• Proceedings of the Korea Information Processing Society Conference
• /
• 2015.10a
• /
• pp.628-631
• /
• 2015

인터넷의 급속한 확산과 기술의 진보로 인해 인터넷에 대한 의존도는 갈수록 높아지고 있다. 이로 인해 웹 사이트를 기반으로 한 사이버 공격 또한 그 파급도가 점차 높아지고 있다. 특히 최근 지능화해가는 사이버 공격 과정에서 일차적 공격 수단으로 웹 사이트 기반 사이버 공격이 많이 활용되고 있다. 또한 자바 스크립트 및 HTML5의 신규 태그를 악용한 공격은 IPS나 웹 방화벽 같은 기존의 보안 장비에 탐지하기 어려운 부분이 있다. 따라서 본 논문에서는 웹 사이트를 구성하는 웹 문서에 대하여 HTML 태그 및 자바 스크립트 등에 대한 취약성을 분석하고, 분석한 결과를 토대로 위험도를 산출하는 기술을 제안하고자 한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2010.11a
• /
• pp.1381-1383
• /
• 2010

웹서비스는 표준 프로토콜인 HTTP를 이용하기 때문에 방화벽의 제약이 없어서 어디서나 실시간으로 통신하여야 하는 모니터링 시스템 특성상 꼭 필요한 기술이다. 또한, XML로 기술된 SOAP 메시지는 플랫폼 독립적이고, 시스템 확장과 통합에 유리하다. 본 논문에서 구현한 웹모니터링 시스템은 웹서비스를 이용하여 설치가 용이하고, 인터넷을 통해 원격지의 태양광 발전 시스템을 관리, 감시하는데 제약이 없으며, 신재생에너지 산업 통합에 적용될 수 있다.

• The Transactions of the Korea Information Processing Society
• /
• v.7 no.10
• /
• pp.3171-3181
• /
• 2000

With a remarkable growth and expansionof Internet, the security issues emerged from intrusions and attacks such as computer viruses, dental of servives and backings to destroy intormation have been considered as serious threats for Internet and the provate networks. To protect networks from those attacks, many nendors have developed various security systems such as firewalls, intrusion detection systems, and access control systems. However managing those systems individually requres too much work and high cost. Thus, integrated security managemanet and eatabliashment of consistent security policy for various security products has become more important. In this paper, we propose integrated security manabement system called WISMSF(Web based Integrated Security Management System for Fireswalls) to monitor and contro various kinds of firewalls WISMSF consists of three components-clients, integrated engine, and agents. It supports the transparent management functions of security products, easy ways of defining security policies, and simple expansion of managed ranges.

• Proceedings of the Korean Information Science Society Conference
• /
• 2004.10c
• /
• pp.79-81
• /
• 2004

오늘날의 웹 환경이 웹 서비스 혹은 분산 컴퓨팅 환경으로 변화하여 가고 있다. 이 웹 서비스 환경을 위해 구조화된 문서로 사용할 수 있는 XML을 기반으로 활발히 개발이 이루어 지고 있고 또한 관련 기술들이 소개 되고 있다. 그러나 XML은 오늘날의 웹 환경과 같은 Content-aware network 방식이 아니라 새로운 encoding-data 방식이기 때문에 보안에 아주 취약 하다는 문제점을 낳고 있다. 특히 XML은 Network의 전송을 위해 SOAP 메시지를 사용하게 되는데 SOAP 메시지는 방화벽을 그대로 통과하기 때문에 해커들의 주 사용 도구가 될 수가 있다. 본 논문에서는 XML의 보안 측면을 보다 강화하기 위해 최근 화두로 떠오르고 있고 XML-Aware Networkng에 대해서 소개하고 J2EE 1.4 에 포함된 API를 사용하여 XML Aware Networking을 위한 구현 방안을 제시 하는데 초첨을 맞추고 있다.

• TTA Journal
• /
• s.166
• /
• pp.128-131
• /
• 2016

2015년은 (주)오픈베이스가 설립 20주년을 맞이하는 의미 있는 한 해였다. 1995년 1세대 IT 기업으로 출범 후 국내 최초로 인터넷 트래픽 매니지먼트 사업을 시작한 (주)오픈베이스는 지난 20년간 ADC 및 네트워크 분야 리더 기업의 위치를 확고히 해왔다. 더불어 차세대 방화벽, 웹 게이트웨이 등 탁월한 보안 솔루선까지 갖춤으로써 네트워크와 보안을 함께 아우를 수 있도록 사업 영역을 확장하고, 다양한 분야에서 성공을 거두는 중이다. 2012년 자체 기술로 ADCsmart를 출시하며 'ADC 통합관리솔루션'이라는 새로운 시장을 개척하고, 단순 유통기업에서 솔루션 벤더업체로 발돋움한 (주)오픈베이스는 자사의 기술을 클라우드에 적용하는 단계에서 표준화의 필요성을 느끼게 되었다. 그리고 그 결과, TTA의 자문서비스를 신청하게 되었다.

