• the USERS
• /
• 통권44호
• /
• pp.54-57
• /
• 2005

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2004년도 봄 학술발표논문집 Vol.31 No.1 (A)
• /
• pp.367-369
• /
• 2004

근래 정보보안의 필요성이 대두됨에 따라 개인 사용자의 보안 지식이 다방면으로 필요하게 되었다. 특정 그룹에 속한 개인 사용자들의 보안패치나 백신 등에 대한 지식이 비슷한 수준일 수 없으므로 보안패치나 백신 등을 관리해 주는 솔루션이 필요하게 되었다. 이는 통합관제 센터나 흑은 보안패치 자동분배 솔루션를 사용하여 해결할 수 있으나, 시스템 관리자의 지속적인 패치 확인과 업데이트가 필요한 일이다. 시스템 관리자가 벤더를 검색하여 패치를 가져오는 방법은 지극히 주관적이고, 실수로 가져오지 못하거나 혹은 벤더의 업데이트 시간과 맞지 않아 긴급패치를 누락시키는 경우가 종종 발생한다. 또한, 자동분배 솔루션을 사용하는 네트워크의 병합이나 패치분배의 추가에 이렇다 할 대안이 없다. 이 논문에서 제안하는 패치 자동업데이트와 자동구성에 대한 방안은 패치의 누락을 미연에 방지하고 네트워크의 병합 등 패치분배 서버가 늘어나면서 생기는 문제점을 해결해준다.

• 한국수자원학회:학술대회논문집
• /
• 한국수자원학회 2021년도 학술발표회
• /
• pp.3-3
• /
• 2021

하천의 식생은 생태서식처 제공, 강턱이나 하안 경사의 안정, 영양염류나 오염물 차단에 의한 수질 개선 등의 다양한 생태서비스를 제공하는 반면, 과도하고 편중된 식생 분포로 인해 흐름저항이 증가하고 이로 인한 홍수위 상승과 홍수피해 위험이 가중될 수 있다. 기후변화 영향과 토지이용 변화에 따른 수리수문 특성 변화와 유역으로부터 영양염류의 유입은 하천내 식생이 과도하게 퍼지는 직접적인 원인이 될 수 있다. 과도한 식생분포로 인한 흐름저항과 홍수위 상승을 평가하기 위해 식생하도의 흐름저항과 관련된 매개변수의 다양성과 복잡성에 따른 해석상의 한계에도 불구하고 이에 대한 이론적 해석과 수학모형의 개발, 실험실 수로와 하천현장조사, 수치모형을 이용한 예측 등의 다양한 연구가 수행되고 있다. 본 연구에서는 소규모 실험실 수로에서 단순화된 식생 구조와 배열이 적용되는 한계성과 상류에서 유입되는 유량과 유속 등의 수리조건을 통제할 수 없는 현장실험의 한계성을 보완하고자 목본류 형태의 식생패치를 실규모 하천실험 수로에 조성하여 통제된 수리조건에서의 식생하도의 구간 흐름저항을 추정하기 위한 계측 실험을 수행하였다. 실규모 실험에서는 피에조미터 형식의 정밀 압력식 센서를 이용하여 수위와 수면경사를 계측하였으며, 실험구간의 접근 수로에서 ADCP(Acoustic Doppler Current Profiler)를 이용하여 유입 유량에 대한 정보를 수집하였다. 전체 수로 길이 약 600 m, 하폭 11 m, 깊이 2 m 규모의 실규모 하도 일부 80 m 완경사 구간에 식생패치를 설치하고 구간 수면경사를 실측함으로써 식생하도의 흐름저항을 직접 산정하였다. 이러한 실규모 식생하도의 실험을 통해 식생패치의 밀도, 횡적 차단면적, 구간 차단부피, 목본 식생의 물리적 특성, 식생패치의 배열 등의 다양한 식생분포 조건에 따른 수리조건별 흐름저항 값의 변화를 분석할 수 있다. 식생하도에 대한 정확한 흐름저항 추정과 홍수위 변화에 대한 해석은 하천 식생의 생태서비스와 홍수방어의 하천 치수효과의 최적 솔루션을 제시하기 위한 하도관리의 다양한 방안을 제시하는데 필수적인 정보로 활용될 수 있다.

