• Title/Summary/Keyword: 차단시스템

Search Result 1,394, Processing Time 0.029 seconds

Security Policy Model of Firewall System. (침입차단시스템 보안정책 모델)

  • 김상호;조대일;노병규;신종태;심주걸
    • Proceedings of the Korea Multimedia Society Conference
    • /
    • 1998.04a
    • /
    • pp.199-204
    • /
    • 1998
  • 웹 기술 등의 발전으로 인터넷에 각종 정보시스템을 접속하여 문자, 음성, 영상을 포함하는 각종 멀티 데이터의 공유가 일반화됨에 따라 이에 대한 보안 문제점을 해결하기 위한 정보보호시스템으로서 침입차단시스템의 요구가 증대되고 있으며 이러한 요구에 따라 국내외적으로 평가 기준이 개발되고 있고 이러한 기준을 충족시키는 다양한 형태의 침입차단시스템이 출시되고 있다. 본 논문에서는 인터넷 보안 모델 상에서 침입차단시스템 보안 정책 모델이 요구되는 부분과 기존의 보안 모델을 침입차단시스템에 적용하는데 발생하는 문제점을 살펴보고 국내 정보통신망 침입차단시스템 평가기준에서 요구하는 있는 관련 요구 사항을 분석하여 침입차단시스템에 적합한 보안정책 모델을 제안한다.

  • PDF

Development of a barrier system for floating debris at river (해양유입 부유쓰레기 차단막 시스템 개발)

  • Hong K. Y.;Choi H. S.;CHo I. H.
    • Journal of the Korean Society for Marine Environment & Energy
    • /
    • v.4 no.2
    • /
    • pp.61-67
    • /
    • 2001
  • Development of a barrier system for floating debris at river is introduced. The system is to prevent pollution of coastal water caused by marine debris which originates from land. The system consists of harrier boom, mooring system and boom winder. The harrier boom, which is self-inflatable with circular band spring, guides floating debris to a collecting conveyer system. Design parameters of the harrier system were reviewed and its design criteria were established. Based on the established design criteria, a pilot harrier system was built and tested at Tanchon branch of the Han river. It is proved that the suggested system is very efficient to collect floating debris at river.

  • PDF

Firewall Service based on OSGi Framework Environment (OSGi 프레임워크 기반의 침입차단서비스)

  • 강철범;장희진;송병욱;김상욱
    • Proceedings of the Korean Information Science Society Conference
    • /
    • 2002.04a
    • /
    • pp.838-840
    • /
    • 2002
  • 홈 네트워크가 갈수록 많이 사용되고, 또 그에 따른 보안에 대한 수요도 늘어나고 있다. 본 논문에서는 침입차단시스템을 OSGi 프레임워크 기반의 서비스형태로 구현한다. 침입차단시스템은 JES에서 여러 가지 모니터링 및 제어 서비스의 형태로 나타나고 외부의 유무선 클라이언트는 이러한 서비스클 통해 흠 네트워크 내부에 있는 침입차단시스템을 제어한다 이 침입차단시스템은 보안상태기반의 트래픽으로 그 위험여부를 판단하며 JES를 사용하면 환경에 상관없이 자유롭게 서비스를 이용할 수 있다. 본 논문에서는 PDA와 같은 무선 클라이언트에서 침입차단시스템에 대한 제어 서비스를 구현한다.

  • PDF

Economic Justification of the Internet Access Management (인터넷 차단 시스템의 경제성 분석에 대한 연구)

  • Kim, Sang-Kyun
    • Journal of the Korea Society of Computer and Information
    • /
    • v.10 no.6 s.38
    • /
    • pp.269-278
    • /
    • 2005
  • To justify the economic impacts of the internet access management is a purpose of this paper. Previous researches on economic justification were reviewed and the internet access management system. sniffer, and firewall were implemented to monitor real-time sessions and to record blocked attempts. This paper suggests the impact factors and measurement methods to justify the economic values of the internet access management system. Finally, this paper Proves that the overall impacts of the internet access management system have a Positive value because filtering mechanisms cause users to lose a small number of URLs including useful information and to diminish refreshment but save users from various risk points and enhance labor productivity.

