• Proceedings of the Korea Information Processing Society Conference
• /
• 2001.10b
• /
• pp.895-898
• /
• 2001

이기종 보안제품을 통합관리하기위한 통합보안관리시스템은 보안관리를 위한 불필요한 중복을 피하고 제품들을 효율적으로 상호운용하기위해 제안된 보안관리 구조이다. 본 논문은 다양한 보안제품으로 구성된 보호대상 네트워크의 보호 상황을 모니터링하고, 보안제품들이 상호 유동적으로 결합하여 작동할 수 있는 통합보안관리시스템을 위한 웹 기반 인터페이스 구조를 소개한다. 보안제품들에 대한 통합보안관리를 인터넷상에서 이미 친숙한 웹 기반 관리 기술을 이용함으로써 보안관리자들에게 편의성과 일관성을 제공하였으며, 보안정책에 대한 지식이 부족한 일반 사용자도 쉽게 보안관리를 수행할 수 있도록 설계되었다. 또한, 자바 애플릿을 이용하여 구현된 보안관리 인터페이스는 통합보안관리를 위해 요구되는 정보들을 동적으로 원격지의 보안관리자에게 제공함으로써 보안관리의 공간적 제약을 제거하였다.

• Convergence Security Journal
• /
• v.15 no.3_2
• /
• pp.21-30
• /
• 2015

Current video surveillance system that is being used in the country are composed of different video surveillance s ystem that is produced in a number of domestic and foreign manufacturers and perform a service. These video surv eillance systems are using different protocols and interfaces, operating method, it provides such performance without interworking and interoperability between the video surveillance systems, in accordance with the purpose of operatin g the subject is being operated separately. Therefore, in order to provide an image with a more systematic and effici ent security service, many operational constraints are requested. The present study defines the standardization for a unified standard interfaces and protocols to ensure the interworking and interoperability between the different individ ual video security system.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2003.11c
• /
• pp.1755-1758
• /
• 2003

본 논문에서는 리눅스 상에 효율적인 보안 정책 관리를 위한 보안 정책 서버를 분석하고, 보안 정책 변경을 위한 인터페이스를 설계하였다. 리눅스는 소스가 공개된 운영체제이기 때문에, 보안상의 취약점을 이용하여 수많은 공격을 당하게 된다. 이러한 보안상의 문제를 해결하기 위하여 본 논문에서는 효율적인 정책 서버를 분석하여 리눅스에 적용함으로써, 리눅스가 가지는 보안상의 취약점을 해결하고자 하였다. 또한 관리자가 쉽게 정책을 적용할 수 있도록 보안 정책 적용을 위한 인터페이스를 설계하였다. 설계된 보안 정책 서버를 통하여 기존 리눅스 커널의 수정을 최소화하면서, 다른 접근제어 모델을 사용한 때에는 관련 모듈만 교체만 하면 되기 때문에 이미 설정된 보안 정책을 손쉽게 변화 할 수 있다

• Proceedings of the Korean Society of Computer Information Conference
• /
• 2012.07a
• /
• pp.319-321
• /
• 2012

현재 국내에서 사용되고 있는 영상보안시스템들은 국내외의 여러 제작 업체에서 생산된 서로 다른 영상보안시스템들로 구성되어 서비스를 수행하고 있다. 이들 영상보안시스템들은 서로 다른 프로토콜과 인터페이스, 운용 방법, 성능 등을 제공하고 있어 영상보안시스템들 간의 상호 연동 및 상호 운용이 되지 않고, 운영 주체의 목적에 따라 개별적으로 운용되고 있다. 이로 인해, 보다 체계적이고 효율적인 관리와 운용을 통한 영상보안 서비스를 제공하기 위해서는 많은 제약사항이 따른다. 본 표준화 연구는 향후 다양한 영상보안시스템의 인터페이스 및 IP기반 환경으로서의 진화에 대비하고, 특정 제조사의 영상보안시스템에 종속되지 않도록 하기 위해, 서로 다른 개별 영상보안시스템간 상호 연동 및 상호 운용성을 보장하는 하나의 통일된 표준 인터페이스와 프로토콜에 대해 논의한다.

