• 융합보안논문지
• /
• 제23권1호
• /
• pp.63-68
• /
• 2023

본 연구에서는 블록체인 프로토콜과 네트워크 보안에 관련해서 MITM공격 및 DoS/DDoS 공격 등에 강한 대응수준을 갖출 수 있도록 블록체인 구성과 스마트 컨트랙트 상의 암호화 키 관리 방안과 에 대해 연구한다. 암호화 통신 프로토콜과 인증강화를 통한 중간자 공격(MITM)등의 데이터보안 위협에 대응, 노드간의 로드밸런싱과 분산화 된 방식으로 DDoS 공격 대응, 안전한 코딩과 취약점 검사, 안전한 합의알고리즘에 의한 스마트 컨트랙트 보안 강화, 사용자 인증과 권한 부여 강화를 통한 액세스 제어 및 인증, 블록체인 코어 및 노드의 보안성 강화, 기타 블록체인 프로토콜 업데이트 및 보안 강화를 위한 모니터링 시스템 구축 등을 통해 보안성이 강화된 블록체인 기술을 활용할 수 있을 것으로 기대된다.

• 한국방재안전학회논문집
• /
• 제16권4호
• /
• pp.147-156
• /
• 2023

케이블 교량의 거동은 동적 응답에 의해 지배적이며 상대적으로 복잡하므로 교량의 상태를 평가하기 위한 장단기 현장 계측이 요구되는 경우가 빈번하다. 영구적인 SHMS(Structural Health Monitoring System)가 설치되지 않은 경우 성능평가를 위해 이동식 모니터링 시스템이 필요하다. 이 경우 교량의 위치와 형태에 따라 전력, 통신 등의 제한된 여건으로 인해 이동식 모니터링 시스템 운영에 어려움이 발생할 수 있다. 본 연구에서는 국내는 물론 동남아 지역 교량의 장 ‧ 단기 모니터링에 효과적으로 활용될 수 있는 포터블 기반의 스마트 구조응답 모니터링 시스템을 개발하였다. 개발된 시스템은 현장에서 자체 전원 공급 시스템을 이용하여 장시간 운용이 가능한 다채널 휴대용 데이터 수집 및 분석 장비이며, 실시간 데이터를 이용하여 케이블 교량의 동적 특성을 자동으로 분석할 수 있는 알고리즘을 탑재하고 있다. 개발된 시스템의 현장 적용성을 평가하기 위해 한국과 베트남의 케이블 교량에서 현장 실증을 수행하였으며, 이를 통해 개발된 시스템의 현장 운영의 신뢰성과 효율성을 확인하였고, 추가적으로 케이블 교량 모니터링 분야에서의 해외 시장 적용 가능성을 확인하였다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2016년도 춘계학술대회
• /
• pp.759-761
• /
• 2016

최근 정보보안 환경 변화에 따른 사이버 침해, 사업 기밀유출, 글로벌 보안위협 등의 정보자산에 대한 지속적인 공격으로 위협이 되고 있다. 이는 기존 정보보호시스템에서 대응이 어려운 APT 공격, 우회접근공격 및 암호화 패킷에 대한 공격 등에 대한 탐지와 조치가 가능한 접근에 대해 지속적인 모니터링의 수행이 요구되고 있다. 본 논문에서는 지능형지속위협 공격경로차단을 위한 예방통제(Prevention Control)로 중요한 자산 식별하고 위험을 미리 제거하기 위하여 취약성 분석, 위험분석을 통한 정보통제 정책을 수립하고 서버접근통제, 암호화통신 감시를 통해 탐지통제(Detection Control)를 수립하고 패킷 태깅, 보안플랫폼, 시스템백업과 복구를 통해 교정통제(Corrective Control)를 하여 지능화된 침해대응(Intelligent Violation of Response) 할 수 있도록 정보보호시스템 운영관리 방법을 제안한다.

