• 한국인터넷방송통신학회논문지
• /
• 제22권3호
• /
• pp.163-169
• /
• 2022

신용정보법에 따라 신용정보 주체의 관계별 고객 정보 보호를 위해 금융거래 효과가 끝난 기간에 따라 2단계로 나눠 파기 및 분리보관하고 있다. 하지만, 금융거래 효과가 종료된 고객의 개인신용정보 파기는 금융 상품 및 거래의 성격에 따라 거래가 종료되었다고 일괄적으로 파기할 수 없는 것이 한계이다. 이를 위해 IT 업무 담당자는 사전에 거래 유형별 업무 연관관계를 조사하여 파기 대상과 순서에 맞게 전산 프로그램을 개발하고 있다. 이 과정에서 테이블 간의 상위 연관관계 식별이 불명확한 경우, IT 업무 담당자의 주관적 판단에 의존되므로 개인신용정보가 파기되지 못하거나 파기하지 말아야 하는 정보까지 파기되는 컴플라이언스 이슈가 발생한다. 따라서, 본 논문에서는 전산 프로그램에서 실행하는 SQL을 기반으로 참조하는 테이블을 식별하고, 테이블의 기본키 정보로 테이블 간의 상위 연관관계 분석하고, 시각화하여 객관적으로 파기 대상 범위를 선정하기 위한 모델과 알고리즘을 제시하고 구현하였다.

• 정보보호학회논문지
• /
• 제28권3호
• /
• pp.591-603
• /
• 2018

윈도우 이벤트 로그는 윈도우 운영체제에서 시스템 로그를 기록하는 형식이며, 시스템 운영에 대한 정보를 체계적으로 관리한다. 이벤트는 시스템 자체 또는 사용자의 특정 행위로 인해 발생할 수 있고, 특정 이벤트 로그는 기업 보안 감사, 악성코드 탐지 등에 사용될 수 있다. 본 논문에서는 기업 보안 감사 및 악성코드 탐지와 관련된 이벤트 로그(외부장치 연결, 응용 프로그램 설치, 공유 폴더 사용, 프린터 사용, 원격 연결/해제, PC 시작/종료, 로그온/오프, 절전모드, 네트워크 연결/해제, 이벤트 로그 삭제, 시스템 시간 변경, 파일/레지스트리 조작, 프로세스 생성, DNS 질의, 윈도우 서비스 추가)들을 선정하고, 발생하는 이벤트 ID를 분류 및 분석하였다. 또한, 기존의 이벤트 로그 분석도구는 EVTX 파싱 기능만을 포함하고 있어 이를 포렌식 수사에 이용할 경우 사용자의 행적을 추적하기 어렵다. 이에 본 연구에서 새로운 분석도구를 구현하였으며, EVTX 파싱과 행위 분석이 가능하다.

• 정보보호학회논문지
• /
• 제13권6호
• /
• pp.77-84
• /
• 2003

이동 에이전트는 네트워크에서 사용자를 대신하여 특정 작업을 수행하면서, 자율적으로 한 노드에서 다른 노드로 이주할 수 있는 프로그램이다. 본 연구에서는 이동 에이전트가 여러 노드들을 이주하면서 실행하다가 비정상적인 종료 상황이 발생했을 때 이전 사이트에 저장한 이동 에이전트의 체크포인트를 이용해서 이동 에이전트를 안전하게 복원하고 실행을 재개할 수 있는 기법을 제안한다. 체크포인트의 보안을 위해 이동 에이전트의 공개키를 이용하여 체크 포인트를 암호화하여 저장하고, 복원 시에는 홈 플랫폼에서 이동 에이전트의 비밀키를 이용해서 이동 에이전트를 복원한다. 홈 플랫폼이 이동 에이전트를 복원하기 위해서 체크포인트를 수신하였을 때 이 체크포인트가 올바른 체크포인트인지 확인하기 위해서 메시지 다이제스트를 이용하며, 이동 에이전트가 체크포인트를 만들 때 생성한 메시지 다이제스트와 복원 시에 만든 메시지 다이제스트를 비교함으로써 홈 플랫폼은 수신한 이동 에이전트의 체크포인트의 정확성을 확인할 수 있게 된다.

