• Proceedings of the KIEE Conference
• /
• 2011.07a
• /
• pp.193-194
• /
• 2011

국내 계통은 심각한 고장에 따른 고장파급을 방지하기 위하여 부하차단 시스템을 운영하고 있다. 고장파급방지시스템을 설계하기 위해서는 차단되어야 할 부하 및 용량, 차단 지연시간을 선정하여야 한다. 차단 부하 및 용량은 정상상태 해석을 통하여 산정할 수 있으며 차단 지연시간은 동적해석을 통하여 적정 시간을 선정하게 된다. 동적해석을 수행하는 과정에서 모터부하의 비율은 매우 중요한 역할을 한다. 모터부하는 kinetic 에너지를 보유하고 있어 모터부하의 비율이 높은 경우 빠르고 적절한 용량의 부하차단이 필요하다. 본 논문에서는 모터부하의 비율에 따른 국내 계통의 특성을 검토하고 계통 안정화를 위한 적정 차단용량에 대하여 분석하였다. 본 논문에서 검토된 결과는 향후 부하차단 다단계화를 구현할 때 1단계 적정 차단용량을 선정하기 위한 자료로 활용될 수 있다.

• Proceedings of the Korean Institute of Information and Commucation Sciences Conference
• /
• 2004.05b
• /
• pp.721-723
• /
• 2004

As the Internet use has been spreading worldwide, illegal and harmful contents have been increasing on the Internet, which has become a very serious social problem. To prevent children form exposing themselves to such illegal and harmful contents on the Internet, harmful information protection systems have been developed. We examine component technologies of harmful information protection systems including text and image-based filtering solutions as well as url-based filtering solution. Also we examine the related trends and strategies which effectively prevent access to the harmful contents.

• Proceedings of the Korean Information Science Society Conference
• /
• 2002.04a
• /
• pp.844-846
• /
• 2002

기존에 보안을 위해 개발되어온 취약점 검색도구는 최근 들어 불법침입을 위한 도구로 이용되고 있으며 이제는 웹사이트에서도 쉽게 취약점 검색도구와 악의적인 프로그램들을 구할 수 있게 되었다. 이에 대한 방안으로 현재 침입차단 기능을 가지는 방화벽과 침입탐지 기능을 가지는 침입탐지시스템이 개발되어 왔다. 방화벽은 외부 네트워크와 내부 네트워크 사이에 위치하여 인증된 트래픽만을 허용함으로써 보안을 유지할 수 있으나 사전에 미리 IP 주소나 포트 등을 등록하여 해당 IP 주소와 포트로부터의 접근을 허용하거나 막는 정적인 방법이었다. 또한 침입탐지시스템은 침입탐지에 대한 룰을 내장하여 칩입행동을 실시간으로 탐지하는 기능을 가지지만 그에 대한 대응이 실시간 차단이 아니라 공격자와 관리자에게 경고메일을 보내는 수준이므로 침입탐지 이후에 생기는 불법행동에 대한 커다란 위험이 따른다 본 논문에서는 그에 대한 해절 방안으로 방화벽의 침입차단 기능과 침입탐지시스템의 실시간 침입탐지 기능을 갖춘 실시간 침입탐지 및 차단을 위한 시스템을 제안한다.

• Proceedings of the Korean Institute of Information and Commucation Sciences Conference
• /
• 2003.10a
• /
• pp.967-969
• /
• 2003

Because of the rapid growth of Internet, the firewall is generally used to protect the network sorority. The firewall on Linux or FreeBSD Kernal, which is widely used, supports either Gateway or Bridge Mode. In this study, we present the firewall which supports simultaneously Gateway and Bridge Mode. For the application service, it is suggested that the firewall which has excellent expandability ran construct a network without another proxy.

• Proceedings of the Korea Multimedia Society Conference
• /
• 2000.04a
• /
• pp.319-323
• /
• 2000

인터넷이 활성화되면서 청소년에게 유해한 영상을 제공하는 사이트들이 급속히 범람하고 있으며, 이로 인해 청소년들의 정신 건강이 심각하게 훼손되고 있다. 본 논문에서는 청소년들이 접근하기 쉬운 유해 URL 의 웹문서에 대해 그 문서 내에 포함되어 있는 영상들의 유해성을 판별하여 유해 영상을 선택적으로 차단할 수 있는 시스템을 구현하여 제시한다. 유해 URL들에 대해 실험한 결과, 제안한 시스템의 효율은 full nudity의 경우에는 89.6% , 반라의 경우는 70.1% 의 차단 효율을 나타내었으며, 얼굴영상의 경우는 2%의 오판별이 있었다.