• 정보와 통신
• /
• 제24권11호
• /
• pp.14-24
• /
• 2007

최근 네트워크 공격 기술이 날로 발전함에 따라 각 시스템에서 노출된 취약성이 패치되기 전에 네트워크 환경을 위협하는 zero-day 공격이 최대 이슈로 등장하고 있다. 본 고에서는 zero-day 위협에 대응하기 위해서, 활발하게 진행되고 있는 탐지 시그니처 자동 생성 기술에 대한 최근 연구 동향에 대해 소개하고, 이러한 기존 연구 및 기술들의 단점을 보완하기 위해 개발되고 있는 하드웨어 기반 고성능, 시그니처 자동 생성 시스템을 포괄하는 네트워크 보안 지능화 기술을 소개한다. 그리고 생성된 탐지 시그니처를 타 보안 솔루션들과 공유하기 위한 운영 프레임워크를 제안하고, 생성된 시그니처를 공유하기 위해 사용하는 시그니처 생성 교환프로토콜과 메시지 교환 형식을 정의한다. 이러한 지능화대응 기술을 활용함으로써 zero-day 공격에 대해 초기에 탐지하고 신속하게 대응하여 네트워크 인프라를 보호하는 효과를 기대할 수 있다. 또한, 체계적인 보안 정책 관리를 통하여 향후 발생할 네트워크 위협 공격들에 대해서도 빠르게 대응할 수 있도록 하여 국가적인 차원에서의 효과적인 방어체계를 구축하는데 기여할 것이다.

• 디지털융복합연구
• /
• 제16권9호
• /
• pp.179-185
• /
• 2018

4차 산업 혁명의 정보통신기술 산업 분야의 새로운 성장 동력으로 주목받는 사물인터넷 기술은 단순한 보안 기술을 넘어 신뢰성이 필요하다. 이러한 신뢰성은 IoT 제품의 기획 및 설계 단계부터 고려되어 제품을 개발하고 평가하며 사용하는 모두가 보안성을 측정하고 신뢰할 수 있는 시스템이 구축되어야 한다. 사용되는 IoT 기기 수의 급격한 증가와 사용 생명주기의 증가는 소프트웨어 패치와 업데이트 및 관리의 어려움으로 인한 보안 취약성 증가로 이어진다. 본 논문에서는 IoT 산업 분야의 기술적 정책적 동향을 분석하고 이를 통해 IoT 기기의 보안성과 확장성의 한계점을 분석한다. 이러한 한계점을 보완하기 위해 블록체인의 요소 기술인 해시를 활용해 소프트웨어의 무결성을 자동 검증하는 방법을 제안한다. 해시를 활용한 소프트웨어 무결성 자동 검증 방법으로 사물인터넷의 보안성과 확장성을 강화하고, 제안하는 보안 기술 적용을 위한 정책적 솔루션을 제시한다.

• 컴퓨터교육학회논문지
• /
• 제13권6호
• /
• pp.91-98
• /
• 2010

NAC(Network Access Control)는 운영체제 보안 패치 미 적용 혹은 AV(Anti-Virus)미설치 컴퓨터 등 웜의 공격대상이 되어 내부망에 바이러스를 유포하는 엔드 포인트 사용자 보안에 대한 솔루션으로 개발되었다. 현재 시장에 상용화된 NAC 제품들이 경우 연결 전 보안기능(pre-connect)기술들은 많이 발전되어 있으나, 정상적인 인증을 통해 연결된 이후에 발생하는 위협을 탐지하는 위협 관리 기능(post-connect)이 대체적으로 부족한 상태이며, 이에 따라 Zero-day 공격, 악성코드 감염 등으로 NAC 사용자들이 지속적으로 피해를 입고 있는 상황이다. 본 논문에서는 이러한 post-connect단계에서의 문제점을 해결하고자 기존에 사용되던 단말에 대한 인증과 정책 위반 여부 검사 외에 각 단말이 발생시키는 트래픽 정보와 Agent를 통해 획득한 각 단말의 정보, 그리고 Network Scanner에서 획득한 Open Port와 네트워크 구성 변경 정보를 활용하여 정상 Behavior profile을 생성하고 이를 기반으로 악성코드 감염 시스템을 탐지하는 시스템을 제안한다.

• 시큐리티연구
• /
• 제56호
• /
• pp.145-163
• /
• 2018

최근 조직 구성원의 보안행동은 기업 차원의 정보보안에 중요한 부분으로 인식되고 있다. 정보유출 및 정보보안에 대한 연구는 보안 위협에 대한 개인행동이나 보안 기술을 사용하는 조직 구성원을 대상으로 연구가 활발히 진행되고 있다. 본 연구의 목적은 조직구성원들이 정보보안 활동을 촉진할 수 있는 효과적이고 효율적인 발전방안을 제시하고자 한다. 이를 위해 계획된 행동이론과 보호동기이론의 통합을 중심으로 주요 변수들을 적용한 연구모형을 제시하였다. 본 연구모형을 실증적으로 검증하기 위해 기업에서 보안 경험이 있는 조직원들을 대상으로 설문조사를 실시하였다. 이를 통해 조직구성원들이 정보보안 행동에 대해 긍정적인 구전을 유도하는 것이 중요하다. 이를 통해 기업에서는 조직구성원들이 정보보안 사고에 대해서 내 외부에서 발생 가능한 보안위험을 예방 및 대응하고 관리하기 위해 다양한 보안 솔루션 도입해야하며, 정보시스템에 대한 취약점 점검과 보인 패치 등의 보안 사항을 만족시키기 위한 행동을 실시해야 할 것이다.