• KNOM Review
• /
• 제22권1호
• /
• pp.11-19
• /
• 2019

기술이 발전함에 따라 사용자에게 가해지는 네트워크상의 최신 보안 위협이 늘어나고 있다. 해커가 악의적인 목적을 가지고 산업 또는 기업의 시스템을 공격함으로써 기밀정보가 유출되거나 사이버 테러, 정보 자산의 침해, 금전적인 손해 등의 많은 사회 문제를 야기한다. 복잡하고 다양해지는 위협으로 인해 현 보안 인력만으로 모든 위협을 탐지하고 분석하기에는 역부족인 상황이 되었다. 특히, 365일 24시간으로 돌아가는 산업 기반 시설에서 사용하는 SCADA(Supervisory Control And Data Acquisition)는 정적인 데이터를 수집 및 분석하므로, 실시간으로 발생하는 보안 위협에 대해서는 매우 취약하다. 본 논문에서는 실시간으로 시스템의 상태를 모니터링이 가능하고 보안 위협을 탐지하는 강력한 통합 보안 관리 시스템인 SIEM(Security Information and Event Management)에 대해 소개한다. 다음으로 다양한 기업의 SIEM 솔루션들과 오픈 소스로 배포되는 AlienVault 사의 OSSIM(Open Source SIEM) 을 비교분석하고, OSSIM을 이용한 활용 사례와 OSSIM을 활용할 수 있는 방안을 제시한다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제9권11호
• /
• pp.4720-4738
• /
• 2015

Proper management on user-driven virtual circuits (VCs) is essential for seamless operation of virtual networks. The Network Provisioning System (NPS) is useful software for creating user-driven VCs automatically and must take fault management into account for physical layer impairments on user-driven VCs. This paper addresses a user-driven and trusty protection management in an NPS with an open standard Network Service Interface (NSI), as a contribution to show how to implement the user-driven and trusty protection management required for user-driven VCs. In particular, it provides a RESTful web service Interface for Configuration and Event management (RICE) that enable management of a distinguished data and control plane VC status between Network Service Agents (NSAs) in the event of a node or link fault and repair in a domain. This capability represents a contribution to show how network and protection events in a domain can be monitored between NSAs (NPSs with the NSI) in multiple domains. The implemented NPS controls and manages both the primary and backup VC with disjoint path in a user-driven manner. A demonstration to verify RICE API's capability is addressed for the trusty protection in the dynamic VC network.

• 디지털산업정보학회논문지
• /
• 제11권4호
• /
• pp.33-45
• /
• 2015

Currently, Internet is used an essential tool in the business area. Despite this importance, there is a risk of network attacks attempting collection of fraudulence, private information, and cyber terrorism. Firewalls and IDS(Intrusion Detection System) are tools against those attacks. IDS is used to determine whether a network data is a network attack. IDS analyzes the network data using various techniques including expert system, data mining, and state transition analysis. This paper tries to compare the performance of two data mining models in detecting network attacks. They are decision tree (C4.5), and neural network (FANN model). I trained and tested these models with data and measured the effectiveness in terms of detection accuracy, detection rate, and false alarm rate. This paper tries to find out which model is effective in intrusion detection. In the analysis, I used KDD Cup 99 data which is a benchmark data in intrusion detection research. I used an open source Weka software for C4.5 model, and C++ code available for FANN model.

• 한국컴퓨터정보학회지
• /
• 제1권2호
• /
• pp.73-94
• /
• 1995

본 논문은 유통정보 네트워크 활성화 방안에 대하여 효율적인 NDB(Network Data Base)을 설계하였다. NDB(Network Data Base)의 구조는 논리 구조, 격납 구조, 물리 구조로 형성되어 데이터는 하나의 레코드로서 표현되고 데이터들 간의 관계는 링크로서 표현되었다. 또한 데이터베이스의 논리적 구조를 표현한 자료 구조도(Data Structure Diagram:DSD)가 계층 모델로 나타내었다. 각 노드는 레코드 타입을 나타내었고, 타입들을 연결하는 방향을 지닌 링크, 논리적인 격납 형태로 구성되어 데이터베이스를 설계하는데 물리 매체상 서로 연관성 있게 설계되어 자료의 검색과 억세스 효율에 큰 영향을 미쳤다. 또한 설계된 시스템에 네트워크를 형성하고, 네트워크 표준화를 위해 OSI 환경하에서 POS(Point Of Sale)시스템을 이용하여 효율적인 유통 정보 네트워크를 활성화시켰다.

