• Proceedings of the Korea Information Processing Society Conference
• /
• 2005.05a
• /
• pp.1103-1106
• /
• 2005

IPv4 프로토콜의 주소 고갈 문제를 해결하기 위하여 IPv6 프로토콜이 제안되었고 한국전산원의 발표에 의하면 2010년 이후에는 IPv6 프로토콜이 광범위하게 사용될 것이라고 한다. 이러한 IPv6 프로토콜은 IPv4 프로토콜의 단점들을 해결하기 위하여 ND(Neighbor Discovery) 메커니즘, 주소자동설정, IPsec 등의 기술을 지원하며, 특히 IPv6 프로토콜은 보안 문제를 해결하기 위해서 인증, 데이터 무결성 보호를 위한 IPsec 기술을 사용한다. 이러한 IPsec 기술은 패킷 정보를 보호하기 위한 목적으로 사용되기 때문에 불특정 다수의 사용자를 대상으로 하는 네트워크에 행해지는 분산 서비스 거부 공격과 같은 비정상 대용량 트래픽에 대한 탐지 및 차단에 어려움이 있다. 현재 IPv6 프로토콜을 지원하는 네트워크 공격 대응 기술로 IPv6 네트워크용 방화벽/침입탐지 시스템이 개발되어 제품으로 판매되고 있지만, 대용량의 비정상 트래픽 대응 기술을 탐지하고 차단하기에는 한계가 있다. 본 논문에서는 IPv6 네트워크 환경에서 이러한 대용량의 비정상 트래픽을 제어할 수 있는 프레임워크를 제시한다.

• The Journal of the Institute of Internet, Broadcasting and Communication
• /
• v.9 no.3
• /
• pp.201-207
• /
• 2009

As the existing backdoor worked at user mode, which is application mode, it was possible to check the existence of backdoor by the integrity check of system file. However, for the backdoor using kernel module, it is impossible to check its existence by the integrity check of system file. Even various programs were presented to protect this LKM Kernel backdoor, there is limitation in protection as they examine the changes on the system Call Table. This study, recognizing the danger of invasion through such LKM Kernel backdoor, will provide alternative for the limitation which the existing integrity check couldn't prevent intrusion through Kernel backdoor.

• Proceedings of the Korean Institute of Information and Commucation Sciences Conference
• /
• 2013.10a
• /
• pp.123-126
• /
• 2013

Access control system, when operating the infrastructure manager and the permissions for the user to clearly define the terminology that is. Various IT incidents still happening frequently occur, and these incidents in order to prevent the situation of access control is needed. In this study, the Copy command by hackers hacking incidents, such as walking dangerous limits for instructions attacks in advance, and also the internal administrator accident accidental limit command to walk off the risk in advance and even if the incident occurred access to the command history log and post it as evidence through the analysis techniques that can be utilized are described.

• Journal of KIISE:Information Networking
• /
• v.30 no.1
• /
• pp.82-96
• /
• 2003

The Internet has evolved into the global computer network due to the openness of its protocol, but such evolution brings about new risks and threats. To protect computer networks safely, it is the best way that preventing an attacher from intruding beforehand. However, to provision against all attacks causes the degradation of network performance as well as to prevent unknown attacks is very hard. Secure Combination, the framework which establishes a mutual collaboration and cooperation between the trusted zones, could protect systems from the potential attacks. This frameworks can predict attacks by exchanging security information and cooperating with each zone. It is a dynamic and powerful security architecture that rapidly enables updating security policy and deploying response modules.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2002.04b
• /
• pp.971-974
• /
• 2002

일반적으로 악의적인 사용자는 시스템에 공격을 가해 관리자 권한을 취득한 후 그 시스템에 쉽게 침입하기 위해 백도어를 설치해 놓는다. 이전의 백도어는 대부분 사용자 영역에서 수행중인 응용 프로그램의 형태로 설치가 되었다. 그러나 최근에는 로더블 모듈과 같은 운영체제의 확장 방법을 이용하여 커널 영역에서 수행되는 백도어가 나타나게 되었다. 이러한 커널 백도어를 구현하는 방식은 크게 시스템 콜 테이블을 수정하는 방법과 시스템 콜 처리 루틴을 수정하는 방법의 두 가지로 나눌 수 있다. 본 논문에서는 기존에 구현된 커널 백도어의 특성 분석을 하였으며, 이를 기반으로 커널 백도어를 효율적으로 차단 및 탐지할 수 있는 방안을 제안하고 있다. 본 논문에서 언급하는 방안은 커널 메모리 영역에 대한 분석을 통하여 백도어가 시스템 콜 테이블을 수정하거나 시스템 콜 처리 루틴을 변경할 수 없도록 하는 보호 메커니즘을 적용하고 있다. 이를 통하여 커널 내부로 적재되어 백도어를 생성하는 악의적인 모듈의 가능성을 원천적으로 방지할 수 있다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.26 no.3
• /
• pp.645-653
• /
• 2016