• 정보보호학회논문지
• /
• 제21권1호
• /
• pp.39-52
• /
• 2011

서버의 응용계층에 대한 DDoS 공격은 매우 적은 량의 패킷으로 효과적인 공격이 가능하며, 공격 트래픽이 정상 트래픽과 유사하여 탐지가 매우 어렵다. 하지만 HTTP 응용계층 공격 트래픽에는 사용자 의도에 의한 특성이 있음을 찾았다. 정상 사용자와 DDoS 공격자는 동일하게 TCP 계층에서 세션을 맺는다. 이후 최소 한번의 HTTP Get 요구 패킷을 발생한다. 정상적인 HTTP 요구는 서버의 응답을 기다리지만 공격자는 Get 요청 직후 세션을 종료한다. 이러한 행위는 사용자 의도에 의한 차이로 해석할 수 있다. 본 논문에서는 이러한 차이를 기반으로 응용계층 분산서비스 거부 공격 탐지 알고리즘을 제안하였다. 제안된 알고리즘은 정상 네트워크와 봇 기반 분산서비스거부 공격 툴에서 발생한 트래픽으로 실험되었으며, 거의 오탐 없이 HTTP-Get 공격을 탐지함을 보여 주였다.

• 한국정보통신학회논문지
• /
• 제19권9호
• /
• pp.2197-2204
• /
• 2015

본 논문은 전자책 ePub 파일 저작권자의 저작권 보호 시스템을 설계한다. 전자책 제작 Sigil 프로그램 환경과 C언어 프로그램 환경을 이용하여 보호 시스템을 설계한다. 전자책 ePub에 대해서 서버/클라이언트 통신을 통한 인증 시스템 설계로 전자책 저작권 보호 시스템을 구축한다. 서버 내에 존재하는 인증 정보를 활용하여 클라이언트 사용자가 전자책의 사용가능 여부를 판별하게 된다. 서버 인증 정보로는 ID, 패스워드, IP 주소, 인증 정보의 제한된 시간, GUID(Globally Unique IDentifier)가 있다. 클라이언트에서 입력한 인증 정보를 서버 측으로 보낸 후 서버 시스템에 저장되어 있는 전자책의 인증 정보를 비교한 후 결과를 클라이언트로 다시 되돌려 준다. 전자책의 인증 정보가 정상적이라면 전자책은 열람 가능하다. 인증 정보가 비정상적인 경우로 조건에 만족하지 않는다면 사용자가 구동중인 전자책 프로그램을 종료함으로써 악의적인 의도를 가진 사용자가 전자책을 읽을 수 없도록 한다.

• 한국위성정보통신학회논문지
• /
• 제9권3호
• /
• pp.53-58
• /
• 2014

국제적인 차량용 레이더는 22~26GHz 대역을 사용할 수 있도록 규정하고 있으나, 최근 전반적으로 위 주파수대역은 이용을 종료하는 추세이며, 차량의 사각지대 및 보행자 감지용 고해상도 차량용 레이더 도입을 위해 밀리미터파 대역 중 77~81GHz대역의 광대역 레이더로 전환할 예정이다. 그러나 현재 국제적으로 71~275GHz대역은 전파천문우주 연구를 위한 업무로 사용하도록 규정되어 있다. 이에 따라 위 대역의 차량용 레이더와 국내 전파천문업무 사이에 간섭이 있을 것으로 예상되어 간섭영향을 분석하고 보호이격거리를 도출하였다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2007년도 한국컴퓨터종합학술대회논문집 Vol.34 No.1 (D)
• /
• pp.489-494
• /
• 2007

침입방지 시스템(IPS, Intrusion Prevention System)은 인라인모드(in-line mode)로 네트워크에 설치되어, 네트워크를 지나는 패킷 또는 세션을 검사하여 만일 그 패킷에서 공격이 감지되면 해당 패킷을 폐기하거나 세션을 종료시킴으로서 외부의 침입으로부터 네트워크를 보호하는 시스템을 의미한다. 침입방지 시스템은 크게 두 가지 종류의 동작을 수행한다. 하나는 이미 알려진 공격으로부터 방어하는 시그너처 기반 필터링(signature based filtering)이고 다른 하나는 알려지지 않은 공격이나 비정상 세션으로부터 방어하는 자기 학습 기반의 변칙 탐지 및 방지(anomaly detection and prevention based on selflearning)이다. 시그너처 기반 필터링에서는 침입방지시스템을 통과하는 패킷의 페이로드와 시그너처라고 불리는 공격 패턴들과 비교하여 같으면 그 패킷을 폐기한다. 시그너처의 개수가 증가함에 따라 하나의 들어온 패킷에 대하여 요구되는 패턴 매칭 시간은 증가하게 되어 패킷지연 없이 동작하는 고성능 침입탐지시스템을 개발하는 것이 어렵게 되었다. 공개 침입방지 소프트웨어인 SNORT를 위한 여러 개의 효율적인 패턴 매칭 방식들이 제안되었는데 시그너처들의 공통된 부분에 대해 한번만 매칭을 수행하거나 한 바이트 단위 비교대신 여러 바이트 비교 동작을 수행함으로써 불필요한 매칭동작을 줄이려고 하였다. 본 논문에서는 패턴 매칭 시간을 시그너처의 개수와 무관하게 하기 위하여 시그너처 해싱 기반에 기반한 고성능 침입방지시스템을 제안한다.

