전체 선택해제
총 20건 검색
본문검색 결과만 보기
-
혼합형 엔드포인트 접근제어 시스템 설계
임광철, 윤용배 인문사회과학기술융합학회 예술인문사회융합멀티미디어논문지 8 Pages
인문사회과학기술융합학회 예술인문사회융합멀티미디어논문지 2015, 제 5권 제 3호 6 47-54 (8 pages)
IoT시대가 도래하여 네트워크 연결이 상시적으로 진행 되는 상황이다. IoT는 생활의 편리함을 선 물하였지만 보안 취약성 또한 배제할 수 없게 만들었다. 이러한 상황에 맞춰 엔트포인트 보안은 예전 과 다른 양상으로 진행된다. 논문에서 먼저 엔드포인트의 거대 두 파트인 NAC와 SBC에 대하여 살펴 보고 이들을 비교 분석 하였다. 이후 이둘의 장단점을 이용하여 혼합형 엔드포인트 알고리즘을 설계 하기 위한 역순트리형 구조를 살펴보았다. 역순트리구조에서 각각의 노드에 가중치를 부여한 가중역 순트리 구조의 수학적 모델을... -
-
금융안정을 위한 금융거래의 사이버보안에 관한 법제 분석
은행법학회 은행법연구 2017, 제 10권 제 1호 1 3-35 (33 pages)
사이버범죄(Cyber Crime)가 세계경제에 미치는 손실규모는 연간 4,450억 달러에 이르는 것으로 추정되고 있다. 금융거래(Financial Transaction? Financial Business?) 역시 사이버공간을 많이 활 용하기 때문에 사이버공격의 위협이 갈수록 증가하고 있다. 사이버공격이 증가함에 따라 우리나라 의 금융기관은 사이버보안 대책을 대폭 강화하여 오고 있다. 그러나 공격자 역시 최신의 개량된 수법을 사용하고 있기 때문에 금융기관의 입장에서는 이에 대하여 적절히 대응을 하는 것이 여전 히 과제로 남아있다. 과거의 정보시스템에서... -
4차 산업혁명 시대에 정보보안의 위협요인과 대응방안에 대한 연구
한국경호경비학회 시큐리티연구 2017, 제 51호 1 9-35 (27 pages)
누구도 예상 할 수 없는 기술 혁명을 통해 이제 정보화 및 공장 자동화로 일컬어지는 3차 산업혁명에서 기술이 융합되고 데이터가 힘을 갖는 초지능· 초연결의 시대인 4차 산업혁명 사회로 나아가고 있다. 이러한 제4차 산업혁명의 시대에 무엇보다도 가장 중요한 자원은 정보나 데이터라고 볼 수 있다. 과거 3차 산업혁명 때보다도 더욱 방대한 양의 정보가 실시간으로 활용, 공유 그리고 전달되면서 이러한 정보의 관리 및 보안의 중요성이 커지고 있다고 볼 수 있다. 이처럼 4차 산업혁명의 가장 핵심이 되는 정보자산의 관리와... -
주요국의 사이버테러 대응체계와 시사점 분석 - 미국?영국?독일 사례의 비교를 중심으로 -
권오국, 석재왕 한국경호경비학회 시큐리티연구 28 Pages
한국경호경비학회 시큐리티연구 2016, 제 49호 7 187-214 (28 pages)
사이버 영역에 대한 의존성이 심화와 현대사회의 상호연계성 강화로 인해 중요한 기반 시설이나 조직에 대한 사이버 테러는 매우 치명적인 결과를 발생시킬 수 있다. 최근 한국 의 국가기관을 비롯한 금융전산망에 대한 북한의 사이버공격이 시간이 지날수록 지능화? 고도화되고 있는 상황이다. 핵심기반시설을 대상으로 한 북한의 사이버공격은 막대한 경 제적 피해와 함께 사회혼란을 유발하고 있다. 본 논문은 미국, 영국 등 선진국들의 사이버 테러 법률 및 조직체계를 중심으로 비교분석하여 우리에게 주는 시사점을 도출하는데 목... -
새로운 안보환경을 둘러싼 사이버테러의 위협과 대응방안
한국경호경비학회 시큐리티연구 2014, 제 40호 5 109-145 (37 pages)
그 동안 사이버 테러와 관련하여 우리나라에서 많은 양질의 지식이 축적되어 왔음에도 불구하고 몇 가지 매우 중요한 취약점이 지적될 수 있다. 그리고 이러한 취약점을 극복해 보려는 시도가 이 논문의 주요 논제이다. 기존 사이버 테러관련 논의나 연구를 살펴볼 때 아쉬운 점으로 파악되었던 사항은 사이버 테러와 관련된 여러 현상들이 빚어내는 미래의 안보환경에서 국가안보전략 개발이라는 거시적 프레임에서 사이버 테러문제를 접근하는 논의가 없었다는 점이다. 이 논문은 이러한 사항에 중점을 두고 사이버 테러에 대한 논의 를... -
