• Proceedings of the Korea Water Resources Association Conference
• /
• 2009.05a
• /
• pp.2018-2022
• /
• 2009

본 연구에서는 낙동강 하구둑의 주요 기능 중에서 용수공급에 지장을 초래하는 염수침입 및 염해피해 방지 효과에 대하여 재평가 하고자 한다. 평가범위는 수치모형을 이용하여 낙동강 하구둑 건설 이전의 지형상황을 재현하고, 하구둑이 없는 조건 하에서 상류유입유량을 변화시키며 외해를 통한 염분 침입 가능범위를 수치모의 함으로서 하구둑의 효과를 간접적으로 평가하였다. 연구에 사용된 수치모형인 EFDC 모형 입력자료로 낙동강 하류부 및 외해 수역에 대한 3차원 지형도를 작성하였고. 평면 직교곡선격자망을 이용하여 대상 지역을 분할하였다. 초기조건으로 전 수역을 담수(염도 0.0psu)로 가정한 상태에서 하류단 경계에 실측 조위 및 해수조건(염도 33psu)을 적용하고 상류단에는 $50m^3/sec$를 적용하여 약 20일간 수행된 결과를 사용하였다. 상류유입유량을 $10^{\sim}250m^3/sec$의 범위로 변화시키고, 하류단 경계조건으로 조위를 적용하여 수치모의를 수행한 결과 염수침입현상에 제일 큰 영향을 미치는 요소는 상류로부터 유입하는 유량인 것으로 나타났다. 그 이외에 담수와 해수의 밀도 차이에 인한 밀도류형성 및 조석에 의한 염수의 밀어올림현상이 하류에서 상류로 염수가 침입하는데 다소의 영향이 있었다. 유입유량이 $250m^3/sec$에서 $10m^3/sec$로 감소할 경우 염분농도 1psu의 도달범위는 11km에서 50km정도로 증가하였다.

• Journal of Internet Computing and Services
• /
• v.8 no.6
• /
• pp.43-53
• /
• 2007

Intrusion detection system(IDS) has recently evolved while combining signature-based detection approach with anomaly detection approach. Although signature-based IDS tools have been commonly used by utilizing machine learning algorithms, they only detect network intrusions with already known patterns, Ideal IDS tools should always keep the signature database of your detection system up-to-date. The system needs to generate the signatures to detect new possible attacks while monitoring and analyzing incoming network data. In this paper, we propose a new outlier cluster detection algorithm with density (or influence) function, Our method assumes that an outlier is a kind of cluster with similar instances instead of a single object in the context of network intrusion, Through extensive experiments using KDD 1999 Cup Intrusion Detection dataset. we show that the proposed method outperform the conventional outlier detection method using Euclidean distance function, specially when attacks occurs frequently.

• Proceedings of the Korean Information Science Society Conference
• /
• 2003.04a
• /
• pp.389-391
• /
• 2003

최근 인터넷 사용이 증가하고, 인터넷에 대한 접속이 손쉬워 지고, 인터넷 상에서 손쉽게 해킹 도구를 획득할 수 있게 됨에 따라서 네트워크 침해 사고가 급증하고 있다. 이런 상황에서 IDS(Intrusion Detection System)은 이러한 문제론 해결하기 위한 하나의 대안으로 제시되고, 실제 사용되고 있다. 그런데 침입 탐지시스템이 보고하는 공격은 실제 시스템이나 네트워크에 있어서 공격으로 처리되지 않아도 될 보고들이 존재하게 된다. 이를 줄여서 실제 관리자들이 더욱 정확한 침입에 대한 경고를 접하여 신속하게 대응할 수 있도록 할 수 있다. 이를 위해서 본 논문에서는 지역 망 내에 존재하는 대상 시스템들의 정보를 이용하도록 한다. 이를 이용하는 방법으로 호스트 취약점 분석 모듈을 이용하는 방법과 에이전트를 각 호스트에 설치하여 호스트의 정보를 수집하고, 이를 미리 정의된 패턴과 함께 침입 탐지 시스템의 공격 판단에 사용하는 방법을 제시한다. 이를 통해서 침입 판단의 정확도를 높이고 관리자의 업무 효율을 높이도록 한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2011.04a
• /
• pp.804-807
• /
• 2011

현재 인터넷 공격이 날로 증가하고 있는 추세이다. 더불어 그에 관련된 제품들도 많이 나오고 있는 상황이다. 그러나 정작 이런 제품들에 질적인 면에서 품질을 고려하는 노력이 미흡한 사실이다. 본 연구에서는 침입차단시스템(FW) 제품의 현황을 분석하고 효율성 품질평가 방법을 개발하고자 한다. 이를 위해 침입차단시스템 제품 유형을 대상으로 특성과 핵심 기술 요소를 분석하고 현황 조사 및 분석을 바탕으로 침입차단시스템 제품의 품질평가 기준과 평가방법론을 개발하였다.

