• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2011년도 춘계학술대회
• /
• pp.543-545
• /
• 2011

기반 구조 시스템 없이도 모바일 단말기 노드 사이에서 이동성 보장, 무선 네트워크를 구성할 수 있는 MANET VoIP에 많은 관심을 받고 있다. 하지만 이런 편리성과 다르게 유선 네트워크 시스템보다 외부 네트워크 공격자에 의해 시스템의 접근과 변경이 쉽기 때문에 보안 문제에 큰 이슈가 되고 있다. 이 논문에서는 기본적인 웹 망에서 보안 문제를 해결하는 NAT와 방화벽(Firewall)이 MANET VoIP에서 적합한지 알아보고 이를 해결할 수 있는 기술을 제안한다.

• 정보처리학회논문지D
• /
• 제10D권1호
• /
• pp.153-160
• /
• 2003

현재 네트워크 보안을 위한 방화벽과공용 IP 주소 부족 문제를 발견하기 위한 NAT의 사용이 일반화되고 있다. 그러나 이러한 환경에서는 기본적으로 서로 다른 방화벽/NAT 내에 있는 사용자들 간의 상호 연결이 불가능하기 때문에 제한된 서비스들만이 제공되어질 가능성이 있다. 이러한 문제점은 서로 다른 피어들간에 직접 연결을 하여 서비스를 주고받는 순수 P2P 환경에서는 각종 서비스의 제공에 근 방해 요소로 작용 할 수 있다. 본 논문에서는 이러한 문제점을 해결하기 위하여 P2P 환경에서 방화벽/NAT 내에 있지 않은 피어들 중 네트워크 트래픽이 적은 피어를 동적으로 선정하여 프락시-서버를 할당한 후 이를 피어들의 통신 매개체로 사용하는 기법을 제안한다. 제안 기법은 운영체제 독립적이고, 양방항 통신을 가능하게 해주며, 기존의 클라이언트-서버 환경에서 프락시-서버로 집중될 수 있는 네트워크 그래픽을 여러 피어들에게 분산시킬 수 있는 장점을 가지고 있다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2004년도 봄 학술발표논문집 Vol.31 No.1 (A)
• /
• pp.340-342
• /
• 2004

본 논문에서는 네트워크와 라우터, 방화벽 등 유무선 네트워크를 구성하는 하부노드들의 보안관리를 위한 에이전트을 설계하였다. 또한 제시하는 에이전트는 에이전트 상위에서 정책 언어를 이용하여 다양한 하부 노드로 구성되는 네트워크에 대하여 동적인 관리에 대안 확장성을 지원하며, 해당 하부 노드를 관리하는 에이전트를 구성하여 정책 적용에 있어 효율을 증가시키고, P2P 기술을 적용하여 하부 노드에 문제 발생시 인접한 하부 노드들의 에이전트들 간에 문제를 해결하고 미연에 방지할 수 있도록 한다.

• 한국컴퓨터정보학회논문지
• /
• 제14권12호
• /
• pp.157-167
• /
• 2009

최근 인터넷 상에서 빈번하게 발생하는 내부 정보와 개인 정보 유출과 같은 보안 사고들은 보안을 고려하지 않고 개발된 웹 애플리케이션의 취약점을 이용하는 방법으로 빈번하게 발생한다. 웹 애플리케이션의 공격들에 대한 탐지는 기존의 방화벽과 침입 탐지 시스템들의 공격 탐지 방법으로는 탐지가 불가능하며 서명기반의 침입 탐지 방법으로는 새로운 위협과 공격에 대한 탐지에 한계가 있다. 따라서 웹 애플리케이션 공격 탐지 방법에 대한 많은 연구들이 웹 트래픽 분석을 이동하는 비정상행위 기반 탐지 방법을 이용하고 있다. 비정상행위 탐지 방법을 사용하는 최근의 웹 방화벽에 관한 연구들은 웹 트래픽의 정확한 분석 방법, 패킷의 애플리케이션 페이로드 검사로 인한 성능 문제 개선, 그리고 다양한 네트워크 보안장비들의 도입으로 발생하는 통합관리 방법과 비용 문제 해결에 중점을 두고 있다. 이를 해결하기 위한 방법으로 통합 위협 관리 시스템이 등장 하였으나 부족한 웹 보안 기능과 높은 도입 비용으로 최근의 애플리케이션 공격들에 대해 정확한 대응을 하지 못하고 있는 현실이다. 본 연구에서는 이러한 문제점들을 해결하기 위해 웹 클라이언트의 요청에 포함된 파라미터 값의 길이에 대한 실시간 분석을 이용하여 공격 가능성을 탐지하는 비정상행위 탐지방법을 제안하고, 애플리케이션 데이터 검사로 발생하는 성능 저하 문제를 해결할 수 있는 다중 계층 웹 필터를 적용한 웹 애플리케이션 방화벽 시스템을 설계하고 구현하였다. 제안된 시스템은 저가의 시스템이나 레거시 시스템에 적용 가능하도록 설계하여 추가적인 보안장비 도입으로 야기되는 비용 문제를 해결할 수 있도록 하였다.

