• 정보보호학회지
• /
• 제16권2호
• /
• pp.18-25
• /
• 2006

네트워크 보안 상황인지 기술이란 현재 네트워크에서 보안과 관련하여 무슨 일이 발생하고 있는 지를 관리자에게 인지시켜 주는 기술이다. 이는 침입탐지시스템이나 방화벽에서 수행하는 잠재적인 공격자의 패킷을 필터링하거나 보고하는 것과는 달리 현재 네트워크에서 발생하고 있는 상황(침입 또는 공격 등)을 알려주는 것에 초점을 맞춘다. 네트워크 보안 상황인지 기술에는 데이터 선정 및 수집, 특성 인자 추출, 연관성 분석, 데이터마이닝, 패턴분석, 이벤트시각화 등과 같이 매우 다양한 세부 기술들이 있지만, 본 고에서는 이벤트 종류에 따른 시각화 기술들의 현황과 ETRI에서 개발한 Visual Scope에 대해 살펴보고자 한다.

• 한국산업정보학회논문지
• /
• 제11권3호
• /
• pp.34-39
• /
• 2006

트래픽 패턴-맵(Pattern-Map)은 전체/세부 도메인별 보안 상황을 근원지/목적지 IP 주소 범위로 이루어진 그리드 상에 표현하여 관리자에게 네트워크 보안상황을 실시간으로 인지시키는 도구이다. 각각의 그리드는 근원지-목적지간의 연결을 의미하며, 최다 점유를 차지하는 트래픽의 포트를 식별력을 갖는 색으로 표현한다. 이상 트래픽 현상의 검출은 가로 및 세로 열에 나타난 동일 색의 막대그래프(포트)의 개수와 그것의 합에 따라 결정되며, 그 결과로 선택된 세로 열과 가로 열을 활성화시켜 관리자에게 그 현상을 인지시킨다. 일반적으로 인터넷 웜이 발생할 경우에는 특정 근원지 열이 활성화되고, DDoS와 같은 현상은 목적지 열이 활성화되는 특징이 있다

• 한국산업정보학회:학술대회논문집
• /
• 한국산업정보학회 2006년도 춘계 국제학술대회 논문집
• /
• pp.397-401
• /
• 2006

트래픽 패턴-맵(PatternMap)은 전체/세부 도메인별 보안 상황을 근원지/목적지 IP 주소 범위로 이루어진 그리드 상에 표현하여 관리자에게 네트워크 보안상황을 실시간으로 인지시키는 도구이다. 각각의 그리드는 근원지-목적지 간의 연결을 의미하며, 최다 점유를 차지하는 트래픽의 포트를 식별력을 갖는 색으로 표현한다. 이상 트래픽 현상의 검출은 가로 및 세로 열에 나타난 동일 색의 막대그래프(포트)의 개수와 그것의 합에 따라 결정되며, 그 결과로 선택된 세로 열과 가로 열을 활성화시켜 관리자에게 그 현상을 인지시킨다. 일반적으로 인터넷 웜이 발생할 경우에는 특정 근원지 열이 활성화되고, DDoS와 같은 현상은 목적지 열이 활성화되는 특징이 있다.

• 정보보호학회논문지
• /
• 제27권1호
• /
• pp.147-162
• /
• 2017

IT 환경의 변화 속에서 다양한 서비스와 기기의 출현으로 인하여, IT 규모의 증가와 더불어 데이터의 복잡도가 높아지면서 많은 조직에서 보안 상황 인지를 위한 대량의 데이터 분석 및 처리에 어려움을 겪고 있다. 이에, 조직의 위험관리에 있어서 보안 상황의 인지와 대응이 늦어지는 문제의 해결을 위해, 시각화를 통한 보안 상황 인지 효과의 향상을 제안한다. 이를 위해, 본 연구에서는 시각화와 관련한 다양한 관점에서의 선행 연구를 통해 사용자 유형, 상황 인지 단계, 정보 시각화의 속성 등을 고려하여 효과적 시각화를 위한 평가 요인과 대안을 선정하고 AHP 계층 모델을 수립하였다. 이를 토대로, 다 기준 의사결정 문제의 해결을 위한 AHP 기법을 활용하여 효과적 시각화를 위한 요인과 요인별 대안의 중요도를 산정함으로써, 시각화의 목적 및 사용자 유형에 따라 보안 상황의 인지 효과를 향상할 수 있는 시각화 방안을 제시하고자 한다.