• Proceedings of the Korean Society of Computer Information Conference
• /
• 2021.01a
• /
• pp.207-208
• /
• 2021

코로나 19에 따라 온라인 교육이나 재택근무 등 비대면 서비스에 대한 관심과 이용이 높아지면서, 비대면 서비스의 보안취약점으로 개인정보 유출과 해킹 등의 피해 우려도 제기되고 있는 상황이다. 본 논문에서는 오픈소스 IDS인 SNORT를 이용하여 침입탐지가 발생했을 경우 미리 설정해 놓은 priority에 따라 이메일 또는 문자메시지로 관리자에게 실시간 알림을 보내기 위한 방법을 제안한다. 제안한 시스템은 여러 개의 구성 요소로 이루어져 있다. Snort는 이벤트를 모니터하고 경계시키며(alert), 시스템 규칙을 사용하여 수신된 보안 이벤트로부터 경고를 생성한다. 경고를 파일에 LOG 형식으로 쌓게 되고 쉘 스크립트를 이용해 침입탐지를 분석하여 관리자에게 메일이나 SMS형태로 전송하게 된다.

• Review of KIISC
• /
• v.5 no.4
• /
• pp.14-26
• /
• 1995

초고속 정보통신망상에서의 보안에 대한 중요성이 날로 증가하고 있다. 현재 통신망 보안을 위한 대책중의 하나가 바로 방화벽시스템의 설치이다. 방화벽시스템은 인터네트상에 공개되어있는 시스템들 중에서 보안이 요구되는 시스템들에 대하여 해커들의 침입을 사전에 예방하고 일단 침입에 성공하였다 하더라도 시스템의 피해를 최소로 줄이도록 하는 통신망 보안시스템이다. 본 논문에서는 이러한 방화벽시스템이 초고속 정보통신망롸 인터넷이 접속된 상황하에서 어떻게 구성이 가능한지를 제시하였다. 이를 위하여 먼저 국내외 통신망 및 서비스 보안에 관련된 사항를 살펴보고, 초고속 정보통신망이 어떻게 기존의 인터넷에 접속할 수 있는지에 관한 방법과 인터넷상에서의 방화벽시스템 개념을 설명하였다.

• Journal of the Korea Society for Simulation
• /
• v.16 no.1
• /
• pp.59-68
• /
• 2007

IT (Intrusion Tolerant) technology is for guaranteeing the availability of service for certain amount time against the attacks which couldn't be prevented by the currently deployed information security countermeasures. IT (Intrusion Tolerant) technology mainly makes use of the replication of service and system fur enhancing availability, and voting scheme and GMP (Croup Management Protocol) are used for the correctness of service. This paper presents a scheme to analyze dependability of IT (Intrusion Tolerant) technology through probabilistic and simulation method. Using suggested analysis scheme, we can analyze the robustness and make a sensible trade-offs in of IT (Intrusion Tolerant) technology.

• Proceedings of the Korean Information Science Society Conference
• /
• 2003.04a
• /
• pp.395-397
• /
• 2003

서비스거부공격(DoS)은 공격의 목표가 되는 호스트에 악의적인 패킷을 단지 하나만 보냄으로써 공격이 이루어 질 수 없다. 그렇기 때문에 침입탐지시스템에서는 패킷에 대한 일련의 순차성을 알아냄으로써 연속적인 패킷을 보내는 DoS 공격으로서의 침입을 탐지해 내는 것이 가능하다. 본 연구에서는 네트워크 패킷에 대한 송신지의 주소와 서비스, 목적지의 주소와 서비스를 이용하여 이벤트를 정의 하였으며. 이렇게 정의된 이벤트를 이용하여 정상적인 상황에서의 이벤트에 대한 순차의존성과 DoS 공격 상황에서의 이벤트에 대한 순차의존성을 알아내었다. 이벤트에 대한 순차의존성을 측정하기 위해서 정상 이벤트가 발생하는 확률을 이용하였으며. 더 나아가서는 정보이론 분야에서의 조건부 엔트로피의 사용도 제안하였다.

• Communications of the Korean Institute of Information Scientists and Engineers
• /
• v.23 no.1
• /
• pp.62-68
• /
• 2005

• The KIPS Transactions:PartC
• /
• v.12C no.1 s.97
• /
• pp.45-52
• /
• 2005

A damage scale of information property has been increasing rapidly by various illegal actions of information systems, which result from dysfunction of a knowledge society. Reinforcement in criminal investigation requests of network security has accelerated research and development of Intrusion Detection Systems(IDSs), which report intrusion-detection about these illegal actions. Due to limited designs of early IDSs, it is hard for the IDSs to cope with tricks to go around IDS as well as false-positive and false-negative trials in various network environments. In this paper, we showed that this kind of problems can be solved by using a Virtual Protocol Stack(VPS) that possesses automatic learning ability through an optimum-adaptive mobile code. Therefore, the enhanced IDS adapts dynamically to various network environments in consideration of monitored and self-learned network status. Moreover, it is shown that Insertion/Evasion attacks can be actively detected. Finally, we discussed that this method can be expanded to an intrusion detection technique that possesses adaptability in the various mixed network environments.