• 융합보안논문지
• /
• 제11권4호
• /
• pp.37-42
• /
• 2011

본 논문에서는 유비쿼터스 도시(Ubiquitous City, u-City) 건설시 고려해야 하는 정보보안의 설계 방안을 제시한다. 이를 위하여 먼저, u-City에 대한 정의, 개념 및 주요 유비쿼터스 서비스를 정리한다. 그리고 유비쿼터스 서비스를 제공하기 위해 필요한 u-City 통합운영센터의 주요 구성요소 및 기능을 제시하고, 정보 수집, 가공, 교환시 개인정보의 보호를 위해 준수해야 하는 관련 법률을 분석하며 통합운영센터에서의 네트워크 보안 설계 방안을 제시한다. 개인정보 보호를 위하여 통합운영센터에서는 Router/Switch, Firewall/VPN(Virtual Private Network),IPS(Intrusion Prevention System)의 3단계 보안을 적용해야 하며, 1단계에서는 비정상적 패킷의 유입 차단, 2단계에서는 서비스별 접근 통제, 3단계에서는 실시간 네트워크 침입 감시 기능을 수행한다. 끝으로, 제시된 3단계 보안 방법론의 검증을 위하여 실제 적용 사례를 제시함으로서 u-City에서의 효율적인 개인 정보보호 방안을 제시한다.

• 한국게임학회 논문지
• /
• 제5권1호
• /
• pp.41-44
• /
• 2005

본 논문에서는 인터넷환경에서 증가하는 인터넷게임의 바이러스/웜의 공격에 의한 침해사고 발생시 정의되어야 할 정보와 이를 활용한 대량 트래픽을 발생시키는 탐지하는 방안을 제안하였다. 이에 따라 인터넷 게임 사고대응시스템에서의 자동화된 역추적 방안에 대한 설계와 기능에 대한 개념을 제시한다.

• 한국산학기술학회논문지
• /
• 제22권3호
• /
• pp.754-762
• /
• 2021

무선통신 네트워크의 끊김없는 접속 기술은 네트워크 사용자에게 서비스 지속성을 담보할 수 있으므로, 네트워크 서비스가 단절되는 상황을 극복해야 하는 재난 상황에서는 반드시 필요하다. MPR(Multiple Path Router)은 복수 통신망을 이용한 고성능 데이터 전송과 가상 사설망(VPN) 기반의 무선 IP 네트워크에서의 네트워크 보안을 제공함으로써 특히 네트워크 장애가 발생할 수 있는 재난사고 환경에서 네트워크 안정성과 운용성을 향상시킬 수 있는 기술이다. 본 논문에서는 재난사고 현장조사에서 무선통신망 운용성능을 개선하기 위하여 MPR기반의 무선통신망 프로토타입을 제안하였으며, 실제 기존의 단일 무선통신망 체계와의 다양한 데이터 전송성능에 대한 비교실험을 수행하였다. 성능평가 실험은 기존/신규 무선통신체계에서의 데이터 패킷 송·수신 성능과 신규 MPR의 전송 능력을 파악하기 위해 기존/신규 단일 라우터 환경에서의 UDP 전송성능을 주요 시간대(오전/오후/야간)별로 측정한 후 평가하였다. 이 실험을 통하여 기존 단일 무선통신 체계에 비해 약 2배 이상의 송수신 성능이 개선됨을 확인할 수 있었으며, 제안한 프로토타입 시스템을 활용하여 재난사고 현장조사시 보다 신속하고 효율적으로 현장 자료 공유와 전파가 가능할 것으로 판단된다.

• 융합보안논문지
• /
• 제7권4호
• /
• pp.123-131
• /
• 2007

최근 각종 보안 침해 사고는 불특정 다수를 대상으로 발생하고 있으며, 이는 네트워크를 통한 정보의 공유가 가속화되면서 그 피해가 더욱 늘어나고 있다. 이러한 보안 침해 사고는 침입차단시스템, 침입탐지시스템, 가상사설망 등 정보보호시스템의 활용으로 최소화가 가능하지만, 이는 전문가적인 지식이 필요하며 일반 사용자가 운영하기가 쉽지 않다. 본 논문에서는 일반 사용자가 쉽게 사용할 수 있도록 파일 접근 제어 모듈을 설계 및 개발하였고, 이는 공격에 대한 탐지가 아닌 운영체제상에서 공격에 대한 차단할 수 있다. 본 논문에서 구현한 파일 접근 제어 모듈은 윈도우환경 뿐만 아니라 리눅스 환경에서도 적용할 수 있으며, 다중 사용자가 사용하는 운영체제에 따라 파일에 대한 접근 제어를 함으로써 파일에 대한 접근제어, 무결성, 부인 방지를 할 수 있다.