• Review of KIISC
• /
• v.13 no.5
• /
• pp.24-30
• /
• 2003

인터넷을 비롯한 대부분의 패킷스위칭 네트워크는 IP(Internet Protocol)을 기반으로 하고 있다. 그러나, IP는 기본적으로 보안에 취약하게 설계되어 보안이 필요한 통신에 사용하는데는 어려움이 있다. IPSec(IP Security)은 IP 트래픽에 대한 이러한 보안문제를 극복하기 위해 생겨났으며, 방화벽과 결합된 형태로 가장 널리 쓰이고 있는 VPN(Virtual Private Network) 제품의 하나이다. 그러나 IPSec의 문제점이 대두되고, Web-based Service가 영역을 넓혀가면서 기존의 웹보안프로토콜인 SSL이 VPN의 새로운 형식으로 나타나고 있다. 본 고에서는 IPSec VPN과 SSL VPN의 차이점의 분석하여 정리하고자 한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2003.10a
• /
• pp.760-762
• /
• 2003

인터넷을 비롯한 대부분의 패킷스위칭 네트워크는 IP(Internet Protocol)을 기반으로 하고 있으나, IP는 기본적으로 보안에 취약하게 설계되어 보안이 필요한 통신에 사용하는데는 어려움이 있다. IPSec(IP Security)은 IP 트래픽에 대한 이러한 보안문제를 극복하기 위해 생겨났으며, 방화벽과 결합된 형태로 가장 널리 쓰이고 있는 VPN(Virtual Private Network) 제품의 하나이다. 그러나 IPSec 자체의 문제점이 대두되고, Web-based Service가 영역을 넓혀가면서 기존의 웹 보안 프로토콜인 SSL이 VPN의 새로운 형식으로 나타나고 있다. 본 고에서는 이러한 SSL VPN의 모델을 IPSec VPN과 비교하여 분석하고자 한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2003.04a
• /
• pp.302-304
• /
• 2003

최근 인터넷을 통하여 급속히 확산되고 있는 분산 서비스 거부 공격은 전 세계 웹 사이트들에 큰 피해를 입히면서 세계적인 문제로 부상되었다. 현재 이에 대한 대책으로 방화벽이나 침입 탐지 시스템을 이용하지만. 전 세계에서 동시 다발적으로 일어나는 이 공격을 근본적으로 방지하는 데는 적합지 않다. 이에 본 논문에서는 공격 트래픽의 송신자 주소를 임의의 IP 주소를 사용하여 공격의 발원지를 추적할 수 없는 기존 문제점을 해결할 수 있는 분산 서비스 거부 공격 발원지 자동 추적 모델을 제시하고자 한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2002.04b
• /
• pp.963-966
• /
• 2002

웹 기술의 발전으로 기업에서는 인트라넷을 이용해 기업의 시스템을 구축하여 기업내의 업무처리의 효과를 증대시키고 있다. 이러한 인트라넷은 보통 외부 망과 내부 망 사이에 방화벽을 두어 안전성을 제공한다. 하지만 이것만으로는 내부의 적은 막아낼 수 없다. 본 논문에서는 이러한 인트라넷을 기업에 적용할 때 내부의 불법적인 사용자에 대한 접근을 막아내기 위한 안전한 서비스를 제공할 수 있도록 구축하는 방법에 대해 제안한다. 방법은 역할 기반 접근제어모델과 사용자 접근에 대해 사용자 인증서를 포함하여 보내는 기술을 이용하여 시스템을 구축한다.

• Proceedings of the Korean Institute of Information and Commucation Sciences Conference
• /
• 2011.05a
• /
• pp.543-545
• /
• 2011

The concern which is abundant in MANET VoIP for comprising the mobility guarantee and mobile network is received without the infrastructure system between the mobile terminal node. However, because the access of system and border is easy, the issue which is big in the security problem becomes more than the wired network system with this convenience by the foreign network attacker differently. In this paper, we would like to the fundamental web network, NAT and concluding the security problem technology in which Firewall can inquire on MANET VoIP and whether it is appropriate or not which can solve this is proposed.