• 정보보호학회논문지
• /
• 제24권6호
• /
• pp.1197-1213
• /
• 2014

컴퓨터 네트워크 규모의 지속적 확장과 함께 방화벽, IDS, IPS 등의 각종 보안 시스템들은 네트워크 보안과 관련해 더욱더 막대한 양의 정보를 생성하고 있어 보안 담당자가 그 속에 숨겨진 보안 위협의 징후를 탐지하는 일은 더욱 어려워지고 있다. 보안 담당자들의 '네트워크의 보안상황 인지'(Network Security Situational Awareness)는 여러 관점에서 발생하는 보안 이벤트들 사이의 관계에 기초하여 전체적인 컴퓨터 네트워크의 보안 상황을 효과적으로 판단하는 것으로 이의 과정은 크게 '식별', '이해', '예측'의 3단계로 나눠지며, '식별'과 '이해'는 그 뒤에 이어지는 '예측'과 적절한 대응의 전제 조건이 된다. 그러나 다량의 정보들 속에서 '식별'과 '이해' 과정은 더욱 어려워지고 있다. 본 논문은 다량의 정보들의 '식별'과 '이해' 단계에 효과적인 것으로 알려져 있는 시각화 기법을 적용하여 대규모 네트워크의 보안상황 인지를 돕기 위해 설계한 '허니컴' 시각화 시스템을 제안하고, VAST Challenge 2012의 데이터를 기반으로 실증적인 효과를 확인하였다.

• 융합보안논문지
• /
• 제8권4호
• /
• pp.81-89
• /
• 2008

상황인지에 기반한 유비쿼터스 학습서비스 응용모형에 대하여 소개한다. 이동성과 자율성에 기반하여 피학습자에게 WPAN 환경하의 적절한 상황인지 맞춤형 컨텐츠를 제공하고, 학습관리모형을 통해 경험과 선호사항 그리고 후보추천이 서비스제공 시점에 동적으로 재구성되는 서비스 응용 매커니즘을 소개한다. 개방형모형으로써 OSGi 미들웨어를 적용하며, 상황정보 및 프로파일 관리를 위해 메타모형을 통한 동적 재구성 매카니즘이 소개된다.

• 융합보안논문지
• /
• 제7권2호
• /
• pp.101-106
• /
• 2007

최근 유비쿼터스 컴퓨팅 기술을 활용한 다양한 분야중 uHealthcare는 인간의 건강을 보다 효과적으로 관리할 수 있는 기술로서 각광을 받고 있다. 기존의 Healthcare 기술에서 환자와 의사를 원격으로 연결하여 진료행위를 하던 단순한 체계에서 센서 기술의 발전과 휴대기기의 발달로 환자가 진료행위를 인지하지 못하는 환경으로 급격하게 발전하고 있다. 하지만 uHealtcare에서의 인프라가 급성장함에 있어 생성되는 수많은 센서 상황정보를 처리 및 관리하기 위한 방안에 대한 연구가 미비한 상황이다. 상황인식 기술은 사용자로부터 상황정보를 획득하여 정보를 인식하고 관리하기 위한 방안이다. 하지만 인식한 상황정보를 어떻게 관리하고 효과적으로 제공할 것인지에 대한 연구가 부족한 상태이다. 개인화된 사용자로부터 발생하는 수많은 상황정보를 효율적으로 관리 및 보호하기 위한 연구가 요구된다. 기존 연구에서 상황정보를 정의 하고 인식하기 위한 연구를 중심으로 진행되었다면 인식된 수많은 상황정보를 안전하게 제공하기 위한 연구가 필요하다. 특히, 이러한 연구는 상황정보의 활용도가 매우 높은 의료환경을 중심으로 연구할 필요성이 있다. 따라서 본 논문에서는 환자로부터 의료 행위에 관련된 정보를 RFID를 사용하여 입원관련 정보, 입원실 위치, 환자의 이동 경로, 습도, 온도, 진료현황 등에 대한 상황정보를 전달받아 저장 및 관리 방법으로 태그 매칭을 도입하여 정보를 관리하기 위한 방안을 제시한다.