• 한국콘텐츠학회논문지
• /
• 제3권4호
• /
• pp.38-47
• /
• 2003

분산 문제 해결 방법은 문제 해결 능력을 갖는 knowledge-sources(KS'S)들이 분산되지만 느슨한 연결을 유지하며 서로 협력하여 문제를 해결하는 수단을 제공한다. 계약망 프로토콜(Contract Net Protocol)은 이러한 분산 문제 해결 분야에서 KS 간의 통신과 제어를 위해 제안된 방법이다. 역할의 분담은 협상 과정에 의해서 결정이 되며 협상의 결과 주어진 역할을 수행하게 된다. 본 논문에서는 분산 침입 탐지 시스템 (Distributed Intrusion Detection System)의 침입 성능을 향상시키며, 침입 차단 시스템(firewall)과의 통신을 위해서 계약망프로토콜을 사용하여 연동하는 방법을 소개한다. IDS와 firewall의 모델을 계층적으로 구성하기 위해서 DEVS (Discrete Event system Specification) 방법론을 사용하였다. 각 침입 탐지 에이전트는 계약망 프로토콜을 사용하여 침입을 탐지하게 된다. 침입 탐지의 내용은 바로 방화벽에 알려지고 방화벽은 이러한 침입 사실을 바탕으로 유해 트래픽이 네트워크로 유입되는 것을 막는다. 즉 한 침입 탐지 시스템이 침입을 탐지하게 되면 이를 침입 차단 시스템에 알리게되어 해당 침입 패킷을 차단하게 된다. 이러한 방법을 사용하여 네트워크의 피해를 막게 된다.

• 한국산업정보학회논문지
• /
• 제12권3호
• /
• pp.47-59
• /
• 2007

IPv6 보급을 지연시키는 요소 중의 하나가 가정이나 SOHO 환경에서 많이 사용하는 IPv4 NAT이다. IPv4 NAT는 IPv6-in-IPv4 터널링 형태로 동작하는 전환기법인 ISATAP이나 6to4 환경에서는 제대로 동작하지 못하기 때문에 Microsoft에서는 이런 문제를 해결하기 위한 방안으로 Teredo를 제안하였다. 그러나 Teredo와 같은 터널링 기반의 전환 기법에서는 터널링 패킷의 이중 헤더 때문에 일반적인 방화벽의 패킷 필터링 방식에서는 내부 패킷 헤더에 대한 필터링이 전혀 수행되지 않는 보안 문제가 발생한다. 또한 Teredo에서는 등록되지 않은 서버와 릴레이를 이용한 공격이 발생할 수 있다. 본 논문에서는 Teredo 터널링에서 발생하는 이중 헤더 문제와 서버와 릴레이 공격을 해결하는 Teredo 전용 필터링 메커니즘을 제안하였다. 제안된 패킷 필터링 메커니즘은 리눅스 시스템의 넷필터(netfilter)와 ip6tables를 이용하여 설계 구현하였으며, 테스트베드 터널링 환경에서 기능 시험과 성능 평가를 통해 패킷 필터링 기능이 방화벽의 큰 성능 저하 없이 Teredo 전환 기법의 패킷 필터링 문제를 해결할 수 있음을 확인하였다.