• KIPS Transactions on Computer and Communication Systems
• /
• v.4 no.5
• /
• pp.171-176
• /
• 2015

Because the specific security technology alone can not cope with sophisticated attacks, various security management models are applied. But, they do not focus on the vulnerability of the highest part because they offer so many common security management criteria. By analyzing the main information and confidential leakage cases inflicting enormous damage to our society, we found that attackers are using mainly an interface vulnerabilities - the paths that connect the internal and external of the organization, such as e-mail, web server, portable devices, and subcontractor employees. Considering the reality that time and resources to invest in security domain are limited, we point out the interface security vulnerabilities the possibility of attackers to exploit and present a convergence method of security measures. Finally, based of ROI(Return on Investment), we propose the real-time security management system through the intensive and continuous management.

• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 2003.12a
• /
• pp.287-290
• /
• 2003

본 논문에서는 가까운 미래에 시장에서 요구하게 될 여러 보안 장비 형상 중에서 라우터 장비 자체 내에 침입 탐지, 서비스 거부 공격 대응, VPN 서비스 등과 같은 보안 기능을 구현하는 프로젝트의 일부로 보안 라우터와 보안 관리 장비 간 경보 전달 인터페이스의 설계 및 구현 과정을 보이고 있다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2008.05a
• /
• pp.1065-1068
• /
• 2008

RFID를 이용한 화물추적시스템은 물류분야의 특성상 서로 다른 소속의 이 기종 간의 데이터의 인터페이스로 화물의 흐름을 체계화한다. 국내뿐 아니라 국제적으로도 여러 종류의 데이터를 인터페이스하고 있으며, 이 데이터들은 EDI 표준을 이용하여 다양한 환경의 시스템으로 인터페이스 되어 적용되고 있다. 하나의 물류흐름을 만들기 위하여 RFID를 이용한 데이터의 인터페이스가 이루어지다 보니 다양한 보안상의 문제를 유발시키고 있는 실정이다. 본 논문에서는 인공신경망 회로를 이용하여 이 기종 간의 EDI 데이터 인터페이스 시 발생할 수 있는 보안상의 취약점을 미리 파악하여 적절한 조치를 취할 수 있도록 방향을 제시하였다.

• Proceedings of the KIEE Conference
• /
• summer
• /
• pp.1451-1453
• /
• 2004

본 논문은 기존선 전철화 및 속도 향상 관련 건널목 신호보안 설비에 대해 검토하였다. 이는 건널목 경보제어기, 정 시간 제어장치, 조차장 또는 역 주변에서의 건널목 운영 방안, 전철화에 따른 건널목 인명 및 신호보안 설비 보호방안 등을 중점적으로 분석하였으며, 또한 2004년부터 시작된 기존선 차상신호시스템 도입에 따라 기존의 건널목 신호보안 설비와 차상신호시스템과의 인터페이스 방안에 대해서도 함께 분석하였다.

• Convergence Security Journal
• /
• v.18 no.5_1
• /
• pp.33-43
• /
• 2018

In this paper, we want to solve the problems that users want to search the progress of attack, continuity of attack, association between attackers and victims, blocking priority and countermeasures by using visualization interface with multi-rotational axis and radial axis structure. It is possible to effectively monitor and track security events by arranging a time series event based on a multi-rotational axis structured by an event generation order, a subject of an event, an event type, and an emission axis, which is an objective time indicating progress of individual events. The proposed interface is a practical visualization interface that can apply attack blocking and defense measures by providing the progress and progress of the whole attack, the details and continuity of individual attacks, and the relationship between attacker and victim in one screen.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2024.05a
• /
• pp.381-382
• /
• 2024

Open RAN(Radio Access Network)을 선도적으로 연구하고 있는 O-RAN Alliance에서는 Open RAN의 E2 인터페이스에서 발생 가능한 보안 위협 중 하나로 MitM(Man-in-the-Middle) 공격을 명시하였다. 그러나 이에 대응하기 위한 보안 요구사항으로는 3계층 보안 프로토콜인 IPsec 사용을 명시하고 있으며, 2계층 공격인 ARP(Address Resolution Protocol) 스푸핑에 대한 요구사항은 명시하고 있지 않다. 따라서 본 논문에서는 MitM 공격 중 하나인 ARP 스푸핑으로부터 E2 인터페이스를 보호하기 위해, Near-RT RIC의 ARP 테이블에서 E2 인터페이스로 연결되는 장비에 대한 MAC 주소를 정적으로 설정할 수 있는 xApp을 제안한다.