• 제목/요약/키워드: Expected Attack

검색결과 217건 처리시간 0.028초

핀테크 환경의 안전한 결제를 위한 인증 기법에 관한 연구 (A Study on Authentication Method for Secure Payment in Fintech Environment)

  • 박중오;진병욱
    • 한국인터넷방송통신학회논문지
    • /
    • 제15권4호
    • /
    • pp.25-31
    • /
    • 2015
  • 핀테크(FinTech: Financial Technology)는 IT 기술을 이용하여 금융 서비스를 효율적으로 만드는 기술로 정의한다. 핀테크 기술은 빅 데이터와 IT플랫폼을 통한 혁신적인 기술이며, 기존의 금융시스템의 보안성 및 문제점을 개선하는데 크게 개선할 것으로 기대되고 있다. 국내의 금융기관에서는 효율성 있고 안전한 서비스를 사용자로부터 제공하기 위해 기술도입과 투자를 하고 있다. 그러나 금융환경에서는 정보유출, 보안사고가 발생하여 고객의 신뢰를 얻지 못하고 있으며, 신규 및 변종의 보안위협 및 공격기법이 발생하고 있다. 그러므로 본 논문에서는 핀테크 환경에서 사용자로부터 안전한 결제 시스템에 관하여 연구하여 인증기법을 설계하도록 한다. 제안된 논문은 금융환경에서 발생한 공격기법에 대해서 안전성을 분석하여 기존의 시스템과 보안성을 평가하였다.

신뢰도 평가를 통한 무선 센서 네트워크에서의 거짓 데이타 제거 (Trust-Based Filtering of False Data in Wireless Sensor Networks)

  • 허준범;이윤호;윤현수
    • 한국정보과학회논문지:정보통신
    • /
    • 제35권1호
    • /
    • pp.76-90
    • /
    • 2008
  • 무선 센서 네트워크는 자연재해 탐지 시스템, 의료 시스템, 그리고 군사적 응용분야 등의 다양한 환경에서 유용한 해결책을 제시하고 있다. 그러나 센서 네트워크의 구성 환경 및 자원 제약적인 본질적인 특성으로 인해 기존의 전통적인 보안기법을 그대로 센서 네트워크에 적용하기에는 무리가 있다. 특히 네트워크를 구성하는 센서 노드들은 제한된 배터리를 사용하기 때문에 센서 네트워크에 거짓 데이타가 유입되는 경우 서비스 거부 뿐만 아니라 센서 노드의 제한된 에너지를 소모시키는 등의 심각한 문제를 야기할 수 있다. 기존의 전통적인 암호학적 인증 및 키 관리 방법 등을 통한 보안 기법은 센서 네트워크의 물리적인 노드탈취 공격에 대한 취약성으로 인해서 이러한 거짓 데이타 판별에 대한 해결책을 제시하지 못한다. 본 논문에서는 기존의 평판기반 기법과 달리 각 센서 노드의 위치에 따른 센싱 결과에 대해 일관성 등의 요소를 기반으로 신뢰도를 평가하고, 거짓 데이타를 주입하는 내부 공격에 대한 보안기법을 제안한다. 분석 결과에 따르면 제안한 신뢰도 평가 기반의 데이타 통합 기법은 기존의 중앙값보다 견고한 데이타 통합 결과를 보여준다.

인공 면역계를 기반으로 하는 적응형 침입탐지 알고리즘 (Adaptive Intrusion Detection Algorithm based on Artificial Immune System)

