• Journal of the Korea Society of Computer and Information
• /
• v.24 no.11
• /
• pp.99-107
• /
• 2019

The "Risk management" and "Security monitoring" activities for cyber security are deeply correlated in that they prepare for future security threats and minimize security incidents. In addition, it is effective to apply a pattern model that visually demonstrates to an administrator the threat to that information asset in both the risk management and the security system areas. Validated pattern models have long-standing "control chart" models in the traditional quality control sector, but lack the use of information systems in cyber risk management and security systems. In this paper, a cyber Security Risk Monitoring (SRM) system that integrates risk management and a security system was designed. The SRM presents a strategy for applying 'security control' using the pattern of 'control charts'. The security measures were integrated with the existing set of standardized security measures, ISMS, NIST SP 800-53 and CC. Using this information, we analyzed the warning trends of the cyber crisis in Korea for four years from 2014 to 2018 and this enables us to establish more flexible security measures in the future.

• Proceedings of the Korean Institute of Navigation and Port Research Conference
• /
• 2013.06a
• /
• pp.395-397
• /
• 2013

본 연구는 최근 국제적으로 VTS를 통한 해상안전관리와 해운활동 활성화의 중요성이 더욱 부각됨에 따라 이를 위하여 어떻게 하면 VTS가 항만이용자에게 가장 효율적으로 서비스를 제공할 수 있는가를 살펴본 것이다. 그 중에서도 관제사의 역량강화를 위한 여러 방법을 제시하였으며 이는 우리 관제사가 항상 염두해 두어야 할 사항이다. 이를 요약하면 관제사의 실무운항특성이해, 법규이행 감독, 효율적 교신 노력, 항만지리에 정통, 항만이용자간 신뢰구축, 정보종합 판단능력 배양, 국제동향 파악 등이다.

• Proceedings of the Korean Institute of Navigation and Port Research Conference
• /
• 2018.11a
• /
• pp.261-262
• /
• 2018

The tasks of Vessel Traffic Services are classified according to the content of the information provided. Since the establishment of the first Vessel Traffic Service center in 1993 at Phohang harbour, it has been steadily developed and its work domain and scope have been expanded. In this paper, the importance and workload of Vessel Traffic Service operators were analyzed according to classification of the tasks. In order to measure the importance and workload, questionnaires were conducted for the operators nationwide, and conclusions were drawn using the multi-criteria decision making process. The relationship between the importance of tasks and the workload might be used as the weights for setting the service areas in the future. Furthermore, it is expected to be used as the data of changable sector operation based on the relationship between importance and workload.

• Proceedings of the Korean Association of Geographic Inforamtion Studies Conference
• /
• 2010.09a
• /
• pp.295-297
• /
• 2010

본 연구에서는 GIS, GPS, Web기술을 이용하여 레미콘 차량의 운행상황과 이동경로 등을 실시간으로 파악 한 후 차량의 위치와 목적지 도착시간, 복귀예정시간 등을 예측하는 레미콘 차량 관제 시스템을 레미콘 배치플랜트의 도입 시 효율성을 평가하였다. 그 결과 공사현장에서 복귀하는 레미콘 차량의 도착시간이내 복귀거리등을 사전에 미리 차량관제서버로 전송해 주는 알림기능으로 인해 배치플랜트의 다음 배차를 위한 레디믹스가 반자동적으로 작동하여 차량의 대기나 다음 배차를 위한 차량 위치 파악 등의 지연시간이 현저히 감소되었다. 이는 1일 8시간을 기준 20대의 레미콘 차량을 분석 한 결과 실시간 운행정보를 통한 배치플랜트의 가동으로 인해 1일 155분의 시간이 절감되어 일 평균 2.5대의 레미콘 차량의 추가적 운행이 가능하였으며, 이를 비용으로 환산시 일 평균 90만원, 월 약 1920만원의 추가적인 이익이 발생하여 레미콘차량 관제 시스템에 따른 배치플랜트의 작동은 기업차원에서의 경제적 측면을 고려할 때 매우 효율적인 것으로 판단되었다.

• Proceedings of the Korean Institute of Navigation and Port Research Conference
• /
• 2012.06a
• /
• pp.194-196
• /
• 2012

본 연구에서는 해상교통관제제도(VTS)가 적용된 연안해역에서 해상통항흐름에 영향을 미치는 요소를 알아보고자 하였다. 본 연구의 목적을 달성하기 위해 해상교통환경조사는 2007년도부터 2012년까지 어장, 어로활동 및 해양구조물에 대한 마로해 인근해역에 대해 현지 조사방법을 사용하였다. VTS에서 제공하는 서비스종류에 대해 국제표준과 국내 적용 규정을 비교하고 2011년 연안해역에서 제공된 서비스에 대해 분석하였다. 동 해역의 해상교통흐름은 레이더와 선박자동식별장치 정보를 시공간적으로 중첩시켜 최근 6개월간 흐름패턴을 조사하였다. 연구 대상해역은 서남해 진도 인근해역($3,800km^2$)으로 통항분리제도와 탱커선통항금지해역 및 다도해해상국립공원을 포함하고 있다. 연구결과 연안해역에서 제공되는 서비스를 통해 해양사고를 18% 감소시켰다. 서비스 제공수준은 비정규분포를 보이며 공정능력은 향상된 것으로 나타났다. 안전한 해상교통환경 유지하기 위해 정기적인 연안해역 모니터링 및 관리체계의 확립에 대한 대응이 요구된다.

