• 시큐리티연구
• /
• 제11호
• /
• pp.203-226
• /
• 2006

행사장은 다중이 운집되어 있는 특수한 경호대상지역으로서 특성상 고도의 전문성과 총체적이고 통합적 경호 운용시스템이 요구된다. 그럼에도 불구하고 최근에 발생한 상주 ‘가요콘서트’ 행사장사고는 민간경호업체의 전문성은 물론 종합적 안전관리체제의 미비, 전문 안전요원 배치기준 미비, 안전관리를 위한 매뉴얼 부재, 안전조치 부재 등 총체적인 문제점들을 내포하고 있었다. 그러므로 산재되어있는 국내 행사장경호에 관한 법적${\cdot}$제도적, 정책적, 운용적인 부문별 문제점과 그에 대한 개선방안을 모색하는데 본 연구의 목적이 있었으며, 본 연구를 수행하기위해 질적 연구방법을 택하여 연구를 수행하였다. 본 연구에서는 최적의 행사장경호 운용시스템을 구축하기 위한 개선방안으로 법적${\cdot}$제도적 개산방안, 정책적 개선방안, 운용적 개선방안이라는 세 가지 범주의 개선방안을 제시하였다. 법적${\cdot}$제도적 개선방안으로는 경비업법의 개정 사안, 공연법 등 행사장 경호와 관련된 관련법령의 개정 사안에 대해 논의하였다. 정책적 개선방안으로는 ‘시큐리티기획사’제도의 도입과 ‘경비지도사’제도의 강화, 관계기관의 기능 확대와 상호협력체제 구축, 수익성행사의 민영화, 민간경호에 대한 의식의 제고, 시큐리티 박람회 및 세미나의 확대에 대해 논의하였다. 운용적 개선방안으로는 시큐리티컨설팅 기법, CPTED 기법의 적용, 시스템 통합 기법, 경호운용 기법 등의 전문 시큐리티 기법의 적용, 공경호와 자원봉사자의 지원시스템 마련, 표준 ‘경호업무매뉴얼’마련, 장비의 현대화${\cdot}$첨단화, 산${\cdot}$학${\cdot}$관이 참여하는 경호협의체의 구성을 제안하였다.목, 검정방법 등을 결정하도록 한다. 그리고 직업교육훈련기관의 설치 또는 연계가 필요하다.가 여자보다 더 높게 나타났다. 취업 준비를 위해 중점적으로 준비하는 것으로는 어학 공부가 40.4%로, 취업에 대한 자신감에서는 긍정적인 응답이 39.6%로 나타나 14.0%로 나타난 부정적인 응답보다 월등히 높게 나타났다. 다섯째, 경호관련 대학생들의 직업 선호도에 대해 49.2%가 공경호 분야를 선택해서 안정적인 직종을 원했고, 34.0%가 민간경호, 사설 경비업체를 선택하였다. 또한 공경호쪽에서의 희망 직종으로는 대통령 경호가 28.6%로 가장 높게 나타났다. 민간경호 부분에 있어서는 21.2%가 민간 경호, 경비업체를 선호하는 것으로 나타났다.로 분석하여 특정시기(월)에 국한되어 폐각근과 내장낭의 생화학적 함량변화가 역상관관계를 나타내는 현상을 보였다. 특히, 폐각근과 내장낭내 총 RNA 함량 변화 양상은 총단백질 함량 변화 양상과 유사한 경향을 보여 RNA 함량 증가시 단백질 함량의 증가가 일어나고 있음을 알 수 있었다.순응이 초기에 높을 때 약물 순응률이 보다 높았다. 결국 약물치료 효과에 대한 만족도가 순응률 결정에 가장 중요한 요인이라고 생각되며, 약물치료효과를 높이기 위한 다양한 전략을 사용하여, 약물 순응도를 향상 시킬 필요가 있다고 생각된다.으나, 주의력에서는 전두엽의 실행능력(executive function)과 관련되는 검사들에서 산소흡입이 특이한 효과를 보여준다는 것이 확인되었고, 기억능력에서는 단기기억능력 평가에서 산소흡입군이 대조군보다 유의한 효과를 보여주는 것으로 평가되었다. 이러한 연구결과는 산소흡입이 전두엽과 관련된 수행능력, 작동기억능력 향상에 도움이 될 가능성이 있음을 시사하는 결과라고 생각된다.증 1명(5%)이었다. 모든 대상 아동이 주 진단 이외의

• 한국안전학회지
• /
• 제20권2호
• /
• pp.151-157
• /
• 2005

One of the most significant parts in the international major meetings is to stand attendants over various danger and keep the safe of the nation. The International major meetings such as the summit, the athletic meeting are often held around the world while the activity of the terrorists unseen increases at the high speed. The goal of this thesis is to present some effective ways for successful opening of the international event. Some of the proposals that I come up with the research can be summarized as follows: the smooth cooperation between countries, the control for NGO's demonstration, the training and the best use of security personnel, finally the understanding of peoples and forming sympathy from them.