• 융합보안논문지
• /
• 제22권1호
• /
• pp.93-98
• /
• 2022

정보 서비스를 제공하기 위한 기술은 계속 발전하고 있으며, 정보 서비스는 IT융합 트렌드를 바탕으로 계속 확대되고 있다. 그러나 많은 기관에서 채택한 경계 기반 보안 모델은 보안 기술의 효율성을 높일 수 있지만, 내부에서 발생하는 보안 위협을 차단하는 것은 매우 어려운 단점이 있다. 이러한 문제점을 해결하기 위해 제로 트러스트 모델이 제안되었다. 제로 트러스트 모델은 사용자 및 단말 환경에 대한 인증, 실시간 모니터링 및 통제 기능을 요구한다. 정보 서비스의 운영 환경은 다양하므로, 보안 침해 사고가 다양한 시스템에 동시에 발생하였을 때 이에 효과적으로 대응할 수 있어야 한다. 본 연구에서는, 서로 다른 시스템으로 구성된 정보 서비스에 침해 사고가 발생하였을 때, 같은 보안 정책을 효과적으로 많은 시스템에 배포 할 수 있는 객체 참조 방식의 보안 정책 배포 시스템을 제안한다. 제안된 객체 참조형 보안 정책 배포 시스템은, 정보 서비스를 구성하는 시스템의 운영환경을 모두 지원 할 수 있음이 확인되었다. 또, 정책 배포 성능도, PC 보안 관리 시스템과 유사함이 확인되었기 때문에, 충분히 효과가 있다고 검증되었다. 다만, 본 연구는 보안 위협 대상을 사전 정의된 것으로 가정하였기 때문에, 보안 위협 별 침해 대상의 식별 방법에 대해서는 추가 연구가 필요하다.

• 정보처리학회논문지C
• /
• 제10C권6호
• /
• pp.799-808
• /
• 2003

방화벽이나 침입 탐지 시스템 같은 기존의 보안 솔루션들은 새로운 공격에 대한 탐지 오보율이 크고 내부 공격자의 경우 차단할 수 없는 등 여러 가지 단점이 있다. 이러한 보안 솔루션의 단점은 시스템의 가용성을 보잔하는 메커니즘으로부터 보완할 수 있다. 노드의 생존성을 보장하는 메커니즘은 여러 가지가 있으며, 본 논문에서는 실시간 대응 메커니즘을 이용한 침입 감내(intrusion tolerance)를 접근 방법으로 한다. 본 논문에서 제시하는 생존성은 관심을 가지는 시스템 자원을 모니터링하고 자원이 임계치를 초과하면 모니터링 코드 및 대응 코드를 액티브 네트워크 환경에서 자동적으로 배포하여 동작하게 함으로써 시스템의 가용성을 능동적으로 보장하는 메커니즘을 제시한다. 자원 모니터링은 본 논문에서 제안한 평균 프로세스에 기반한 동적인 자원 제어 기법을 통해 수행한다. 대응 코드는 노드의 가용성을 위해 액티브 노드에 상주하거나 요청이 있을 때 해당 작업을 수행한다. 본 논문은 기존의 보안 솔루션이 갖는 단점에 대한 고찰을 통해 이를 보완한 침입 감내 메커니즘을 제시하고, 시스템 재설정 및 패치 수동성에 대한 단점을 액티브 네트워크 기반구조가 제공하는 서비스의 자동화된 배포 등의 장점을 통합한 노드의 생존성 메커니즘을 제시한다.

• 한국융합학회논문지
• /
• 제3권2호
• /
• pp.7-12
• /
• 2012

최근 안드로이드 기반 상용 스마트워크 단말이 개발/보급되면서 다양한 형태의 앱이 개발되어 사용 중에 있으나 앱을 통해 사용자도 모르게 다양한 형태의 공격이 급증하고 있어 이에 대한 능동적 대응 방안이 제시되어야 한다. 본 연구에서는 안드로이드 기반 상용 스마트워크 단말의 사용자 환경을 중심으로 공격 등이 발생하였을 경우 이를 탐지하고 능동적으로 대응할 수 있는 기술에 대해 연구하였다. 본 연구에서 제시한 보안 취약성 분석 및 대응기법인 경우 기존 방식보다 간편하고 최소화된 메모리 구조를 이용하여 단말내 이상현상을 모니터링 할 수 있으면서도 효율적으로 스마트워크 단말의 공격에 대한 능동적 대응 기능을 제공한다.