지식정보보안 산업의 현황과 전망
최정일, 장예진, 이옥동 한국경호경비학회 시큐리티연구 26 Pages
한국경호경비학회 시큐리티연구 2014, 제 39호 10 269-294 (26 pages)
최근 우리나라는 카드3사의 개인정보 유출 등으로 보안 산업에 대한 관심이 높아지고 있다. 경영자들은 개인정보 유출 등 보안 사고에 의한 피해가 어떠한 재무적 위험보다도 더 위험한 요소로 인식하고 있다. 지식정보보안 산업은 과거 물리보안 및 네트워크 보안에 서 최근에는 사회 안전 및 시설보안 등 융합 산업 보안으로 진화하고 있다. 관심분야도 방화벽이나 Anti-virus 등에서 스마트폰보안 및 지능형영상보안 등 융합보안 산업으로 변해 가고 있다. 융합보안은 시설경비나 출입통제 중심에서 최근에는 공공기관 및 대기업을... -
SNMP 기반의 실시간 트래픽 폭주 공격 탐지 시스템 설계 및 구현
박준상, 김성윤, 박대희, 최미정, 김명섭, Park. Jun-Sang, Kim. Sung-Yun, Park. Dai-Hee, Choi. Mi-Jung, Kim. Myung-Sup 한국정보처리학회 정보처리학회논문지. The KIPS transactions. Part C Part C 8 Pages
한국정보처리학회 정보처리학회논문지. The KIPS transactions. Part C Part C 2009, No.0 13-20 (8 pages)
DoS/DDoS공격과 웜 공격으로 대표되는 트래픽 폭주 공격은 그 특성상 사전 차단이 어렵기 때문에 정확하고 빠른 탐지에 의한 대처는 공격 탐지 시스템이 갖추어야 할 필수요건이다. 본 논문에서는 SNMP MIB의 다양한 상관관계 분석을 통해 빠르고 정확한 탐지 알고리즘을 제안하고, 이를 적용한 실시간 탐지 시스템을 구현하였다. 공격 탐지 방법은 SNMP MIB의 갱신 주기를 이용하여 공격 탐지 시점을 결정하는 단계와 수신된 패킷의 상위 계층 전달률, 수신된 패킷에 대한 응답률, 그리고 폐기된 패킷 개수와 같은MIB 정보간의 상관... -
SVM을 이용한 SNMP MIB에서의 트래픽 폭주 공격 탐지
유재학, 박준상, 이한성, 김명섭, 박대희, Yu. Jae-Hak, Park. Jun-Sang, Lee. Han-Sung, Kim. Myung-Sup, Park. Dai-Hee 한국정보처리학회 정보처리학회논문지. The KIPS transactions. Part C Part C 8 Pages
한국정보처리학회 정보처리학회논문지. The KIPS transactions. Part C Part C 2008, No.0 351-358 (8 pages)
DoS/DDoS로 대표되는 트래픽 폭주 공격은 대상 시스템뿐만 아니라 네트워크 대역폭 및 프로세서 처리능력, 시스템 자원 등을 고갈시킴으로써 네트워크에 심각한 장애를 유발하기 때문에, 신속한 트래픽 폭주 공격의 탐지는 안정적인 서비스의 제공 및 시스템의 운영에 필수요건이다. 전통적인 패킷 수집을 통한 DoS/DDoS의 탐지방법은 공격에 대한 상세한 분석은 가능하나 설치의 확장성 부족, 고가의 고성능 분석시스템의 요구, 신속한 탐지를 보장하지 못하는 문제점을 갖고 있다. 본 논문에서는 MIB 정보 갱신 시점 단위로 수집된 SNMP... -
콘텐츠 중심 네트워킹 환경에서의 Fake Data Filtering Method 연구
김대엽, Kim. DaeYoub 한국정보보호학회 情報保護學會論文誌 9 Pages
한국정보보호학회 情報保護學會論文誌 2014, Vol.24 No.1 155-163 (9 pages)
네트워크 성능 향상을 위하여 콘텐츠 중심 네트워킹(CCN)은 콘텐츠 전송 경로 상에 있는 네트워크 중간 노드들이 중계하는 콘텐츠를 임시로 저장하고, 중간 노드가 임시 저장된 콘텐츠에 대한 요청 메시지 (Interest)를 수신하면, 해당 노드는 Interest를 콘텐츠 제공자에게 전송하지 않고, 임시 저장된 콘텐츠를 응답 메시지 (Data)로 콘텐츠 요청자에게 전송한다. 중간 노드에 의한 Interest 처리 방식은 효율적인 콘텐츠 전송을 가능케 할 뿐만 아니라 콘텐츠 제공자에게 집중되는 Interest를 분산 처리되게 함으로써 콘텐츠 제공자...