• 한국사이버테러정보전학회:학술대회논문집
• /
• 한국사이버테러정보전학회 2004년도 제1회 춘계학술발표대회
• /
• pp.131-137
• /
• 2004

네트워크를 통한 정보의 공유가 가속화되면서 정보시스템은 다양한 보안 위협에 노출되어 있으며 각종 보안 사고가 사회적 문제로 나타나고 있다. 이에 따라 시스템을 안전하게 보호하기 위하여 침입차단시스템, 침입탐지시스템, 가상사설망 등의 다양한 보안 시스템들이 운영되고 있다. 이러한 보안 시스템은 전문가적인 지식이 필요하며 일반 사용자가 운영하기가 쉽지 않다. 본 논문에서는 공격에 대한 탐지가 아닌 운영체제상에서 공격에 대한 차단할 수 있는 보안 운영체제에 필요한 파일 접근제어 모듈을 설계 및 개발하였다. 본 논문에서 구현된 모듈은 윈도우 기반으로 하였으며 여러 사용자가 사용하는 윈도우 기반의 운영체제에서 파일에 대한 접근 제어를 함으로써 파일에 대한 무결성, 부인 방지를 할 수 있다.

• 디지털산업정보학회논문지
• /
• 제7권3호
• /
• pp.97-105
• /
• 2011

With the advancement of network, privacy information as well as confidential information that belongs to government and company are exposed to security incident like spreading viruses or DDoS attack. To prevent these security incident and protect information that belongs to government and company, Security system has developed such as antivirus, firewall, IPS, VPN, and other network security system. Network security systems should be selected based on purpose, usage and cost. Verification for network security product's basic features performed in a variety of ways at home and abroad, but consumers who buy these network security product, just rely on the information presented at companies. Therefore, common user doing self performance evaluation for perform Verification before buying network security product but these verification depends on inaccurate data which based on some user's criteria. On this paper, we designing methodology of network security system performance evaluation focused on Korean using other cases of performance evaluation.

• 한국정보전자통신기술학회논문지
• /
• 제9권1호
• /
• pp.49-57
• /
• 2016

최근 몽골 선적 화물선 침몰사고, 진도 세월호 여객선 침몰사고 등 해양 사고는 끊임없이 발생하고 있다. 이러한 해양 사고 발생 건수를 줄이기 위해 국제표준에 따라 국내선박은 AIS(Automatic Identification System) 시스템을 의무 장착하고 있다. AIS 시스템은 선박 항해를 위한 정보들의 통신 프로토콜 체계이나 프로토콜 분석결과 표준 AIS 프로토콜은 보안성을 전혀 고려하지 않고 있음을 알 수 있다. 또한, The FUNcuve Dongle Pro+라는 위성 통신 수신기를 이용하면 손쉽게 AIS 무선 프로토콜을 Hijacking 할 수 있다. 따라서 본 논문에서는 AIS 시스템의 표준 프로토콜의 보안 취약점을 분석하고 안전한 선박통신을 위해 송수신자의 MAC Address를 표기하여 신뢰성을 확보하고, VPN Tunnelling 암호화 기법을 이용하여 DATA 전송 시 안전한 전송을 할 수 있는 프로토콜에 대해 제안한다. 그리고 본 논문에서 제안하는 프로토콜 구조를 사용하는 경우, 통신정보의 Hijacking 발생시 보다 안전한 데이터 송수신을 할 수 있음을 확인한다. 그래서 제안된 보안 AIS 프로토콜을 통하여 앞으로의 선박 안전 기술에 영향을 미칠 것으로 기대된다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2005년도 가을 학술발표논문집 Vol.32 No.2 (1)
• /
• pp.556-558
• /
• 2005

SLA(Service Level Agreement)는 최근 들어 IT서비스를 받는 고객들에게 서비스 보장에 대한 명확한 계약과 일정수준 이상의 서비스 관리 제공으로 의무화 추세가 증가되고 있다. 또한 서비스 공급자는 변화하는 고객의 요구사항을 직면하여 SLA의 적용을 통해 서비스 Quality를 높이는데 주력하고 있다. 특히 특정 가입자가 두지점 사이에 교환 설비를 거치지 않고 직접 연결하여 독점적으로 사용할 수 있는 전용회선 서비스는 End-To-End간의 품질보증을 기본 목적으로 하고는 있지만 저렴한 요금의 프레임릴레이 ATM, VPN등 대체서비스로의 이동이 이어지고 있어 고객 측면의 새로운 방안 제시가 필요한 실정이다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2005년도 춘계학술발표대회
• /
• pp.1249-1252
• /
• 2005

요즘 네트워크환경에서 기업네트워크의 보안은 가장 중요하게 고려되고 있는 문제 중 하나이다. 기업네트워크의 보안을 위해 활용하고 있는 VPN, IDS, Firewall 등의 다양한 솔루션들은 일관된 관리가 용이하지 않기 때문에 ESM 이 이용되고 있다. ESM 은 여러가지 보안 솔루션을 통합관리 해주므로, 솔루션의 낭비가 없고 효율적인 관리가 가능하다. 본 논문에서는 실제 운용중인 ESM 툴(Tool)에서 룰 설정의 중요성을 알아 보고 알려지지 않은 웜(Worm)이 들어 왔을 때 관제를 위한 룰설정 방법을 제시한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2003년도 춘계학술발표논문집 (하)
• /
• pp.2013-2016
• /
• 2003

본 논문에서는 IPsec을 지원하는 VPN을 이용하여, 인터넷과 같은 공중망을 이용하면서도 보안성이 우수한 원격 감시 제어 시스템을 개발하였다. 개발된 시스템은 리눅스를 탑재한 임베디드 시스템으로 개발되어, TCP/IP 프로토콜 처리와 암호통신 등의 기능을 수행하며, 무인 원격 방범기기를 포함한 다양한 응용 분야에 적용이 가능하다.