• 디지털산업정보학회논문지
• /
• 제20권1호
• /
• pp.109-118
• /
• 2024

Recently, a social issue has arisen involving RDDoS attacks following the sending of threatening emails to security administrators of companies and institutions. According to a report published by the Korea Internet & Security Agency and the Ministry of Science and ICT, survey results indicate that DDoS attacks are increasing. However, the top response in the survey highlighted the difficulty in countering DDoS attacks due to issues related to security personnel and costs. In responding to DDoS attacks, administrators typically detect anomalies through traffic monitoring, utilizing security equipment and programs to identify and block attacks. They also respond by employing DDoS mitigation solutions offered by external security firms. However, a challenge arises from the initial failure in early response to DDoS attacks, leading to frequent use of detection and mitigation measures. This issue, compounded by increased costs, poses a problem in effectively countering DDoS attacks. In this paper, we propose a system that creates detection rules, periodically collects traffic using mail detection and IDS, notifies administrators when rules match, and Based on predefined threshold, we use IPS to block traffic or DDoS mitigation. In the absence of DDoS mitigation, the system sends urgent notifications to administrators and suggests that you apply for and use of a cyber shelter or DDoS mitigation. Based on this, the implementation showed that network traffic was reduced from 400 Mbps to 100 Mbps, enabling DDoS response. Additionally, due to the time and expense involved in modifying detection and blocking rules, it is anticipated that future research could address cost-saving through reduced usage of DDoS mitigation by utilizing artificial intelligence for rule creation and modification, or by generating rules in new ways.

• 한국산학기술학회논문지
• /
• 제19권10호
• /
• pp.8-15
• /
• 2018

본 논문은 실시간 범죄대응 및 예방적 방범을 위한 지능형 방범 통합 플랫폼 개발 연구를 진행하였다. 방범 시스템 및 플랫폼 연구, 지능형 방범 관련 연구 등의 선행연구와 지자체 통합운영센터 방범시스템 사례를 분석하여 지능형 방범 플랫폼 요소를 설정하였다. 이를 통해 실질적인 지능형 방범 플랫폼을 개발하고, 확장성을 고려한 기존 지자체 및 스마트시티 통합플랫폼 시스템과의 연계방안을 제시하였다. 이를 통해 기존 지자체 통합관제센터에서 사후처리로만 활용되는 CCTV 모니터링을 실시간 범죄에도 대응 가능하게 하고, 실외 뿐 아니라 실내에서도 신고자의 정밀한 위치를 파악하여 골든타임 내 사건 사고를 해결할 수 있을 것으로 기대된다. 또한 관제효율 향상 뿐 아니라 시민참여를 강화하여 시민 중심의 범죄 예방형 사회안전망 정보공유서비스 제공이 가능하다. 지능형 방범 플랫폼은 기존 지자체 시스템 및 스마트시티 통합플랫폼을 비롯한 타 방범서비스와의 연계 확장성을 고려하여 개발하였으므로 지자체 확산 보급되기 용이한 장점을 가진다. 향후 지능형 방범 플랫폼의 실질적 적용 및 운영, 지자체 확산을 위한 정책적 지원 등의 후속연구가 진행되어 국민들이 안전한 생활을 영위하는데 도움이 되길 기대한다.

• 융합보안논문지
• /
• 제15권2호
• /
• pp.33-41
• /
• 2015

보안성 향상을 위한 안전한 리눅스 시스템은 자료의 불법적인 유출과 위 변조를 막고 사용 원칙에 위배되는 행위의 추적을 위한 감사(audit)능력을 가지고 있어야 한다. 또한 시스템 관리 및 운영자의 책임과 사용자의 행위를 명확히 구분 지울 수 있는 로그관리가 반드시 이루어 져야 할 것이다. 본 논문에서는 리눅스 시스템의 보안 로그를 분석하여 침입차단 및 탐지에 활용하는 방법을 제안하였다. 이를 통해 시스템의 침입차단 상태와 침입탐지 상태, 그리고 파일 시스템의 무결성 변화를 실시간 확인하여 신속히 시스템의 문제를 해결할 수 있어 시스템의 신뢰성 향상에 크게 기여하게 될 것이다.

• International Journal of Contents
• /
• 제16권1호
• /
• pp.75-86
• /
• 2020

As the elderly population is becoming an aging society, the elderly are experiencing many problems. Social security costs for the elderly are increasing and the un-linked social phenomenon is emerging. Thus, the social infrastructure and welfare system established in the past economic growth period are in danger of not functioning properly. People socially isolated or with chronic diseases among the elderly are exposed to various accidents. Thus, an active healthcare management service is imperative. Additionally, in the event of a dangerous situation, the system must have ways to notify guardians (family or medical personnel) regarding appropriate action. Thus, in this paper, we propose the smartphone-based healthcare and emergency response service platform. The proposed service platform aggregates movement of relevant data in real-time using a smartphone. Based on aggregated data, it will always recognize the user's movements and current state using the human motion recognition mechanism. Thus, the proposed service platform provides real-time status monitoring, activity reports, a health calendar, location-based hospital information, emergency situation detection, and cloud messaging server-based efficient notification to several subscribers such as family, guardians, and medical personnel. Through this service, users or guardians can augment the level of care for the elderly through the reports. Also, if an emergency situation is detected, the system immediately informs guardians so as to minimize the risk through immediate response.