  • 심귀보;양재원
    • 한국지능시스템학회논문지
    • /
    • 제13권2호
    • /
    • pp.169-174
    • /
    • 2003
  • 인터넷 보급의 확산과 전자상거래의 활성화 그리고 유ㆍ무선 인터넷의 보급에 따른 악의적인 사이버 공격의 시도가 점점 증가하고 있다. 이로 인해 점차 더 많은 문제가 야기될 것으로 예상된다. 현재 일반적인 인터넷상의 시스템은 악의적인 공격에 적절하게 대응해오지 못하고 있으며, 다른 범용의 시스템들도 기존의 백신 프로그램에 의존하며 그 공격에 대응해오고 있다. 따라서 새로운 침입에 대하여는 대처하기 힘든 단점을 가지고 있다. 본 논문에서는 생체 자율분산시스템의 일부분인 T세포의 positive selection과 negative selection을 이용한 자기/비자기 인식 알고리즘을 제안한다 제안한 알고리즘은 네트워크 환경에서 침입탐지 시스템에 적용하여 기존에 알려진 침입뿐만 아니라 새로운 침입에 대해서도 대처할 수 있다.

네트워크의 물리적 취약요인과 대응기술에 관한 연구 (Study on the Physical vulnerability factors of network and the Countermeasure technology)

  • 전정훈;안창훈;김상춘
    • 융합보안논문지
    • /
    • 제16권7호
    • /
    • pp.139-145
    • /
    • 2016
  • 최근 국내 여러 기반 시설에 USB와 네트워크에 대한 공격이 증가하고 있다. 이러한 공격은 대부분 내부자에 의한 것으로 의도와는 달리, 인위적인 조작에 의해 발생하기도 한다. 이에 따른 인위적 공격의 대응 방안으로 물리보안을 꼽아볼 수 있으며, 대표적인 기술로는 CCTV나 출입통제시스템, 센서 기술이 있다. 그러나 물리보안은 시장성에 따라 몇몇 제품군으로 대표되고 있어, 다양한 물리보안의 기술개발과 확대 적용에 오히려 걸림돌이 되고 있다. 이러한 상황에서 네트워크의 인위적 취약요인으로 인한, 공격이 지속적으로 발생함에 따라, 적절한 물리적 대응기술이 필요한 실정이다. 따라서 본 논문은 물리보안의 인지도와 수요 동향을 알아보고, 네트워크의 물리적 취약요인과 이에 따른 대응기술들을 알아봄으로써, 향후, 국내 물리 보안기술 개발 및 로드맵 구축에 기여할 것으로 기대한다.

ARP spoofing 바이러스에 감염된 단말을 효율적으로 분리하기 위한 네트워크 관리시스템의 설계 (A Design of Network Management System for Efficiently Isolating Devices Infected with ARP Spoofing Virus)

  • 고봉구;정성종;조기환
    • 한국정보통신학회논문지
    • /
    • 제17권3호
    • /
    • pp.641-648
    • /
    • 2013
  • ARP spoofing 공격은 자신의 MAC 주소를 다른 컴퓨터의 MAC인 것처럼 속이는 공격유형이다. 네트워크 장비의 상태를 관찰함으로써 ARP spoofing 바이러스에 감염 PC를 찾아내 전산망으로부터 분리하는 형태로 대응하고 있다. 그러나 전산망 관리자의 수작업에 의한 대응은 시간과 정확성에서 한계를 지닌다. 본 논문은 ARP spoofing 공격의 수작업에 의한 대응 과정을 분석하고, 관리자의 지속적인 관찰을 대체할 수 있는 네트워크 관리시스템을 제안한다. ARP 분석기와 차단명령 발송기를 설계하여 기존 시스템에 추가함으로써 더욱 빠르고 정확하게 감염 PC를 찾아내는 기반을 제공한다. 그 결과로 전산망 서비스 중단을 최소화하고 네트워크 관리의 편의성을 높인다.