  • PDF

Analysis on Effects of The Firewall on Networks (네트워크 상에서의 침입차단시스템 영향력 분석)

  • 정선이;박정은;유수연;장성은;채기준;노병규
    • Journal of the Korea Institute of Information Security & Cryptology
    • /
    • v.10 no.4
    • /
    • pp.95-105
    • /
    • 2000
  • The Firewall is needed in order to protect communication networks from ill effects of informatization such as information leakage, destruction, forgery and virus. To take an advantage of the firewall, the security manager must understand the effects that it can have on the network. There airs, however, no tools available to evaluate the performance of the firewall. In this paper, we study the effect of the firewall by putting various kinds of traffic into the actual network. Also, using COMNET- III, we model two networks with and without the firewall. And we analyze the effects under the various network envion-ments.

The model design of packet filtering for Firewall systems with protecting Malicious Usages (악의적인 내부 네트워크 사용을 방지하는 침입 차단 시스템을 위한 패킷 필터링 모듈 설계)

  • 이상훈;도경화;정경원;전문석
    • Proceedings of the Korean Information Science Society Conference
    • /
    • 2002.10c
    • /
    • pp.469-471
    • /
    • 2002
  • 인터넷의 급속한 발전은 우리 생활의 많은 변화를 가져왔다. 특히 사용상의 편리함과 유용성으로 인해 컴퓨터를 전공하지 않은 사랑도 쉽게 접속하여 사용할 수 있게 됨에 따라 악의적인 사용자도 증가하기 시작하였다. 따라서 본문에서는 악의적인 사용자의 접근을 차단할 수 있는 침입 차단 시스템을 설계하고 침입 차단 시스템의 취약점인 TCP Hijacking, IP Spoofing등에도 견딜 수 있는 침입 차단 시스템의 패킷필터링 모듈을 제안한다.

  • PDF

A Study on Design and Implementation of Intercepting System on Hurtfulness Information (유해정보 차단 시스템 설계와 구현에 관한 연구)

  • Shim, Jae-Kwon;Lee, Jin-Kwan;Han, Kyoung-Lok;Park, Ki-Hong
    • Proceedings of the Korea Information Processing Society Conference
    • /
    • 2002.04b
    • /
    • pp.943-946
    • /
    • 2002
  • 본 논문은 심각한 문제를 일으키고 있는 유해 정보들이 인터넷을 통해 무분별하게 제공되기 때문에 우리의 청소년들이 접근을 차단할 수 있는 시스템의 설계와 구현에 관한 연구이다. 유해 정보를 차단하기 위해 여러 차단 소프트웨어들이 개발되어서 기존의 차단 소프트웨어들은 차단 목록 데이터베이스를 사용해서 목록에 있는 경우 차단을 하거나 등급 표시에 따르도록 한다. 차단 목록 데이터베이스의 지속적인 업데이트, 등급 표시에 따른 오류나 사전 검열 등이 문제점으로 나타났다. 이 문제점 해결을 위해 본 논문에서는 사이트 상에서 제공되어지는 내용을 AC 머신을 이용하여 유해 단어를 추출하고 유해 정보 데이터베이스를 이용해서 유해 단어에 가중치를 부여했다. 그 결과로 유해 정보를 포함한 사이트는 90%의 차단률을 보여 효율적인 시스템으로 판명되었다.