• 정보처리학회논문지C
• /
• 제16C권6호
• /
• pp.691-698
• /
• 2009

휴대용 통신 단말은 스마트 폰이나 PDA와 같은 통신 서비스를 제공하는 작은 크기의 휴대용 컴퓨터이다. 현재 휴대용 통신 단말의 발전을 가로막는 가장 큰 장벽중의 하나가 바로 보안이다. 비록 휴대용 통신 단말을 보호할 수 있는 다양한 보안기술들은 있지만, 휴대용 통신 단말은 데스크톱 컴퓨터에 비해 컴퓨팅 자원이 빈약하고 사용자 인터페이스가 불편하여 그 보안기술 모두를 휴대용 통신 단말에 운용할 수 없기 때문이다. 본 논문에서는 휴대용 통신 단말의 보안을 효과적으로 관리할 수 있는 상황인지형 보안재구성 기법을 제안하고 설계한다. 본 보안재구성 기법은 휴대용 통신 단말의 현재 보안 상황에 가장 적합한 최적의 보안 서비스를 자동으로 제공할 수 있다. 본 제안하는 기법의 구현과 실험을 통하여 본 기법이 보안수준을 떨어뜨리는 것 없이 자원 효율성과 사용자 편의성에서 우수하다는 것을 확인하였다.

• 한국전자거래학회지
• /
• 제15권4호
• /
• pp.143-163
• /
• 2010

본 연구의 목적은 보안침해의 위험이 날로 증가하는 상황에서 지식관리시스템에 대한 사용자들의 인지된 보안위험과 시스템 사용과의 관계를 설명할 수 있는 모형을 제안하고, 이를 실증하는 것이다. 지식관리시스템 사용자들을 대상으로 인지된 보안위험 수준을 조사한 결과 일반적 사용자들의 보안위험에 대한 인식 수준은 그리 높지 않았지만, 몇몇 조직의 사용자들의 보안위험 인식 수준은 높은 편이었다. 한편, 동일한 시스템을 사용하는 같은 조직에서도 사용자에 따라서 인지된 보안위험 수준의 차이가 있음을 발견하였다. 이는 사용자들이 인지하는 정보기술 시스템의 보안위험은 실제 시스템의 보안 체계에 대한 이해에 기반한 것이 아닌 사용자들의 개인적인 인지에 의한 것이라는 것을 실증하는 것이다. 또한 '신뢰'라는 매개변인을 통해 지식관리시스템의 사용에 미치는 영향을 분석한 결과, 사용자들이 인지하고 있는 보안위험은 시스템에 대한 신뢰에 부정적인 영향을 미치며, 신뢰는 시스템 사용에 대한 태도와 사용의도에 영향을 미치고 궁극적으로 시스템 사용에 영향을 미치는 것으로 나타났다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2013년도 추계학술발표대회
• /
• pp.723-726
• /
• 2013

최근 IT기술의 발전으로 인해 클라우드 컴퓨팅 기술이 도래됨과 동시에 다양한 분야에서 클라우드 컴퓨팅 기술을 융합하기 위한 연구가 진행되고 있다. 그 일환으로 데이터센터에도 클라우드 컴퓨팅 기술을 접목시켜 사용되고 있는 추세이다. 클라우드 데이터센터는 다양한 사용자들이 각기 다른 디바이스를 기반으로 데이터센터에 접근하여 저장된 데이터를 사용하여 업무를 수행하게 되며, 다양한 환경에서 사용자들이 동시다발적으로 저장된 데이터에 접근하게 된다. 클라우드 데이터센터는 시 공간에 관계없이 접근 가능하기 때문에 사용자의 상황이 자주 변경되며, 이에 따라 무분별한 데이터의 접근으로 인해 다양한 보안 위협이 발생할 수 있다. 본 논문에서는 이러한 보안 위협을 예방하기 위해 사용자의 상황을 인지하고, 그 상황에 따라 접근 여부를 결정하는 상황 인식 기반의 접근제어 모델을 제안한다.