• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2004년도 SMICS 2004 International Symposium on Maritime and Communication Sciences
• /
• pp.88-92
• /
• 2004

Most studies in the past in testing and benchmarking on Intrusion Detection System (IDS) were conducted as comparisons, rather than evaluation, on different IDSs. This paper presents the evaluation of the performance of one of the open source IDS, snort, in an inexpensive high availability system configuration. Redundancy and fault tolerance technology are used in deploying such IDS, because of the possible attacks that can make snort exhaust resources, degrade in performance and even crash. Several test data are used in such environment and yielded different results. CPU speed, Disk usage, memory utilization and other resources of the IDS host are also monitored. Test results with the proposed system configuration environment show much better system availability and reliability, especially on security systems.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2012년도 한국컴퓨터종합학술대회논문집 Vol.39 No.1(C)
• /
• pp.242-244
• /
• 2012

최근 네트워크와 컴퓨팅 기술의 발전에 힘입어 대규모 시스템에 의해 다양한 서비스가 제공되고 있다. 하지만 이러한 시스템들의 긍정적인 효과에 반하여 악의적인 목적으로 시스템의 취약성을 이용한 보안을 위협하는 많은 공격들이 시도되고 있다. 본 논문에서는 이런 공격들에 대한 효과적인 대응책 중 하나인 침입감내 시스템의 연구 동향을 살펴보고, 그 방향성을 제시한다. 세부적으로는 효과적인 침입감내 시스템 설계를 위한 방법과 그에 관한 연구 실태에 대해서 기술한다.

• 한국IT서비스학회:학술대회논문집
• /
• 한국IT서비스학회 2003년도 추계학술대회
• /
• pp.558-565
• /
• 2003

오늘날 대부분의 컴퓨터 시스템에 대한 사이버 공격은 특정 어플리케이션이 제기능을 발휘하지 못하도록 하기 위한 의도로 행해진다. 이러한 사이버 공격을 방어하기 위한 현행 정보보호시스템은 어플리케이션으로의 접근을 보호하는 기능을 갖는 형태로 하드웨어, 네트워크, 운영체제 등의 인프라를 보호하기 위한 시스템이 대부분이다. 본 논문은 사이버 공격에도 불구하고 어플리케이션이 서비스를 지속할 수 있는 침입감내시스템을 제안하고 설계 구현하였다. 제안 시스템은 어플리케이션의 기능과 침입감내 기능을 분리하고 다양한 보안 메커니즘을 통합하고 있는 미들웨어 기반의 시스템이다. 일상 생활에 많은 영향을 미치는 중요한 서비스인 경우에는 시스템의 기능 중 서비스의 지속성이 가장 중요하다. 제안한 침입감내 시스템은 향후 침입감내기능이 필요한 국방, 의료, 금융 시스템과 같은 사회기반시스템의 구축에 많은 부분이 활용될 것으로 생각한다.

• 한국전기전자재료학회논문지
• /
• 제16권10호
• /
• pp.923-930
• /
• 2003

We jointed Bi(Pb)-Sr-Ca-Cu-O multifilament tapes and evaluated their electrical and mechanical properties. In order to improve connectivity of multifilaments, one or two single-filament tape was inserted between two multifilament tapes. The critical current ratio(CCR) and n-value of the jointed tapes were evaluated as a function of uniaxial pressure. It was observed that critical current ratio and n-value were 24.8-29.0% and 2.5-2.8 for MM lap-jointed tape. On the other hand, the corresponding values were improved to 24.7-53.9% and 3.1-4.2 for MSM jointed tape, and 63.4-76.0% and 3.4-5.1 for double MS:vr lap-jointed tape, respectively. The highest electrical properties of double MSM lap-jointed tape are considered to be owing to the presence of single core, causing better interconnections of multifilaments between the two tapes. The mechanical property of jointed tape was evaluated and correlated to the microstructural evolution. The strength of jointed tapes was 44-64% less than that of the unjoined tape. The strain tolerance of jointed tape was also reduced compared to that of the unjoined tape. These lower mechanical properties of jointed tape are probably due to the induced nonuniform microstructure such as the existence of cracks and Ag-intrusion in the joined region.

