• 융합보안논문지
• /
• 제12권4호
• /
• pp.57-69
• /
• 2012

C4ISR 체계는 군사작전 지휘통제를 위한 중요 수단이다. 그러므로, 지휘통제체계의 마비를 위한 각종 변형된 사이버테러 시도에 노출되기 쉽다. 일반적인 정보체계는 IDS와 방화벽을 주요 정보보호 수단으로 활용하고 있으며, C4ISR 체계 역시 IDS와 방화벽을 주요 정보보호 수단으로 활용하고 있다. 그러나, IDS의 예상외의 행위패턴에 대한 잦은 오탐지와 변형된 공격패턴에 대한 미탐지로 인해 C4ISR 체계에서의 IDS의 활용이 제한되고 있다. 이번 연구에서는 IDS 탐색과정에서 변형 공격패턴이나 예상 외의 패턴을 자동 생성하는 IDS 구조를 제안한다. 제안하는 IDS 구조는 패턴의 생성과 검증을 통해 오탐지 또는 미탐지를 감소시킴으로써, C4ISR 체계에서의 정보보호를 향상시킬 것을 기대한다.

• 한국군사과학기술학회지
• /
• 제18권6호
• /
• pp.779-788
• /
• 2015

The SONAR waterfall image(SWI) is used typically to target detection in SONAR operation and is managed with additional data linked in the naval combat system. The SWI and additional data are very important to classify a kind of target. Although additional data of the SWI is essential and must be kept together with the SWI, it was stored separately in the current system. In this paper, we propose an improved information management method in the naval combat system, where additional data can be contained in the SWI together by using information hiding techniques. The experimental results show that the effectiveness of information hiding techniques in the naval combat system. It is demonstrated that the information hiding techniques can be applied to the SWI that can make the naval combat system to be robust and secure.

• 한국군사과학기술학회지
• /
• 제26권3호
• /
• pp.281-301
• /
• 2023

The shipboard combat system is a key system for naval combat that supports a command and control process cycle consisting of Detect - Control - Engage in real time to ensure ship viability and conduct combat missions. Modern combat systems were developed on the basis of Open Architecture(OA) to maximize acceptance of latest technology and interoperability between systems, and actively introduced the COTS(Commercial-of-the-shelf). However, as a result of that, vulnerabilities inherent in COTS SW and HW also occurred in the combat system. The importance of combat system cybersecurity is being emphasized but cybersecurity research reflecting the characteristics of the combat system is still lacking in Korea. Therefore, in this paper, we systematically identify combat system threats by applying Data Flow Diagram, Microsoft STRIDE threat modelling methodology. The threats were analyzed using the Attack Tree & Misuse case. Finally we derived the applicable security requirements which can be used at stages of planning and designing combat system and verified security requirements through NIST 800-53 security control items.

• 정보보호학회논문지
• /
• 제28권3호
• /
• pp.765-774
• /
• 2018

IT 기술이 발전함에 따라 군의 정보시스템은 효율적인 작전 수행 및 신속한 통신을 위해 현 IT 환경에 맞추어 발전하고 있으며, 이에 따라 네트워크 기술을 사용하는 첨단무기체계에 대한 사이버 공격 위협도 동시에 증가하고 있다. 이러한 문제를 예방 및 완화하기 위해 미국은 무기체계 개발 초기부터 전반에 걸쳐 사이버보안 시험평가체계를 적용하고 있다. 그러나 국내의 경우 사이버보안 시험평가 프로세스가 미약하여 사이버 공격에 따른 피해가 우려된다. 이에 본 논문에서는 미국과 국내 무기체계의 사이버보안 시험평가 현황을 분석하여 국내 무기체계 시험평가에 대한 문제점을 제기하고, 사이버보안 시험평가체계를 도입하는 방안을 제안한다.

• 한국산학기술학회논문지
• /
• 제15권11호
• /
• pp.6556-6564
• /
• 2014

본 연구의 목적은 사이버 대학교 재학생을 대상으로 사회부과적 완벽주의와 학업소진, 학업스트레스, 학업지연 간의 관계를 알아보고, 사회부과적 완벽주의와 학업소진의 관계에 대한 학업스트레스와 학업지연의 매개 역할에 대해 검증하는 것이다. 283명의 사이버대학 재학생으로부터 자료를 수집하였고, 이 자료에 대해 상관과 구조방정식 모형을 분석하였다. 그 결과 사회부과적 완벽주의는 학업스트레스 및 학업소진과 정적상관을 보였고, 학업스트레스는 학업지연 및, 학업소진과 정적 상관을 나타냈다. 또한 학업지연과 학업소진간의 상관도 유의미하였다. 구조모형 분석결과 사회부과적 완벽주의는 학업스트레스를 통해 학업소진을 증가시키거나 학업스트레스를 통해 학업지연을 증가시킴으로써 학업소진을 야기하는 것으로 나타났다. 이러한 결과는 사회적 완벽주의 경향이 높은 사람들이 학업소진이 되지 않기 위해 무엇보다 학업스트레스의 수준을 낮추고, 학업지연을 하지 않게 하는 것이 중요하다는 것을 시사한다.