• 한국컴퓨터정보학회논문지
• /
• 제10권5호
• /
• pp.133-140
• /
• 2005

출입 보안 시스템에서 과다한 이벤트 발생으로 인해 네트워크가 마비되는 경우가 종종 발생된다. 이때 이벤트 발생 원인을 분석하고 이를 대처하기 위해서는 많은 시간이 소요되며 그 시간동안 ACU와 출입보안 서버와의 연결이 끊어지게 되어 출입 현황 및 출입자 정보의 갱신 등을 실시간으로 처리할 수 없게 된다. 본 논문에서는 이벤트에 의한 정보폭주를 방지하기 위하여 분류알고리즘을 제안하였다.

• 한국시뮬레이션학회논문지
• /
• 제11권4호
• /
• pp.91-105
• /
• 2002

The attackers on Internet-connected systems we are seeing today are more serious and technically complex than those in the past. So it is beyond the scope of amy one system to deal with the intrusions. That the multiple IDSes (Intrusion Detection System) coordinate by sharing attacker's information for the effective detection of the intrusion is the effective method for improving the intrusion detection performance. The system which uses BBA (BlackBoard Architecture) for the information sharing can be easily expanded by adding new agents and increasing the number of BB (BlackBoard) levels. Moreover the subdivided levels of blackboard enhance the sensitivity of the intrusion detection. For the simulation, security models are constructed based on the DEVS (Discrete EVent system Specification) formalism. The intrusion detection agent uses the ES (Expert System). The intrusion detection system detects the intrusions using the blackboard and the firewall responses these detection information.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2011년도 제44차 하계학술발표논문집 19권2호
• /
• pp.335-338
• /
• 2011

최근 정보화가 고도화됨에 따라 해킹, 웜 바이러스 등 사이버 침해사고 또한 증가하고 있다. 이에 따라 사이버 침해사고를 예방하고 대응하기 위하여 보안관제의 필요성이 대두되고 있으며 이를 지원하기 위한 시스템이 등장하고 있다. 단순한 사이버 공격을 탐지하는 수준에서 벗어나 분석 및 대응 등 넓은 의미의 보안관제 활동을 수행하기 위한 시스템은 이기종 환경에서 대용량의 데이터를 처리하여 신속하고 정확한 탐지 결과를 보여줄 수 있어야 한다. 또한 다양한 보안관제 활동을 원활히 수행할 수 있는 기능을 제공하여야 한다. 본 논문에서는 이러한 요구사항을 반영하여 대용량 보안이벤트 데이터를 동적으로 상관 분석하여 탐지 효율성과 신속성을 향상시킬 수 있는 보안관제시스템을 설계 제안한다.

• International journal of advanced smart convergence
• /
• 제11권4호
• /
• pp.10-19
• /
• 2022

AI-based Network Intrusion Detection Systems (AI-NIDS) detect network attacks using machine learning and deep learning models. Recently, unsupervised AI-NIDS methods are getting more attention since there is no need for labeling, which is crucial for building practical NIDS systems. This paper aims to test the impact of designing autoencoder models that can be applied to unsupervised an AI-NIDS in real network systems. We collected security events of legacy network security system and carried out an experiment. We report the results and discuss the findings.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2020년도 춘계학술발표대회
• /
• pp.154-156
• /
• 2020

보안업무를 수행하는 담당자로서 사이버 피해 여부를 파악하기 위한 가장 중요한 업무 중의 하나는 피해를 입은 시스템과 서비스에서 발생되는 다양한 로그들을 정확하게 분석하는 것이다. 그러나 해당 기관이 보안로그를 전문적으로 분석하는 SIEM(Security Information and Event Management)과 같은 솔루션이 없을 경우 보안업무 담당자가 피해 시스템에서 추출된 로그만 가지고 직접 분석하여 공격여부를 판단하기는 쉽지 않다. 따라서 본 논문에서는 정규표현식을 이용하여 다양한 시스템의 로그를 쉽고 정확하게 분석하는 방법을 제시한다.