보안시스템으로 인해 추가되는 예산 외 비용의 요인에 관한 연구 (A Study on the Costs Factors of an being additional Budget by the Security System)

  • 전정훈
    • 한국통신학회논문지
    • /
    • 제36권12B호
    • /
    • pp.1481-1488
    • /
    • 2011
  • 최근 공격기술은 네트워크의 진화와 함께 다양한 형태로 나타나고 있으며, 대부분의 네트워크에서는 다양한 보안장치들을 통해 대응하고 있다. 또한 외부 공격으로부터 내부 네트워크의 정보자산을 보호하기 위해 기존 네트워크에 필요한 보안시스템들을 추가 배치하고 있다. 그러나 이와 같은 보안시스템의 사용은 내부 네트워크의 성능과 보안에 큰 영향을 미칠 뿐만 아니라 이로 인해 경제적인 추가비용을 발생시킨다. 따라서 본 논문은 내부 네트워크의 보안으로 인한 추가 비용의 요인들에 대해 예상하기 어려운 가변적 상황과 정보보호 인식수준, 보안시스템, 정보자산 평가유무 등을 관련 연구자료 및 실험결과를 분석함으로써, 향후 관련 정책수렵과 내부 네트워크의 구축 및 설계에 따른 비용절감의 기초자료로 활용될 것으로 기대한다.

웹서비스 환경에서의 프라이버시를 보호하는 디지털 저작권 관리 아키텍쳐 (Web Services-Adaptable Privacy-Aware Digital Rights Management Architecture)

  • 송유진;이동혁
    • 한국전자거래학회지
    • /
    • 제10권4호
    • /
    • pp.53-81
    • /
    • 2005
  • Context-Aware환경의 유비쿼터스 시대로 들어서게 되면 기존의 DRM 시스템은 디지털 저작권 관리서비스 제공상의 어려움 즉, 상황에 따른 서비스 제공, 저작권 사용자의 프라이버시 보호 문제가 대두될 수 있다. HKUST에서 제안한 웹서비스 DRM 시스템은 유비쿼터스 환경하의 상황(Context)변화에 적응하도록 디지털 콘텐츠를 적절하게 가공하여 제공할 수 없으며, 사용자에 대한 프라이버시 보호가 불가능하다. 한편. 네덜란드의 필립스 연구소에서도 DRM 시스템의 프라이버시 문제를 지적하고 이에 대한 대안을 제안하였으나 이 논문의 한계점은 사용자와 기기간 전달되는 인증 정보가 노출될 경우 Sniffing/Replay공격이 가능하여 저작권이 획득 가능하다는 단점이 있다. 본 논문에서는 이러한 단점을 보완하여 유비쿼터스 웹서비스 환경에서 프라이버시를 보호할 수 있는 DRM 아키텍쳐를 설계하였다. 제안한 아키텍쳐는 상황에 따른 서비스 제공이 가능하고 Context-Aware환경에서 사용자의 익명성을 유지하며 프라이버시를 보호할 수 있다. 또한, Sniffing/Replay 공격에 안전한 사용자 인증 메커니즘 제공이 가능하다. 본 논문의 결과를 활용하여 상황에 따른 디지털 저작권 관리 및 사용자 프라이버시 문제를 해결할 수 있는 웹서비스 DRM 시스템 개발이 가능할 것이다.

  • PDF

생체 면역계를 이용한 네트워크 침입탐지 시스템 (Intrusion Detection System of Network Based on Biological Immune System)

  • 심귀보;양재원;이동욱;서동일;최양서
    • 한국지능시스템학회논문지
    • /
    • 제12권5호
    • /
    • pp.411-416
    • /
    • 2002
  • 최근 인터넷의 확산과 전자상거래의 활성화 그리고, 유ㆍ무선 인터넷의 보급과 더불어 악의적인 사이버 공격의 시도와 성공이 급속하게 증가하고 있다. 이것은 점차 더 많은 문제를 야기할 것으로 예상된다. 현재 일반적인 인터넷상의 시스템은 악의적인 공격에 적절하게 대응하지 못하고 있으며, 다른 범용의 시스템들도 기존의 백신 프로그램에 의존하며 그 공격에 대응해오고 있다. 따라서 새로운 침입에 대하여는 대처하기 힘든 단점을 가지고 있다. 본 논문에서는 생체 자율분산시스템의 일부분인 T세포의 positive selection과 negative selection을 이용한 자기/비자기 인식 알고리즘을 제안한다 제안한 알고리즘은 네트워크 환경에서 침입탐지 시스템에 적용하여 기존에 알려진 침입뿐만 아니라 새로운 침입에 대해서도 대처할 수 있다.