• 멤브레인
• /
• 제33권4호
• /
• pp.191-200
• /
• 2023

Polyethersulfone (PES)은 친수성과 상분리법의 용이성 덕분에 수처리 및 정제 분야에서 정밀여과 및 한외여과막 소재로 일반적으로 사용된다. 그러나, 비용매 유도 상분리법으로 제조된 PES 분리막, 특히 지지체가 없는 여과막의 경우 도프의 조성과 기재의 특성에 따라 여과막 하부에 낮은 기공도를 갖는 치밀층이 형성되기 쉽고, 이러한 치밀층으로 인해 수투과 저항이 증가하고 오염물질의 쌓임에 의한 막오염이 일어난다. 본 연구에서는 PES 여과막 제조 시 상전이 과정의 수축으로 인해 분리막 하부에 물이 침투하여 치밀층을 형성, 심각한 막오염을 유발할 수 있음을 확인하였다. 동일한 선택층을 갖는 PES 여과막을 단일층 및 이중층 캐스팅법으로 각각 제조하여 하부 치밀층이 여과막의 투과성능 및 막오염에 미치는 영향을 파악하고자 하였다. 하부 치밀층이 없는 이중층 캐스팅된 여과막은 기존 여과막 대비 높은 투과성능 및 막오염에 대한 저항성을 보였으며, 이를 통해 다공성 여과막의 내오염성을 향상시키기 위한 표면 기공도 및 기공 구조 등 물리적 구조의 최적화가 중요함을 확인하였다.

• 정보처리학회논문지A
• /
• 제10A권1호
• /
• pp.7-14
• /
• 2003

컴퓨팅 노드가 가지고 있는 자원을 고갈시켜서 본래 의도한 서비스 제공을 방해하려는 서비스 거부 공격에 대응하기 위해서는 어떠한 경우에도 반드시 유지되어야 하는 필수 서비스를 위한 중요 자원을 식별하고 위급 상황에 적절히 시스템을 적응시키고 재구성하는 방안이 필요하다. 본 논문에서는 이를 위하여 두 단계의 대응 방안을 제시한다. 첫 번째 단계로 한 컴퓨팅 노드 내에서 선택된 필수 서비스에 대해 자원을 동적으로 할당하여 공격이 성공한 후에도 필수 서비스가 유지될 수 있도록 한다. 이 조치에도 불구하고 노드 내에서의 충분한 자원 확보가 불가능해지면 두 번째 단계로 미리 준비된 다른 컴퓨팅 노드에서 사용자에게 투명하게 필수 서비스가 제공될 수 있도록 중복성을 적용하는 방안을 제시한다. 테스트베드를 구축하여 실험을 실시한 결과 기법의 타당성을 입증할 수 있었다. 기존의 다른 방법과 성능 및 비용을 분석하여 비교하였다.

• 한국지능시스템학회논문지
• /
• 제26권4호
• /
• pp.267-272
• /
• 2016

무선 센서 네트워크는 제약적인 하드웨어 자원과 무선 통신의 특징으로 인해 외부 침입에 취약하다. 따라서 공격자는 네트워크에 침입하여 싱크홀 공격을 시도할 수 있다. 이러한 싱크홀 공격을 방지하기 위해서 INSENS가 제안되었다. INSENS는 세 개의 대칭키를 사용하여 싱크홀 공격을 방지한다. 하지만 INSENS는 노드의 훼손을 고려하지 않기 때문에 훼손된 노드를 통해 싱크홀 공격이 다시 발생한다. 본 논문에서는 훼손된 노드를 통해 발생하는 싱크홀 공격을 이웃 노드들의 상태 정보를 사용하여 방지하는 기법을 제안한다. 제안 기법은 i) 공격을 안전하게 방지하여 네트워크의 신뢰성을 향상하고, ii) 에너지 소비 절감을 목표로 한다. 실험 결과 제안기법은 보고서의 신뢰성을 평균 71.50% 향상하고 에너지 소비를 평균 19.90% 절감한다.