• Proceedings of the KAIS Fall Conference
• /
• 2010.11b
• /
• pp.969-971
• /
• 2010

전자우편(e-mail)은 매우 편리한 통신수단임에도 불구하고 무분별한 광고성 스팸메일(spam mail)의 침입과 타인의 메일을 가로채거나 변조가능성 등의 부작용 및 역기능으로 신뢰성에 문제가 되고 있다. 특히 기존의 스팸 방지 기술인 발송/수신 단계 스팸 방지 기술은 아직까지 스팸을 완벽하게 차단하지 못하고 있다. 따라서 본 논문에서는 기존의 스팸 방지 기술을 이용하여 1단계 차단을 거친 후 사용자 참여를 이용한 검증 시스템을 개발함으로써 스팸 차단 효율을 향상시키고자 한다.

• Journal of the Korea Institute of Information and Communication Engineering
• /
• v.7 no.8
• /
• pp.1726-1731
• /
• 2003

The firewall is generally used to protect the internal information system from intruders and hackers who attack through the Internet. However, it is very difficult for a user to verify the performance of the firewall as well as the difference of the performance for the operating mode such as Bridge Mode and Gateway Mode. In this paper, the performance of a firewall on the operating systems or windows 2000, Linux, and FreeBSD is compared. Finally, The performance of a firewall on the FreeBSD is compared at different operating modes and the effect of the number of rules by testing throughput of a firewall is analyzed.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2002.11b
• /
• pp.1127-1130
• /
• 2002

컴퓨터 시스템에 대한 해킹, 바이러스, 인터넷-웜 등을 이용한 사이버 공격의 급속한 증가는 사이버 공격 정보를 수집 분석하여 대응하는 사이버공격대응시스템에 대한 연구를 촉진하였다. 현재 사이버공격대응시스템의 구성 요소 중 사이버 공격 정보를 종합하여 분석하는 분석센터와 분산되어 있는 침입탐지 센서들 사이의 침입 정보교환 표준은 IETF IDMEF로 표준화되고 있으나, 분석센터의 공격 분석 결과를 바탕으로 계속되는 공격을 차단하기 위해 침입차단시스템에 새로운 보안 정책을 교환하는 방법에는 상용 제품들이 사이의 상호 연동 인증에 사용되는 OPSEC 등이 존재하지만 아직 많은 연구가 이루어지지 않고 있다. 본 논문에서는 분석센터가 침입차단시스템에 새로운 보안 정책을 하달하고, 침입차단시스템에서 보안 정책을 집행하는 데 일관된 방법을 사용할 수 있도록 신뢰관리시스템을 사이버공격대응시스템에 적용하는 방안을 제시하고 이를 기존 방법들과 비교 분석한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2013.11a
• /
• pp.702-704
• /
• 2013

네트워크의 급속한 발전으로 데이터가 방대해짐에 따라 정보시스템의 역기능으로 네트워크 공격이 다양해지고 빈번하게 발생하면서 네트워크 침입 탐지시스템 기능과 패킷 차단 기능이 중요시되고 있다. 본 논문에서는 침입 탐지 시스템 오픈 소스인 Snort와 리눅스의 iptables 시스템의 각 장점을 활용하여 연동하는 snort-inline과는 다른 방식을 사용하여 실시간으로 침입 탐지시스템의 역할을 하는 스크립트를 Python으로 구현하였다. 구현한 시스템의 성능 검증을 위해 공격자가 해킹 대상 시스템에 DOS 공격을 하여 구현 모듈에서 snort의 탐지 능력과 iptables의 패킷 차단 명령문이 실행되어 악의적 패킷 접근을 차단할 수 있음을 제시하였다.

• KIPS Transactions on Computer and Communication Systems
• /
• v.1 no.3
• /
• pp.125-132
• /
• 2012

In an islanded operation mode of a microgrid, load shedding is used to balance between the power supplied and the power demanded. The conventional load-shedding schemes have considered that a load uses a continuous range of values to present its load demand. However, in reality, some loads use integer and discrete values. We design a multi-agent system for the load shedding with consideration of the discrete characteristic of load demands. Besides, we define a control architecture, functionalities of agents, and interactions among agents for implementation of the system. Through experiments in various test scenarios, we show the feasibility and performance of the system.