  • PDF

Design of Network Security Model using Contract Net Protocol (계약망 프로토콜을 적용한 네트워크 보안 모델의 설계)

  • 서경진;조대호
    • Proceedings of the Korea Society for Simulation Conference
    • /
    • 2002.11a
    • /
    • pp.23-28
    • /
    • 2002
  • 최근에 분산 시스템과 같이 이기종의 컴퓨팅 환경을 효율적으로 통합하는 방법에 관한 다양한 연구가 진행되고 있다. 네트워크 보안에서는 각 보안 시스템들이 효율적인 침입탐지와 차단을 위해서 분산화되고 있으며 분산된 보안 시스템들을 조정하고 통합하기 위해서 분산인공지능(Distributed Artificial Intelligence)의 개념을 도입하고 있다. 본 논문에서는 분산침입탐지 시스템(Distributed Intrusion Detection System)과 침입차단 시스템(firewall)이 계약망 프로토콜(Contract Net Protocol)에 의해 상호 연동하여 외부 네트워크에서 유입된 패킷의 정보를 통해 침입을 탐지하고 차단하는 네트워크 보안 모델을 설계하였다. 본 연구진이 구성하고 있는 시뮬레이션 환경에서는 네트워크에 존재하는 다양한 보안 모델들을 계층적으로 구성하기 위해 DEVS 방법론을 사용하였다. 보안 시스템의 연동은 계약망 프로토콜에 의해 이루어지는데 네트워크에 분산되어 있는 각각의 전문성을 가진 침입탐지 에이전트들이 중앙 콘솔에 비드(bid)글 제출하고 중앙 콘솔은 최상의 비드를 제출한 에이전트를 선택하여 침입을 탐지하게 된다. 그리고 탐지된 정보를 참조하여 침입차단 시스템은 능동적으로 침입을 차단하게 된다. 이와 같은 모델의 설계를 통해서 기존의 침입탐지 시스템들이 탐지하지 못한 침임을 탐지하게 되고 보안시스템에서의 오류발생빈도를 감소시키며 탐지의 속도를 향상시킬 수 있다.

  • PDF

Real-time System Design for Blocking Viruses on the Networks (네트워크상에서 바이러스 차단을 위한 실시간 시스템 설계)

  • 박상철;김원필;김판구;이윤배
    • Proceedings of the Korean Information Science Society Conference
    • /
    • 2000.04a
    • /
    • pp.205-207
    • /
    • 2000
  • PC 통신망 및 인터넷을 통한 새로운 형태의 바이러스가 국내외에 유입되어 빠르게 확산되고 있으며 이에 대한 피해 역시 급증하고 있다. 때문에 새로운 형태의 네트워크 유입 차단용 바이러스 탐지 시스템 개발을 통하여 사전에 네트워크를 통한 바이러스 유입을 방지하고 나아가 그 피해를 최소화 할 필요가 있다. 따라서 본 논문에서는 바이러스 차단에 대한 국내외 기술 현황에 대해 알아보고 기존의 바이러스 차단 모듈에 대해 고찰하고 아울러 네트웍 상에서 바이러스 차단을 위한 새로운 실시간 시스템을 설계하였다.

  • PDF

A Study on Real-time Bloking System for the Voice Marketing Call (음성스팸 실시간 차단시스템에 관한 연구)

  • Park, Haeryong;Park, Yunsik;Seo, Hyejung;Bong, Kihwan
    • Proceedings of the Korea Information Processing Society Conference
    • /
    • 2017.04a
    • /
    • pp.203-206
    • /
    • 2017
  • 최근 휴대전화 문자스팸 차단 강화로 인한 풍선효과로 휴대전화 음성스팸이 지속적으로 증가하고 있고, 2015년 3월부터는 음성스팸 건수가 문자스팸 건수를 역전해서 급속도로 증가하고 있어 효율적으로 음성스팸을 차단할 수 있는 시스템 구축의 필요성이 대두되고 있다. 이에, 음성스팸 신고번호와 음성스팸 가상 트랩(실제 존재하지 않는 가상의 휴대전화번호를 적용)을 통해 탐지된 내용을 기반으로 음성스팸 전화번호 차단리스트를 생성하고 이를 이통사에게 제공하여 일정기간 동안 음성호를 차단하는 음성스팸 실시간 차단시스템을 설계하고자 한다.