• 전자통신동향분석
• /
• 제10권3호통권37호
• /
• pp.125-131
• /
• 1995

공중육상이동통신망(PLMN)은 계속적으로 발전중에 있는 통신분야이다. 현재 다른 데이터 통신망의 추세를 비추어 볼 때, 이러한 공중육상이동통신망은 기존의 고정형 통신망인 공중교환전화망(PSTN)과 도입관계에 있는 종합정보 통신망(ISDN)과 연동이 필수적이라고 하겠다. 현재 데이터망과의 연동에 대한 개정작업은 진행중에 있다. 이러한 추세에 맞추어 새로운 서비스의 망간접속에 대한 연구가 필요하며 그에 따른 상호 접속 공정 경쟁의 국내 현황과 사업자간 협정을 분석하였다. 이 결과는 추후 망간연동에 대한 표준(안) 및 기준(안)을 작성하는데 기초자료로 사용할 계획이다.

• 대한전기학회:학술대회논문집
• /
• 대한전기학회 2004년도 학술대회 논문집 정보 및 제어부문
• /
• pp.288-290
• /
• 2004

Networked Digital Recorder(NDR) Platform is a system that owns contents jointly between tv viewers connected by the broadcast broadband convergence network. NDR suggests a new content distribution chain model that users can receive broadcast contents, share contents and sends contents by convergence network. This paper looks at the system requirements, service model and the overall system architecture of NDR platform.

• 한국경영과학회:학술대회논문집
• /
• 한국경영과학회 2001년도 추계학술대회 논문집
• /
• pp.222-225
• /
• 2001

Policy introducing open access to the wireless network has been under discussion in the Korean mobile telecommunications industry. The policy, which directs mobile operators to allow mobile portals other than their own ones to access their network and subscribers, is expected to vitalize mobile Internet market through competition among portals. This study analyzes the impact of the policy in terms of welfare of mobile Internet users and profit of mobile contents providers. We also cover the influence of mobile Internet fee on anticipated results of the policy

• 한국경영과학회:학술대회논문집
• /
• 한국경영과학회 2008년도 추계학술대회 및 정기총회
• /
• pp.494-497
• /
• 2008

In Mobile ad hoc networks (MANET), nodes could transmit packets for each other to communicate beyond their transmission range without centralized control. Unlike infrastructure-based wireless networks, due to the unique characteristics of MANETs such as open network architecture, stringent resource constraints and highly dynamic network topology, networks are vulnerable to wormhole attacks launched through colluding nodes. In this paper, we develop an wormhole detection and prevention algorithm for MANET.

• 월간 기계설비
• /
• 통권112호
• /
• pp.76-80
• /
• 1999

네트워크는 어떤 공동의 목적을 위해 다수 지점간에 상호 연결된 통신형태를 말한다. 네트워크를 구현하고 표현하기 위한 방법은 여러가지가 있으나 대표적인 방법으로 프로토콜과 토폴로지를 들 수 있을 것이다. 프로토콜은 소프트웨어의 형태이며, 토폴로지는 하드웨어의 형태라고 할 수 있다. 이러한 것들의 집합을 네트워크 아키텍쳐(Network Architecture)라고 하는데, ISO(International Standard Organization)의 OSI(Open System Interconnection) 모델, IBM의 SNA(System Network Architecture)를 기준으로 사용자의 필요와 목적에 따라 다양한 형태로 표현되고 구현된 네트워크 아키텍쳐들이 있다.

• 전자공학회논문지B
• /
• 제32B권5호
• /
• pp.661-670
• /
• 1995

This paper presents a fast massively parallel automatic test pattern generator for digital combinational logic circuits using neural networks. Automatic test pattern generation neural network(ATPGNN) evolves its state to a stable local minima by exchanging messages among neural network modules. In preprocessing phase, we calculate the essential assignments for the stuck-at faults in fault list by adopting dominator concept. It makes more neurons be fixed and the system speed up. Consequently. fast test pattern generation is achieved. Test patterns for stuck-open faults are generated through getting initialization patterns for the obtained stuck-at faults in the corresponding ATPGNN.