• 정보처리학회논문지C
• /
• 제10C권6호
• /
• pp.815-824
• /
• 2003

다양한 조직을이 그들의 전산환경을 효과적으로 보호하기 위해 보안시스템을 설치하고 이들 보안 시스템들을 통합보안기술을 이용하여 관리를 하고 있는 추세이다. 그러나, 현재의 통합보안관리 모델은 수동적이며 사후 대응 방식이다. 공격성공 가능성을 낮추고 보안관리 비용과 자원을 하고 있는 추세이다. 그러나, 현재의 통합보안관리 모델은 수동적이며 사후 대응 방식이다. 공격성공 가능성을 낮추고 보안관리 바용과 자원의 절감을 위해서는 위험예방 차원의 보안관리가 필요하다. 본 논문에서는 정보 자산의 중요도와 자산이 위치한 호스트/네트워크의 보안성을 평가하여 사전에 자산에 대한 보호대책을 세우는 사전 준비 방식의 통합보안관리 모델인 PRISM을 제안한다. PRISM은 자산이 처리되는 호스트나 네트워크의 보안 수준을 평가한 결과에 따라서 각 보안 시스템들의 정책을 적절히 조정하고 각 자산들에게 요구되는 수준의 안전성을 확보하기 위한 보안관리 모델이다. 사전 예방 방식의 보안 관리를 실현하기 위하 PRISM은 현재와 같이 복잡한 네트워크 보안에 ㄷ한 효과적인 방법을 제시할 것이다.

• 정보보호학회논문지
• /
• 제19권3호
• /
• pp.107-117
• /
• 2009

네트워크 관리자가 침입 탐지 시스템, 방화벽 등의 보안 장비에서 발생하는 경보 메시지를 통하여 네트워크에서 이상 현상이 발생하였는지를 인지하고, 이상 현상이 실제 네트워크 보안 위협인지를 판단하기 위해서는 경보 메시지와 관련된 트래픽을 검색하고 분석하는 등의 일련의 작업이 필요하다. 하지만 보안 장비에서 발생되는 경보 메시지의 양이 많을 뿐만 아니라, 네트워크 관리자가 관련 트래픽을 검색하고 분석하는데 많은 시간이 소요되는 등의 문제점이 있다. 따라서 본 논문에서는 보안 이벤트 시각화 기술을 사용하여 네트워크의 보안 상황을 보다 빠르고 효과적으로 분석 할 수 있는 방법을 제안한다. 제안된 방법의 경우 전체 IP주소 공간에서 트래픽의 흐름을 표현하기 때문에 네트워크 관리자가 현재 네트워크에서 발생되는 보안 위협을 보다 빠르게 판단할 수 있도록 도와준다.

• 예술인문사회 융합 멀티미디어 논문지
• /
• 제8권5호
• /
• pp.303-314
• /
• 2018

지난 수년간, 정부 기관 및 기업들은 취약성을 악용하고 운영을 혼란시키며 중요한 정보를 훔칠 수 있도록 은밀하고 정교하게 설계된 사이버공격에 대하여 적절한 대응을 못하고 있는 상태이다. 보안정보 및 이벤트 관리(SIEM)는 이러한 사이버 공격에 대응할 수 있는 유용한 도구이지만, 시중에서 판매되고 있는 SIEM 솔루션은 매우 비싸며 사용하기가 어렵다. 그래서 우리는 차세대 보안 솔루션을 제공하기 위한 연구 및 개발을 진행하여 기본적인 SIEM 기능을 구현하게 되었으며 우리는 호스트로 부터 실시간 로그 수집과 집계 및 분석에 중점을 두었다. 이 툴은 포렌식을 위한 로그데이터의 파싱과 검색을 제공한다. 이는 기존의 단순한 로그관리 이외에 침입을 탐지하고 보안이벤트의 순위를 이용하여 사용자에게 경고를 할 수 있다. 이러한 보안정보의 운영과 시각화를 위해 Elastic Stack를 사용하였는데, Elastic Stack은 대량의 데이터로부터 정보를 탐색하고 상관관계를 식별하며 모니터링을 위한 풍부한 시각화를 생성 할 수 있는 유용한 툴이다. 본 논문에서는 취약성으로부터 정보를 수집하는 기능을 SIEM에 추가하는 방식을 제안하였다. 호스트를 공격하며 보안정보관리 체계를 기반으로 모니터링, 경고 및 보안감사에 대한 실시간 사용자의 대응을 확인할 수 있었다.