• 정보처리학회논문지C
• /
• 제10C권6호
• /
• pp.779-786
• /
• 2003

본 논문에서는 신뢰성 있는 인터넷 서비스를 안전하게 제공하기 위한 차세대 보안기술로서 교정 보안 프레임워크를 제안한다. 교정 보안 프레임워크는 외부의 공격이나, 침입, 취약성 등의 장애요인에도 불구하고 일정수준의 지속적인 서비스를 제공할 수 있게 한다. 교정 보안의 핵심개념은 복구와 개선 기술이다. 복구 기술은 네트워크?l 생존성 기술과 빠른 서비스 복원을 가능하게 하는 네트워크 제어기술을 포함한다. 개선기술은 장애요인이 지속되거나 반복될 경우에 이를 방지하여 서비스의 완료성을 보장하는 기술로서 시스템 자체의 개선 방안과 취약성분석시스템, 망관리 시스템, 통합보안관리시스템 등과 같은 타 시스템과 연동하여 동적으로 기능을 개선시킬 수 있는 방안을 포함한다. 본 논문에서 제안하는 프레임워크는 단독 시스템 뿐만 아니라 대규모 네트워크에도 적용되어 네트워크의 생존성을 보장하고 신뢰성 있는 사용자 서비스를 제공할 수 있을 것이다.

• Journal of the korean society of oceanography
• /
• 제37권4호
• /
• pp.212-223
• /
• 2002

Cochlodinium polykrikoides bloom in 1995 was studied with a focus on an unusual coastal environment in the South Sea of Korea. Data on temperature, salinity, and zooplankton biomass during 1965-1998 and nutrients during 1990-1998 and chlorophyll-a during 1995-1998 were used in this study. These data were obtained from the serial oceanographic observations in Korean waters carried out by the National Fisheries Research and Development Institute. In 1995 the C. polykrikoides bloom began in the coastal area around Narodo Island in August and consequently occurred to the whole coastal area of the South and East Seas of Korea. During June-October 1995, the coastal environment was unusual compared with the long-term means during 1965-1998. In June 1995, sea surface temperature was 1-2$^{\circ}C$ warmer than in other years in all coastal areas, while salinity was high only to the east of Jeju Island. In August 1995, a strong coastal front appeared inshore of a line between Jeju and Tsushima Islands. In particular, a strong coastal front which showed the characteristics of upwelling front occurred in the coastal area around Narodo and Sorido Islands, not only because of a strong intrusion of the Tsushima Warm Current but also because of the upwelling of cold bottom water. Salinity was low in the neighboring waters of western side of Jeju Island. Nutrients and chlorophyll-a were high in the inshore area between Narodo and Sorido Islands in 1995 in contrast with the other years and areas. Zooplankton showed an unusually high abundance in the coastal area in October 1995. We conclude that the Tsushima Warm Current strongly influenced the South Sea of Korea in 1995 and created strong upwelling front bordering cold upwelled water in the coastal area around Narodo and Sorido Islands. It leads us that these physical structures introduce the favorable environment for the development of C. polykrikoides blooms. We suggest that C. polykrikoides has a bio-physical tolerance of high shear and stress and prefers frontal and upwelling relaxed areas as its habitat. We also find that nutrients were not supplied to the coastal area from the offshore where a low salinity water mass with high nutrients appeared around Jeju Island. Because the strong upwelling front protect the reach of offshore low saline water mass. The main source of nutrients was the upwelled water mass in the coastal area of Wando-Narodo-Sorido.

• 정보처리학회논문지C
• /
• 제15C권3호
• /
• pp.157-166
• /
• 2008

유비쿼터스 서비스 환경에서는 연결의 신뢰성이 낮고 서비스를 제공하는 시스템에 대한 침입이나 서비스 실패가 발생할 확률이 높다. 따라서 정당한 사용자가 보안상 신뢰할 수 있는 서비스를 중단이나 방해 없이 이용할 수 있게 하는 것이 중요하다. 본 논문에서는 표준 Jini 서비스 환경의 문제점을 지적하고 결함감내 Jini 서비스 개발을 돕는 Jgroup/ARM 프레임워크를 분석한다. 분석을 토대로 보안성과 가용성, 서비스 품질을 만족하는 안전한 Jini 서비스 구조를 제시한다. 본 논문에서 제시한 Jini 서비스 구조는 네트워크 분할이나 서버 붕괴와 같은 결함뿐만 아니라 취약점을 악용한 공격으로부터 시스템을 보호할 수 있으며 Jini 서비스 개체 간에 동적 신뢰를 확립할 수 있는 보안 메커니즘을 제공한다. 또한 사용자 세션별로 서비스 복제를 할당할 수 있어 사용자의 서비스 상태정보 일치를 위한 높은 연산비용을 유발하지 않는다. 테스트베드를 통해 실험한 결과, 서비스 품질 저하를 무시할 수 있는 수준에서 사용자의 서비스 상태지속을 보장하고 높은 보안성과 가용성을 제공할 수 있음을 확인하였다.