• 인터넷정보학회논문지
• /
• 제22권3호
• /
• pp.53-58
• /
• 2021

보안관제 분야의 실제 업무활동에 대해서는 거의 연구가 없는 실정이다. 이에 본 논문에서는 보안관제의 위협정보 탐지 대응시간 모델링을 통해 적정 투입인력 규모 산정에 기여하고 최신 보안솔루션 투입시의 효과성 분석 등에 활용할 수 있는 실질적인 연구 방법론을 제시하고자 한다. 보안관제센터에서 수행하는 전체 위협정보 탐지대응시간은 TIDRT(Total Intelligence Detection & Response Time)로 정의한다. 전체 위협정보 탐지 대응시간(TIDRT)는 내부 위협정보 탐지대응시간(IIDRT, Internal Intelligence Detection & Response Time)과 외부 위협정보(EIDRT, External Intelligence Detection & Response Time)의 합으로 구성된다. 내부위협정보 탐지대응시간(IIDRT)는 다섯 단계의 소요시간의 합으로 계산할 수 있다. 본 연구의 궁극적인 목표는 보안관제센터의 주요한 업무활동들을 수식으로 모델링하여 보안관제센터의 사이버 위협정보 탐지대응시간 계산식을 산정하는데 있다. 2장에서는 선행연구를 살펴보고, 3장에서는 전체 위협정보 탐지대응시간의 계산식을 모델링한다. 4장에서 결론으로 끝을 맺는다.

• 융합보안논문지
• /
• 제19권5호
• /
• pp.107-118
• /
• 2019

4차 산업혁명의 핵심기술 중 하나인 사물인터넷 기술을 기반으로 국방부도 경영 효율화, 병영문화 혁신 및 전력 강화 등을 위해 국방 사물인터넷(M-IoT)의 구축을 추진하고 있다. 그러나 국방 사물인터넷에 연결되는 기기들은 대부분 데이터를 수집하고 전송하는 센싱 및 통신능력 향상에 중점을 두고 개발 및 도입되기 때문에 다양한 사이버위협에 손쉽게 노출될 수 있다. 또한, 국방 사물인터넷 환경에서 운용될 수많은 종류의 기기들을 고유하게 식별하고 기기 간 혹은 기기들과 관리서버 간의 안전한 통신채널을 구성하기도 쉽지 않다. 이에 본 논문에서는 PUF 기술을 기반으로 국방 사물인터넷 환경에서 운용될 다양한 기기들을 고유하게 식별해 내고, PUF가 생성하는 복제 불가능한 정보를 이용하여 안전한 통신채널 구성에 필요한 비밀키를 설립하고 관리해 나갈 수 있는 키 관리 기법을 제안하며 기존 키 관리 기법들과의 비교를 통해 제안된 키 관리 기법의 안전성을 분석하고, BAN Logic을 통해 논리성과 안전성을 검증한다.

• 국제지역연구
• /
• 제21권1호
• /
• pp.303-324
• /
• 2017

유엔임무단에 파병되는 한국군의 평화활동 성과를 측정하는 현행평가방식에 대해 적절성, 타당성, 신뢰성문제가 불가피하게 제기되고 있다. 이에 본고는 유엔현장임무단과 국제개발커뮤니티에서 널리 채택한 바 있는 성과기반평가(RBE)모델을 한국군 파병부대의 평화활동에 부합하도록 보완 및 적용하는 방안을 제시하고자 한다. 연구결과, 논리체계모형을 토대로 기획과 평가단계를 통합하는 RBE모델을 토대로 파병 전기획, 파병기간 중 모니터링과 단계적 평가, 파병 후 영향평가의 사이클로 귀결되는 틀을 제안하였다. 둘째, 현행 한국군 평화활동의 모니터링과 평가체계를 RBE모델 기준을 적용하여 검증한 결과, 평가조직 운용 및 논리체계모형에 해당되는 요소들이 기준을 충족하지 못하거나 부분적으로만 충족하였고 파병사후 영향평가는 거의 수행하지 않은 것으로 나타났다. 결론적으로 전술한 문제점들의 해결방안과 민-관-군 분야 전문가가 참여하는 합동조사단 운용을 정책제안으로 제시하였다.

• 한국IT서비스학회지
• /
• 제12권4호
• /
• pp.77-90
• /
• 2013

As Cyber threats are rising, the scope of information Security (IS) is extending from technical protection of a single information system to organizational comprehensive IS capability. The ministry of National Defense (MND) has established the IS evaluation for defense organization in 'the Directive for Defense Informatization Affairs.' However, no information about an evaluation method, process and organization is provided. We surveyed information security management system (ISMS) and related best practices in public sector and other countries, and analysed the military information security affairs. Thus, this paper recommends the IS evaluation method and process. The trial IS evaluation is in progress this year and the MND will expand this IS evaluation to the entire organization.

• 우주기술과 응용
• /
• 제2권2호
• /
• pp.169-186
• /
• 2022

본 글에서는 러시아의 우주위협 평가와 러시아-우크라이나 전쟁(러시아의 우크라이나 침공)의 우주전을 분석하고 양상에 대해 정리하였다. 우주전의 양상이 상용위성 또한 잠재적인 공격 대상이 될 개연성을 고려하여 우주기술 개발시 군용위성뿐만 아니라, 상용위성도 우주위협에 대비할 수 있는 우주기술을 개발하고 동일하게 적용해야 함을 제언하고 적용이 필요한 우주기술에 대해 열거하였다.