제5기 국민건강영양조사(2010년, 2011년) 자료를 이용한 뇌졸중 유병 경험자들의 과일 및 채소 섭취 관련 요인 분석 (Factors Associated with Fruit and Vegetable Consumption of Subjects Having a History of Stroke: Using 5th Korea National Health and Nutrition Examination Survey (2010, 2011))

  • 김성제;최미경
    • 대한지역사회영양학회지
    • /
    • 제19권5호
    • /
    • pp.468-478
    • /
    • 2014
  • Objectives: Intake of fruits and vegetables has protective effects against stroke attack. This study intended to examine the status of consuming fruits and vegetables and to find out which factors may influence the frequency of consumption of fruits and vegetables in individuals with a history of stroke. Methods: The data of 208 subjects from 5th (2010, 2011) Korea National Health and Nutrition Examination Survey (KNHNES) who reported a stroke diagnosis was used for analysis. To identify major factors influencing the consumption of fruits and vegetables, a classification-tree analysis was carried out. Results: Among those who reported a stroke diagnosis, the frequencies of consumption of fruits and vegetables were influenced by their age, place of residence (urban or rural), economic status, educational level, occupation, number of family members, frequency of eating out, and having meals (breakfast or lunch) with family members. Two factors from fruits and three factors from vegetables were generated by exploratory factor analyses. Urban residents ate fruits and vegetables more frequently in all factors than rural residents. Eating frequencies of 'seasonal fruits (orange, apple, strawberry, melon, pear and watermelon)', 'easily-accessible fruits (persimmon, tangerine, grape, peach, banana)', and 'Western-style vegetables (cabbage, mushroom, carrot, tomato, spinach)' were influenced by the socioeconomic status. Eating frequencies of 'Korean-style vegetables (bean sprout, radish leaves, pumpkin/squash, sea weed)', 'preserved vegetables (Korean cabbage, radish, laver, cucumber)' were influenced by having breakfast with family members. Conclusions: The results of this study suggested that by eating more fruits and vegetables, more preventive effects against secondary stroke attack are expected in stroke patients who live in the rural areas and who do not eat breakfast with family members. In addition, more outreach and education programs are needed for them.

저심도 철도시스템 구축을 위한 저탄소 친환경 PC 박스용 콘크리트의 성능 평가 (A Performance Evaluation of Concrete for Low-carbon Eco-friendly PC Box for Near-surface Transit System)

  • 고태훈;하민국;정호진
    • 한국산학기술학회논문지
    • /
    • 제16권5호
    • /
    • pp.3587-3595
    • /
    • 2015
  • 본 연구에서는 저비용의 저심도 도시철도시스템을 구축하기 위하여 산업부산물인 고로슬래그 미분말, 플라이애시 및 급냉 전기로 산화슬래그를 사용하여 개발된 저탄소 친환경 PC 박스용 콘크리트의 역학적 성능 및 내구성을 평가 하였다. 역학적 특성을 평가한 결과, 재령 1일 압축강도는 모든 조건에서 설계기준강도($f_{ck}$) 35MPa의 90% 이상 강도 발현 하는 것으로 나타나 공기단축 가능으로 건설비용을 절감할 수 있을 것으로 판단된다. 또한, 소요의 물성 및 설계기준강도($f_{ck}$) 35MPa를 만족하는 범위에서 시멘트 단독 사용 조건보다 염소이온침투성 및 확산계수가 낮게 나타나 내염성능이 우수한 것으로 나타났으며, 동결융해 저항성 및 화학저항성의 경우에도 내구성능이 우수한 것으로 나타났다. 따라서 저탄소 친환경 PC 박스용 콘크리트를 사용할 경우, 시멘트 제조 시 발생되는 이산화탄소 및 환경부하를 저감할 수 있을 것으로 기대된다.