• 방재와보험
• /
• 통권110호
• /
• pp.51-54
• /
• 2005

건물의 유지보수를 위해 연소성 물질인 페인트로 겹겹이 덧칠해진 벽은 불이 번지는 연료로 작용할 뿐만 아니라 화재를 가속화시키는 위험을 안고 있다. 이러한 문제점을 해결하기 위한 방화 코팅은 화재의 확산을 막을 뿐만 아니라 화마로 부터 탈출할 시간을 벌어주며, 비용절감 측면에서도 이점을 제공하는 좋은 해결책이 될 수 있다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2001년도 가을 학술발표논문집 Vol.28 No.2 (2)
• /
• pp.118-120
• /
• 2001

웹 이용 마이닝은 거대만 웹 데이터 저장소의 로그들을 이용하여 웹 사용자의 사용 패턴을 분석하는 데이터 마이닝 기술이다. 마이닝 기술을 적용하기 위해서는 전처리 과정 중의 사용자와 세션을 정확하게 구분해야 하는데, 표준 웹 로그 형식의 웹 로그만으로는 사용자를 완전히 구분할 수 없다. 따라서 정확한 결과를 얻기 위해 사용자와 세션을 구분할 수 있는 모듈을 웹 서버에서 제공하거나, 각각의 페이지에 적당한 실행 필드를 삽입해야 한다. 사용자와 세션을 구분하는 데는 캐시 문제, 방화벽 문제. IP(ISP)문제, 프라이버시 문제, 쿠키 문제 등 많은 문제들이 있지만, 이 문제를 해결하기 위한 명확한 방법은 아직 없다. 이 논문은 참조 로그와 에이전트 로그, 그리고 액세스 로그 등 서버측 클릭스트림 데이터만을 이용하여 사용자와 세션을 구분하는 방법을 제안한다.

• TTA 저널
• /
• 통권167호
• /
• pp.74-75
• /
• 2016

"만약 누군가 지금 나의 컴퓨터를 지켜보고 있지는 않을까?" 최근 디지털 정보화 사회가 되면서 항상 신경 쓰이는 문제, 보안이다. 컴퓨터가 발전하면 할수록 악성코드와 바이러스가 더욱 진화하기 때문이다. 인터넷이 대중화되기 이전에는 해킹 방식의 바이러스보다는 컴퓨터를 다운시키거나 하드디스크를 날리는 악성코드가 유행했지만, 요즘은 사용자의 개인정보에서 공인인증서까지 빼내는 해킹수법이 다양해지고 있다. 아무리 백신 프로그램을 사용하고, 기술적으로 고도화된 암호를 만들어 첨단 방화벽을 사용한다 한들, 작정하고 취약점을 찾는 해커의 공격을 완전히 피하기는 어렵다. 해킹을 통해 철통 같은 보안 능력을 갖춘 대기업의 기밀문서를 빼내는 건 종종 있는 일이고, 포털 사이트의 회원 정보를 통째로 훔쳐가는 일도 간혹 벌어진다. 하물며 민간인이 사용하는 개인 킴퓨터의 보안쯤이야 전문 해커들에게는 종잇장 같은 수준이 아닐까.

• 한국IT서비스학회:학술대회논문집
• /
• 한국IT서비스학회 2009년도 추계학술대회
• /
• pp.539-543
• /
• 2009

실시간으로 데이터를 처리하여 빠른 서비스를 제공하기 위해 PC 클러스터가 널리 사용되고 있다. 본 논문에서는 PC 클러스터의 한 종류인 HPC 클러스터에 전용 노드를 추가하는 대신, 방화벽 외부의 네트워크 상에 존재하는 비전용 노드의 유휴시간을 활용하도록 클러스터를 확장하여 성능을 향상시키는 경우 발생하는 NFS 등의 보안 문제를 SSH 터널링을 사용하여 해결하는 방안을 제시하고 암호화된 NFS의 성능을 실험하였다.