• 한국항행학회논문지
• /
• 제19권1호
• /
• pp.80-84
• /
• 2015

본 논문은 산업 안전 환경의 한 예인 화약류를 위한 멀티미디어 협동 작업 환경에서 오류 제어에 대해서 제안하였다. 이 시스템은 멀티미디어 컴퓨터 협력 작업을 위한 소프트웨어 오류 감지에 적합하다. 이것은 세션의 진행 과정 중 세션의 미디어 서비스 인스턴스가 비정상적으로 종료되는 경우에 세션의 진행을 중단할 수 있지만 허용하는 한 미디어 서비스 인스턴스를 재 활성화 시켜 사용자에 대한 보호를 하기 위하여 신속한 오류 감지 처리가 필요하다. 본 논문은 산업 안전 환경의 한 예인 화약류를 위한 멀티미디어 협동 작업 환경에서 기존 방법과 제안한 환경에서의 비교를 통하여 오류 감지 시스템의 성능 분석을 설명한다.

• 한국측량학회:학술대회논문집
• /
• 한국측량학회 2010년 춘계학술발표회 논문집
• /
• pp.349-353
• /
• 2010

지적측량은 지난 100여 년간 국민의 재산권보호를 위한 사명을 수행하여 왔다. 1999년부터 시작된 도면전산화 업무가 2003년도에 종료되면서 디지털(수치화) 도면을 사용할 수 있는 기반이 마련되었으며, 현재는 컴퓨터로 지적측량을 수행하여 보다 정확한 성과를 제시하고 있다. 통계학뿐 아니라 측량계산 분야에 있어서 최소제곱법만큼 유용하고 넓게 이용되고 있는 원리는 없다. 지적측량의 성과를 보다 정확히 향상시키기 위해서는 관측된 데이터의 처리가 중요함은 두말할 나위가 없다. GPS 측량의 경우는 그 계산방법에 최소제곱법이 도입되어 활용되고 있지만 도근측량과 세부측량의 계산방법은 아직도 100여 년 전의 방법을 그대로 사용하고 있어 오차의 적절한 처리가 이루어진다고 할 수 없다. 따라서 본 연구에서는 GPS이외에 각과 거리 등 원시 데이터를 이용하여 최소 제곱법을 적용 지적측량에 응용할 수 있는 방법을 제시하고자 한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2003년도 춘계학술발표논문집 (하)
• /
• pp.2149-2152
• /
• 2003

전자상거래에 관련된 데이터 교환이 인터넷 상에서 쉽고 원활하게 이루어질 수 있도록 하는 어플리케이션에 적합한 언어로 평가받고 있는 XML은 문서의 데이터 포맷 표현을 향상시키는데 중점을 두고 만들어졌기 때문에 문서 변조 및 데이터 삭제 등의 공격에 취약한 문제점을 가지고 있다 이러한 문제점에 대한 해결책으로 XML 전자 서명, XML 암호화 기법, XML 접근 제어와 같은 다양한 해결책이 제시되었지만 XML 암호화로 인한 구조적인 XML 유효성 위반 문제 및 DTD 공격에 대한 해결책 부재 등의 문제점이 해결되지 않고 있다. 본 연구에서는 XML 문서에만 전자서명을 첨부하는 것이 아니라. DTD에 전자 서명을 첨부하는 방법을 제안하였다. 먼저 DTD파일을 끝까지 읽으면서 파싱을 하고 여기서 추출되는 엘리먼트나 속성, 엔티티들을 해시테이블에 저장한다. 파싱이 종료되면 해시 테이블을 읽어 들여서 메시지 다이제스트를 수행한다. 수행 후 이를 개인 키와 합성하여 전자 서명을 생성한다.