• The Journal of the Institute of Internet, Broadcasting and Communication
• /
• v.16 no.6
• /
• pp.43-54
• /
• 2016

The occurrence of cyber crime is on the rise every year, and the security control center, which should play a crucial role in monitoring and early response against the cyber attacks targeting various information systems, its importance has increased accordingly. Every endeavors to prevent cyber attacks is being attempted by information security personnel of government and financial sector's security control center, threat response Center, cyber terror response center, Cert Team, SOC(Security Operator Center) and else. The ordinary method to monitor cyber attacks consists of utilizing the security system or the network security device. It is anticipated, however, to be insufficient since this is simply one dimensional way of monitoring them based on signatures. There has been considerable improvement of the security control system and researchers also have conducted a number of studies on monitoring methods to prevent threats to security. In accordance with the environment changes from ESM to SIEM, the security control system is able to be provided with more input data as well as generate the correlation analysis which integrates the processed data, by extraction and parsing, into the potential scenarios of attack or threat. This article shows case studies how to detect the threat to security in effective ways, from the initial phase of the security control system to current SIEM circumstances. Furthermore, scenarios based security control systems rather than simple monitoring is introduced, and finally methods of producing the correlation analysis and its verification methods are presented. It is expected that this result contributes to the development of cyber attack monitoring system in other security centers.

• Annual Conference of KIPS
• /
• 2000.04a
• /
• pp.1129-1132
• /
• 2000

최근의 정보기술 발달로 지리 정보의 이용 영역이 점점 확대되고 있다. 특히 지리정보 시스템은 토지, 도시 및 지역, 시설물 관리, 교통, 환경, 자원, 기상 및 국방정보를 비롯하여 수송 및 배달, 공익사업 등 다양한 분야에 활용도가 풍부하다[1][4]. 본 논문은 가스 잔류량 원격 탐지용 송.수신 제어부와의 인터페이스 기능을 갖는 연결보드와 이 보드를 통해 들어오는 수용가(고객)의 사용검침정보를 GIS(Geography Information System)과 통합하여 통계자료 분석 및 보고서를 발행하고, 사용에 따른 실시간 저장소 위치정보를 실시간으로 모니터링 및 사용자 관리할 수 있는 원격 관제시스템을 개발했다. 현재 가스 공급자들이 겪고있는 어려움 중의 하나는 노동력에 의한 가스 잔류량을 수시로 검침하고 검침량에 따라 수금을 하고 있다. 본 시스템의 개발로서 원격에서 가스 잔류랑 검침 및 가스탱크 교환시기, 고객관리 및 고지서 발행과 GIS를 이용한 재충전 또는 교환할 가스탱크의 위치 및 시기를 쉽게 파악하고 긴급 상황에 따른 조치를 신속하게 취할 수 있다. 그리고 가스저장소 실 시간관제, 저장소의 현황분석을 통한 가스 공급자의 관리업무에 대한 효율성을 도모한다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.30 no.3
• /
• pp.465-479
• /
• 2020

Regardless of the domestic and foreign governments/companies, SOC (Security Operation Center) has operated 24 hours a day for the entire year to ensure the security for their IT infrastructures. However, almost all SOCs have a critical limitation by nature, caused from heavily depending on the manual analysis of human agents with the text-based monitoring architecture. Even though, in order to overcome the drawback, technologies for a comprehensive visualization against complex cyber threats have been studying, most of them are inappropriate for the security monitoring in large-scale networks. In this paper, to solve the problem, we propose a novel visual approach for intuitive threats monitoring b detecting suspicious IP address, which is an ultimate challenge in cyber security monitoring. The approach particularly makes it possible to detect, trace and analysis of suspicious IPs statistically in real-time manner. As a result, the system implemented by the proposed method is suitably applied and utilized to the real-would environment. Moreover, the usability of the approach is verified by successful detecting and analyzing various attack IPs.

• Annual Conference of KIPS
• /
• 2009.04a
• /
• pp.1466-1469
• /
• 2009

최근 웹 서비스 환경에서 공격자가 자신의 근원지를 은닉하기 위하여 여러 단계의 경유지를 거쳐 공격을 시도하는 사례가 증가하고 있으며, 이에 대한 법률적 증거 확보 및 능동적인 대처를 위하여 웹 어플리케이션에서의 역추적 기술이 필요하다. 현재 자바 애플릿이나 ActiveX, 플러그인, 웹 로그 등을 이용한 응용 계층의 추적 기술이 개발되고 있지만, 웹 클라이언트에 의하여 차단될 가능성이 높고, 플러그인 종류 및 호환되지 않는 운영 환경 등 제약조건으로 인하여 사용에 제한이 있다. 본 논문에서는 액션 스크립트를 이용한 웹 클라이언트 모니터링 시스템을 제안한다. 제안된 시스템은 웹 클라이언트가 실행을 인식하지 못하고 수행되어 웹 클라이언트에 의한 차단을 막을 수 있고, 다양한 운영 환경에서 사용이 가능하다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.19 no.1
• /
• pp.103-111
• /
• 2009

Recently, cyber attacks against public communications networks are getting more complicated and varied. Moreover, in some cases, one country could make systematic attacks at a national level against another country to steal its confidential information and intellectual property. Therefore, the issue of cyber attacks is now regarded as a new major threat to national security. The conventional way of operating individual information security systems such as IDS and IPS may not be sufficient to cope with those attacks committed by highly-motivated attackers with significant resources. As a result, the monitoring and control of cyber security, which enables attack detection, analysis and response on a real-time basis has become of paramount importance. This paper discusses how to improve efficiency and effectiveness of national cyber security monitoring and control services. It first reviews major threats to the public communications network and how the responses to these threats are made and then it proposes a new approach to improve the national cyber security monitoring and control services.