된 시설들도 다양화, 밀집화, 고도화 되고 있는 추세이다. 이러한 시설들을 효율적으로 관리하고 제어할 수 있는 솔루션의 필요성이 증가하고 있다. 또한, 이에 따른 위험도가 증가되면서 건축물의 관리자는 다양한 정보처리(소방, CCTV, 출입통제, 침입방지 등), 전문 기술, 관리 능력의 고도화가 요구되고 있다. 화재 및 재난 발생시 중요 역할을 하는 소방시설 및 관련 시설들이 상호 연계 없이 개별적으로 운영 된다면 소화활동 및 피난에 혼란을 주어 피해를 가중 시키게 된다. 따라서 재난 및 비상사태 발생 시, 피해 확산을 감소하기 위해서는 첨단화된 재난관리솔루션인 PSIM을 활용한 통합방재시스템 구축을 통해 화재 및 재난을 예측 예방하고 실시간으로 상황을 파악하여 골든타임을 확보하고 컨트롤타워 역할을 효과적으로 수행하게 해야한다. 재난관리솔루션을 활용하여 효율적인 운영 및 관리함으로써 위험 절감, 사전 계획수립을 통한 신속한 대응, 효율적 연동을 통한 재난대응효과 향상 및 비용절감의 효과가 기대된다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2018.10a
• /
• pp.208-211
• /
• 2018

과학기술, 정보통신과 같은 기술들이 발전함에 따라 혁신적인 기술들 또한 대거 등장하였다. 이러한 기술들을 기반으로 새로운 서비스들이 등장하여 사람들의 삶의 질 또한 꾸준히 향상되고 있다. 그러나 기술발전 이면에는 해킹, 바이러스, 취약점 공격과 같은 역기능들의 기술 또한 지속해서 발전하고 있다. 공격자들은 이러한 기술들을 이용하여 정보자산의 침해, 사이버 테러, 금전적인 피해와 같은 사회 문제를 꾸준히 일으키고 있으며, 기업적으로는 개인정보 유출 및 산업 기밀 유출과 같은 정보보안 사고 또한 꾸준히 발생하고 있다. 이와 같은 이유로 SIEM(Security Information & Event Management)은 24시간 365일 네트워크와 시스템에 대한 지속적인 모니터링을 통해 외부로부터의 침입이나 각종 바이러스 등에 대해 적절한 대책을 통해 고객의 자산을 보호한다. 따라서 본 논문에서는 과거에서부터 현재까지의 내부 네트워크 기술의 발전을 살펴본 후 정보보안 사고 및 이상징후 탐지를 위한 통합 보안시스템 로그 관리 솔루션인 SIEM의 시대적 변화와 솔루션 동향에 대해 살펴 보고자 한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2002.04b
• /
• pp.971-974
• /
• 2002

일반적으로 악의적인 사용자는 시스템에 공격을 가해 관리자 권한을 취득한 후 그 시스템에 쉽게 침입하기 위해 백도어를 설치해 놓는다. 이전의 백도어는 대부분 사용자 영역에서 수행중인 응용 프로그램의 형태로 설치가 되었다. 그러나 최근에는 로더블 모듈과 같은 운영체제의 확장 방법을 이용하여 커널 영역에서 수행되는 백도어가 나타나게 되었다. 이러한 커널 백도어를 구현하는 방식은 크게 시스템 콜 테이블을 수정하는 방법과 시스템 콜 처리 루틴을 수정하는 방법의 두 가지로 나눌 수 있다. 본 논문에서는 기존에 구현된 커널 백도어의 특성 분석을 하였으며, 이를 기반으로 커널 백도어를 효율적으로 차단 및 탐지할 수 있는 방안을 제안하고 있다. 본 논문에서 언급하는 방안은 커널 메모리 영역에 대한 분석을 통하여 백도어가 시스템 콜 테이블을 수정하거나 시스템 콜 처리 루틴을 변경할 수 없도록 하는 보호 메커니즘을 적용하고 있다. 이를 통하여 커널 내부로 적재되어 백도어를 생성하는 악의적인 모듈의 가능성을 원천적으로 방지할 수 있다.

• The Journal of Information Technology
• /
• v.3 no.3
• /
• pp.27-37
• /
• 2000

Although an insurance criterion for reliance is unified, the difference in evaluation mechanism in every country is already ambiguity. In other words, the aspect of objectivity would be a little because it is true that the vulnerability evaluation include evaluator, scenario and tools (TSVES) applying in test, depth and scope of evaluation. But evaluation results can be difference in accordance with each evaluation elements. By using TSVES to evaluating network security vulnerability, first, we expected the evaluation results is impartiality, objectivity, repeatability, reproducibility, appropriateness and soundness of results. Second, it could be transferred manual ways into automation ways, and then expected easiness and safety of extension and modification in a quality of products as well as a dramatical reduction of waste of time and energy.

• Proceedings of the Korean Institute of Information and Commucation Sciences Conference
• /
• 2010.10a
• /
• pp.431-433
• /
• 2010

VoIP is a communication technique can be used anywhere you can find wifi signal and it costs much lower than conventional mobile service. However, security of VoIP is not as robust as former, the converse could be easily intercepted and attacked especially in MANETs which the attackers access easier than in wired networks. Sercurity of VoIP system in MANETs is an important issue nowadays. In this paper, a typical attack method of VoIP systems in MANETs is described and we implement how to prevent it.