• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.11 no.2
• /
• pp.13-26
• /
• 2001

This paper presents the network security modeling methodology and simulation using the hierarchical and modular modeling and simulation framework. Recently, Howard and Amoroso developed the cause-effect model of the cyber attack, defense, and consequences, Cohen has been proposed the simplified network security simulation methodology using the cause-effect model, however, it is not clear that it can support more complex network security model and also the model-based cyber attack simulation. To deal with this problem, we have adopted the hierarchical and modular modeling and simulation environment so called the System Entity Structure/Model Base (SES/MB) framework which integrates the dynamic-based formalism of simulation with the symbolic formalism of AI. Several simulation tests performed on sample network system verify the soundness of our method.

• The Journal of the Korea Contents Association
• /
• v.5 no.5
• /
• pp.43-50
• /
• 2005

POS system that become that is supply net administration and computerization fetters of customer management that become point in istribution network constructed database and use XML-Encryption that is certificate techniques of PKI and standard of security for security that is XML's shortcoming and design distributed processing POS system using XML for data integration by introduction of Ubiquitous concept. This POS system has four advantages. First, Because there is no server, need not to attempt authentication and data transmission every time. Second, can integrate data base by XML and improve portability of program itself. Third, XML data in data transmission because transmit data after encryption data safe .Fourth, After encode whenever process data for data breakup anger of POS system client program and elevation of the processing speed, transmit at because gathering data at data transmission.

• Proceedings of the Korean Institute of Navigation and Port Research Conference
• /
• 2013.10a
• /
• pp.201-203
• /
• 2013

선박의 출항부터 입항까지 전 과정에서 선박 안전과 보안 및 해양환경 보호 증진을 목적으로 선박과 육상 관련 정보의 수집, 통합, 교환, 표현 및 분석을 수행하고자 하는 e-Navigation 정책 하에 북유럽에서는 선박들 간 및 선박 대 육상 간 Way Point로 구성된 선박의 Route 정보를 교환하여 항행정보로 사용하는 개념인 Route Exchange 방안을 연구 중으로 향후 e-Navigation 시스템에서는 선박통합항행시스템의 주요 기능으로써 구현 및 현 VTS 관제 방식에도 큰 변화를 가져올 것으로 예상된다. 이에 따라 이 연구는 북유럽에서 선행 연구 중인 Route Exchange 개념을 소개하고 실제 사고사례를 통해 Route Sharing의 필요성을 제기하며 항만과 연안 VTS 관제 해역 내 적용 시에 고려되어야 할 문제점 및 방향성 제시와 함께 시급히 개선되어져야 할 관제장비 기능에 대하여 소개함으로써 관제해역 내 적정 Route Exchange 도입방안을 모색한다.

• Proceedings of the KIEE Conference
• /
• 2007.11b
• /
• pp.98-99
• /
• 2007

전력계통을 감시하고 운영하는 핵심설비인 EMS는 다양한 서버들과 통신장치, 보안장치 및 환경설비 등으로 구성되어 있다. 이들 설비는 네트워크 망에서 데이터를 상호교환하면서 고유의 역할을 수행하며, 특정 설비의 장애는 시스템 전체에 혼란상황을 가져올 수 있다. 따라서 EMS를 구성하는 각종 설비들을 종합하여 실시간으로 감시하는 시스템이 필요하며, 이는 운용자에게 장애발생을 신속히 통보함으로서 시스템의 빠른 복구를 가능하게 한다. 아울러 실시간으로 감시한 시스템 성능데이터를 데이터베이스화함으로서 과거 성능을 분석하고 미래의 사용 추이를 예측할 수 있다. 이처럼 EMS 고유 특징을 고려한 감시시스템을 구축하기 위해서는 다양한 통신 프로토콜을 수용할 수 있는 통합 어댑터 모듈을 개발, 감시시스템에 수용하여야 한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2002.04b
• /
• pp.907-910
• /
• 2002

인터넷에 정보화가 급속도로 진전되고 정보통신망에 대한 의존도가 확산됨에 따라 정보시설에 대한 침입피해 사례가 급증하고 있다. 이런 문제를 해결하기 위해 침입탐지 및 방화벽 시스템이 현재까지 연구되어 사용하고 있다. 하지만 무수히 많은 제품이 개인/개별 호스트 상의 침입탐지 시스템이므로 단일 네트워크 시스템에서는 어느 정도 보안 기능을 수행 할 수 있었으나, 네트워크가 대규모로 확장되면서 개인/개별 호스트의 침입탐지 시스템만으로는 각종 사이버 공격 및 해킹으로부터 안전할 수가 없다. 본 논문에서는 단일 시스템 구조 환경에서 발생하는 문제점을 보완하기 위한 방법으로서 에이전트를 이용하여 침입탐지 시스템을 통합관리(integration management) 할 수 있는 시스템 모델을 제안한다.