Ransomware was first created in 1999, but its existence become widely known in Korean by 2015. As information and communication technology have developed, the storage capacity of computer has enlarged, it accordingly is getting more important to effectively manage these information, rather than the information itself. In such situation, the ransomware break into other people's computer and encrypt an files without a user's permission. So, it adversely affect the user. In this paper, we monitor an access of a specific process to the file. And on the basis of this monitoring information, we detect whether the abnormal approach happened. Through the detection result, we block the permission about access to the file for a specific process. Using this method, we propose a blocking technique for the ransomeware's abnormal approach and encryption to the files.

• Proceedings of the Korea Association of Information Systems Conference
• /
• 1997.10a
• /
• pp.299-311
• /
• 1997

인트라넷은 인터넷 관련 표준 기술들을 바탕으로 기업 내부의 업무와 정보 처리를 보다 효율적으로 하고자하는 새로운 네트워크 개념으로, 인터넷의 특징인 대중성, 경제성을 이어 받아 확장성에 기반한 기술 개방형 구조로써 기존의 기업 환경을 변화시킬 새로운 인 프라로 인식되고 있다. 이러한 인트라넷을 개방된 인터넷 기술과 기업 내 정보 시스템의 결 합이라는 그 특성상 기업 내 정보를 보호하기 위해 정보보호 기술이 필수적으로 요구된다. 지금까지는 인트라넷 외부로부터 정보들을 보호하기 위해 침입차단, 데이터의 암호화 등을 중심으로 구현되었지만, 인트라넷 내부에서 정보를 보호하고자 하는 노력은 아직 적용된 사 례가 전무한 실정이다. 이에 본 논문에서는 현재 구현되고 있는 인트라넷 서비스에 대한 기 업 내부의 보안위협들을 살펴보고, 암호기술 및 암호프로토콜을 이용한 보안 모델을 제안하 고 각종 프로토콜 및 알고리즘을 컴퓨터 시뮬레이션을 통해 수행한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2007.10d
• /
• pp.108-111
• /
• 2007

네트워크가 광범위하게 발달함에 따라 악의적인 공격도 늘어나고 있다. 악의적인 공격을 막는 방법으로 침입을 차단하는 프로그램을 설치하는 것 외에도 시스템을 패치하는 것은 중요한 부분을 차지한다. 패치 분배 시스템은 대규모 네트워크 상의 시스템에 패치를 분배할 때 부하 분산을 하기 위하여 계층적 구조로 설계된다. 본 논문에서는 계층적 패치 분배 구조에서 상위 계승이 하위 계층을 효과적으로 인증하기 위한 방법을 제안한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2008.06d
• /
• pp.86-91
• /
• 2008

본 논문은 정보보호 시스템들간에 교환해야 하는 침입탐지 정보 및 대응 수행 명령들을 효율적으로 전달 및 처리 응 답을 수신 받기 위한 아키텍처에 대한 정의를 수행한다. 각 시스템에서 제공하는 서비스를 제공받고자 하는 시스템 측에서는 원격호출 메시지를 전송함으로써 서비스를 제공받으며, 시스템 간의 동적 연결을 위한 '시스템 분포맵' 의 정의, 메시지 교환 시에 인가되지 않은 시스템 또는 인가되지 않은 메시지의 교환을 차단하기 위한 '시스템 서비스업' 의 정의, 각기 다른 분리된 네트워크 상에 존재하는 시스템간 통신을 위한 Proxy 기능을 수행하는 시스템을 통한 메시지의 Tunneling 기능, 교환되는 XML 메시지의 교환 성능 향상을 위해 'Fast InfoSet' 을 적용한 보안메시지 교환 아키텍처 (SMEA)를 정의한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2002.11c
• /
• pp.2379-2382
• /
• 2002

요즘 전자우편(E-mail) 서비스를 사용하게 되면서, 스팸 메일이라고 불리 우는 광고성 메일이 무분별하게 전자우편에 침입하고 있다. 요즘과 같이 정보의 중요성과 개인의 사생활이 강조되는 시점에서 다른 사람이 중간에 메일을 가로채어 읽거나 해킹 하여 전혀 다른 내용으로 바꾸어 배포하거나 바뀐 내용을 전송하거나 과도한 스팸메일 때문에 자신의 메일 계정에 부하가 걸려서 중용한 메일을 못 받게 된다면 보통 심각한 일이 아닐 수 없다. 본 논문에서는 이것을 해결하기 위하여, PGP(Pretty Good Privacy)라는 기술과 문자열 처리를 이용하여 전자우편의 보안성 향상과 문자열 처리를 통해 스팸메일을 줄이는 방법을 제안한다.