• Proceedings of the Korean Institute of Information and Commucation Sciences Conference
• /
• 2001.10a
• /
• pp.479-482
• /
• 2001

IDS has been studied mainly in the field of the detection decision and collecting of audit data. The detection decision should decide whether successive behaviors are intrusions or not, the collecting of audit data needs ability that collects precisely data for intrusion decision. Artificial methods such as rule based system and neural network are recently introduced in order to solve this problem. However, these methods have simple host structures and defects that can't detect transformed intrusion patterns. So, we propose the method using data mining that can retrieve and estimate the patterns and retrieval of user's behavior in the distributed different hosts.

• Proceedings of the Korean Institute of Information and Commucation Sciences Conference
• /
• 2002.05a
• /
• pp.619-622
• /
• 2002

IDS has been studied mainly in the field of the detection derision and collecting of audit data. The detection decision should decide whether successive behaviors are intrusions or not , the collecting of audit data needs ability that collects precisely data for intrusion decision. Artificial methods such as rule based system and neural network are recently introduced in order to solve this problem. However, these methods have simple host structures and defects that can't detect transformed intrusion patterns. So, we propose the method using data mining agent that can retrieve and estimate the patterns and retrieval of user's behavior in the distributed different hosts.

• The KIPS Transactions:PartB
• /
• v.9B no.5
• /
• pp.517-522
• /
• 2002

Mobile agent systems offer a new paradigm for distributed computation and a one of solution for limitation of existent Client-server model. Mobile agent systems provide interface that can migrate from host to host in a heterogenous network. For secure execution, it must solve security problem of mobile code before. In this paper, we are propose the protocol that applied signature technique and hash chain technique. This protocol enable one to offer forward integrity, non-repudiation, and forgery detection, when mobile agents are perform the task by migrating a network.

• Proceedings of the Korean Information Science Society Conference
• /
• 1998.10a
• /
• pp.544-546
• /
• 1998

분산 환경의 발달과 네트워크를 이용한 원거리 컴퓨터 사용이 증가되면서 발생하게 된 전산망 침해 사고를 항상 감시하고 분석하여 자동적으로 대처하기 위한 전산망 보안 시스템이 연구되고 있다. 본 논문에서는 자바네이티브 인터페이스를 이용한 실시간 네트워크 보안 시스템을 제안한다. 자바의 시스템 자원에 대한 엑세스의 한계를 극복하기 위해서JNI 를 C/Java의 이용한 의 연동을 통하여 보다 효율적이고 용이한 정보 수집 및 취약점 분석을 가능하게 한다. 또한 점검하고자 하는 호스트에 보안 정보 수집 모듈을 멀티쓰레드로 상주시킴으로써 실시간으로 원하는 정보를 얻어 선택된 점검 대상에 가해지는 모든 활동들을 분석한다.

• Proceedings of the Korean Operations and Management Science Society Conference
• /
• 1992.04b
• /
• pp.486-495
• /
• 1992

본 EDI변환처리시스템은 EDI문서 표준을 데이타베이스화해서 EDI문서 표준의 변경시 관리를 용이하게 한다. EDI표준데이타베이스를 table-driven방식으로 참조해서 표준 서식의 생성과 입력, 변환처리를 하도록 설계함으로써 시스템 구성을 간결하게 했으며, EDI표준변경에 따른 영향을 최소화시켰다. 또한 입력, 송수신된 EDI문서를 효율적으로 관리하는 데이타베이스를 구축했다. 본 시스템은 공중전화망을 통하여 변환 처리된 데이타를 전송하는 기능을 제공하고 호스트 컴퓨터에 대한 Front-End형 및 마이크로 컴퓨터의 Stand-Alone형으로 활용할 수 있다.

• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 2001.11a
• /
• pp.161-165
• /
• 2001

효율적인 네트워크의 보호를 위해 네트워크를 경유한 공격에 대하여 알려진 공격과 새로운 공격에 대한 빠른 탐지와 적절한 대응을 할 수 있는 침입 탐지 시스템(Intrusion Detection System: IDS)에 대하여 최근 관심이 증대되고 있다. 기존의 침입 탐지 시스템들은 다양한 침입에 대한 능동적인 탐지에 어려움이 있다. 본 논문에서는 기존의 침입 탐지 시스템이 가지고 있는, 성능(fidelity) 문제, 자원 사용 문제 및 신뢰성 문제를 해결하기 위하여, 호스트에서 내부 센서를 사용하는 메커니즘에 대하여 고찰하고 분석한다. 그리고 침입 탐지 프레임워크를 구축하기 위한 내부 센서의 개념, 특징 및 능력에 대하여 기술한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2000.04a
• /
• pp.169-171
• /
• 2000

최근 전산망 컴퓨터 침입사고를 미연에 방지하고 사고 발생 시에 대처하는 전산망 보안 시스템의 필요성이 그 어느 때보다 높아지고 있다. 그러나 해킹기술의 발달, 컴퓨터 전산망의 복잡성 및 대규모화, 그리고 TOP/IP Internet Protocol Suite가 가지고 있는 근본적인 보안상의 문제점으로 인해 전산망 침입을 미연에 방지하고 대처하는 것이 현실적으로 매우 힘들다. 본 논문에서는 호스트 컴퓨터 시스템의 각 로그파일에 대한 로그트리를 하나의 로그트리로 통합하여 시스템 정보를 수집하고 침입자의 행동을 효율적으로 분석하는 기능을 가지고 있는 서버-에이전트 기반의 침입 분석 에이전트 시스템을 제시한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2002.10e
• /
• pp.226-228
• /
• 2002

본 논문에서는 효율적인 통신 시스템용 미들웨어 개발을 위한 3가지 방법을 나타낸다 첫째, 동일 호스트상에서 메시지 전달 오버헤드를 최적화하기 위해 공유 메모리 기반의 연동 프로토콜을 제시한다. 둘째, 미들웨어 플랫폼의 신뢰성을 향상시키기 위해, 구현 객체 데이터베이스를 이용한 네이밍 서비스 서버 구현 방법을 제시한다. 셋째, 시스템이 운용중인 상태에서 새로운 서비스 모듈의 추가나 기존 모듈의 기능 변경이 필요한 경우 서비스를 중단하지 않고 컴퍼넌트를 실행 중에 동적으로 재구성하는 방안을 제시한다. 이를 통해 통신 시스템용 미들웨어의 성능이 향상됨을 나타냈다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2000.10b
• /
• pp.1357-1360
• /
• 2000

본 논문은 다중 이동 에이전트 시스템을 이용한 웹 지리 정보 시스템 모델을 제안한다. 방대한 지리 정보를 분산 병렬처리하기 위해서 호스트간을 이주하고 네트워크 환경에서 효율적으로 수행하는 이동 에이전트를 사용한다. 제안하는 모델은 사용자와 상호작용하고 에이전트를 생성하여 이주시키며 웹 브라우저에 플러그 인 되는 HAP(home agent platform)과 GIS 서버에서 지리객체를 검색하는 iMAP(internet mobile agent)으로 구성된다. 성능 평가는 클라이언트/서버 모델과 이동 에이전트 모델간의 성능 비교를 통해서 보여준다.

• Journal of the Korea Society of Computer and Information
• /
• v.11 no.5 s.43
• /
• pp.175-181
• /
• 2006

AMobile-supported spatial database systems have been introduced with development of mobile computing technology, they offer an advantage that we can access the data wherever we are. However, the studies on database system in traditional distributed environments must be reconsidered again, because of characteristics of mobile database system such as mobility and instability of wireless network. A new transaction model should be required for considering the characteristics, since especially a mobile computing environment is location-dependent, compared with the location transparency in a distributed computing environment. In other aspect, normally mobile host may be moving not in all space, but in some limited path. That is, a host is moving along the roads or the geographical features adjacent to the roads. The transaction processing should be considered not on the spatial coordinate but on the geographical features. In this paper, the feature based transaction processing model is proposed to process location-dependent transaction efficiently.