• The Journal of Korean Institute of Communications and Information Sciences
• /
• v.35 no.3B
• /
• pp.431-439
• /
• 2010

The security systems using signatures cannot protect servers from new types of Internet worms. To protect servers from Internet worms, this paper proposes a system removing malicious processes and executable files without using signatures. The proposed system consists of control servers which offer the same services as those on protected servers, and agents which are installed on the protected servers. When a control server detects multicasting attacks of Internet worm, it sends information about the attacks to an agent. The agent kills malicious processes and removes executable files with this information. Because the proposed system do not use signatures, it can respond to new types of Internet worms effectively. When the proposed system is integrated with legacy security systems, the security of the protected server will be further enhanced.

• Proceedings of the Korean Institute of Navigation and Port Research Conference
• /
• 2022.06a
• /
• pp.98-99
• /
• 2022

해양 산업은 e-Navigation 시스템을 시작으로 체계적인 접근 방식과 다양한 전략을 바탕으로 다양한 해양 서비스를 제공하고 있으며, 서비스 운영에 필수적인 장비 개발 및 스마트 항로표지 서버 구축 등 통합 운영이 가능한 스마트 항만 구축을 목표로 나아가고 있다. 그러나 고도로 자동화된 스마트 항만의 자율 시스템을 검증하기 위한 테스트베드는 기존의 테스트베드와 달리 복잡한 접근 방식과 다양한 요소가 필요하며, 특히 인공지능 등 최첨단 디지털 기술이 적용할 수 있게 됨에 따라 신규 서비스 제공과 이에 따른 잠재적으로 발생이 가능한 치명적인 문제점을 조기에 발견하고 대응하기 위하여 사이버보안체계 연구 및 이를 검증할 테스트베드 구축에 대한 준비가 필요한 시점이다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2024.05a
• /
• pp.362-363
• /
• 2024

최근 자동차의 네트워크화와 연결성이 증가함에 따라, CAN(Controller Area Network) bus 의 설계상 취약점이 보안 위협으로 대두되고 있다. 이에 대응하여 CAN bus 의 취약점을 극복하고 보안을 강화하기 위해 머신러닝을 활용한 침입 탐지 시스템에 대한 연구가 필요하다. 본 논문은 XGBoost 를 활용한 비정상 분류 방법론을 제안한다. 고려대학교 해킹 대응 기술 연구실에서 개발한 데이터 세트를 기반으로 실험을 수행한 결과, 초기 모델의 정확도는 96%였다. 그러나 추가적으로 TimeDiff(발생 간격)과 DataDiff(바이트의 차분 값)을 모델에 통합하면서 정확도가 3% 상승하였다. 본 논문은 향후에 보다 정교한 머신러닝 알고리즘과 데이터 전처리 기법을 적용하여 세밀한 모델을 개발하고, 업체의 CAN Database 를 활용하여 데이터 분석을 보다 정확하게 수행할 계획이다. 이를 통해 보다 신뢰성 높은 자동차 네트워크 보안 시스템을 구축할 수 있을 것으로 기대된다.

• Convergence Security Journal
• /
• v.4 no.3
• /
• pp.27-35
• /
• 2004

A current trend in telecommunication is the convergence of wireless communication and computer network technologies, and the emergence of wireless application protocol(WAP) devices is an example. Computer system managers are often requested to solve urgent system problems. Many times, they cannot access a computer to perform remote system management tasks. Aiming at solving this problem, this paper presents a novel tool for system management that uses a WAP interface, and focuses on the description of the architecture and the associated application modules.

• Proceedings of the Korean Society of Computer Information Conference
• /
• 2015.07a
• /
• pp.283-284
• /
• 2015

본 논문에서는 기존 인증체계의 문제점을 살펴보고 이를 개선하기 위한 방안을 제안한다. 현재 국내에서 금융관련 서비스에서 공인인증서를 사용하는 서비스가 대부분이나 실용성 및 보안 문제로 인해 최근 정부에서는 공인인증서 사용 의무제도를 폐지하기에 이르렀지만 현재 공인인증서를 대체할만한 안전한 수단을 확보하지 못했고 기존의 OTP나 보안카드로 공인인증서의 공백을 메우기에는 역부족이다. 따라서 공인인증서를 대체할 수 있는 인증방안에 대해 제안하고 이를 통해 보다 안전한 인터넷 전자상거래를 유도하고자 한다.