• 정보보호학회논문지
• /
• 제21권2호
• /
• pp.101-110
• /
• 2011

최근 Application에 대한 공격을 통하여 네트워크와 데이터베이스에 대한 방어정책인 침입탐지 룰(rule)을 무력화시키고, 침해사고를 유발한다. 이러한 공격으로부터 내부 네트워크와 데이터베이스의 안전성을 확보하기 위한 통합보안에 관한 연구가 필요하다. 본 논문에서는 침입탐지 룰을 설정한 Application에 대한 공격을 차단하기 위한 통합보안 시스템 구축에 관한 연구이다. 네트워크 기반의 공격을 탐지하여 대응하고, 내부 Integration Security System을 Virtual clustering과 Load balancing 기법으로 공격을 분산시키며, Packet 모니터링과 분석을 통하여 공격 목적지 Packet에 대한 방어정책 설정, 공격 Packet 분석, 기록, 룰 업데이트를 한다. 또한 공격 유형별 방어정책을 설정하여 Virtual Machine 분할 정책을 통한 접근 트래픽 해소, 공격차단에 적용하는 Integration Security System을 제안하고 방어를 실험한다. 본 연구 결과는 외부 해커의 공격에 대한 통합보안 방어를 위한 현실적인 자료를 제공하게 될 것이다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제18권7호
• /
• pp.1953-1967
• /
• 2024

Lately, there has been a notable surge in the defense industry's efforts to develop highly advanced intelligent systems. These systems encompass sophisticated computing platforms that boast an impressive level of autonomy. However, it's important to acknowledge that these very systems are not impervious to vulnerabilities stemming from both hardware and software tampering. Within the context of this discourse, our focus of the survey is directed towards the hardware security module. This component stands out for its capability to offer a significantly heightened level of protection when compared to conventional software-based techniques. Through the lens of this paper, we embark on a comprehensive survey of Trusted Platform Module (TPM), a hardware security module, shedding light on its potential to fortify the defense against threats that emerge from various vectors of attack.

• Nuclear Engineering and Technology
• /
• 제56권9호
• /
• pp.3463-3471
• /
• 2024

The physical protection systems of Nuclear Power Plant are utilized to safeguard targets against intrude by attacker. As the methods employed by attackers to intrude Nuclear Power Plant become increasingly complex and diverse, there is an urgent need to identify optimal defense strategies to interrupt adversary intrusions. This paper focuses on studying the defense of security personnel against adversary intrusions and utilizes an evolutionary game approach to select the optimal defense decisions for physical protection systems. Under the assumption of bounded rationality for both the attacker and defender, the paper constructs replication dynamic equations for attack and defense strategies, investigating the process of strategy selection and the stability of evolution. Finally, a minimal model is proposed to validate the feasibility of utilizing the evolutionary game model for defense strategy selection.

• 한국융합학회논문지
• /
• 제10권3호
• /
• pp.177-184
• /
• 2019

방산기술이 복제되거나 방해기술이 발달되어 그 가치와 효용이 낮아지는 것을 방지하고 부적절한 수출을 방지하기 위한 보호가 필요하여 2015년도에 방위산업기술보호법이 제정되었다. 방산기술이란 방위산업과 관련된 국방과학기술 중에서 국가안보를 위하여 보호되어야 하는 기술을 의미한다. 그러나 현재 방산기술 보호체계 중에서 보호대상 기술의 식별 및 관리 체계의 기술식별 기준이 법규화 되어 있지 않다. 이에 본 연구에서는 델파이 설문을 통하여 141개 방산기술 중에서 고효율 내연기관 추진 기술과 관련 있는 디젤기관 요소기술 식별기준을 정립하고 방산기술 보호체계 중 보호대상 기술의 식별 및 관리 체계를 개선하였다. 연구결과로 디젤기관 요소기술 식별기준으로 작전 운용성, 내구성, 안전성, 계열화 및 모듈화 등을 정립하였다.

• 안보군사학연구
• /
• 통권4호
• /
• pp.83-118
• /
• 2006

This study is to develop digital leadership in a field of national defense. Today, korean society is facing the crisis of national security. But national defense leadership is not show in the circumstance of national security crisis. As you know, national defense leadership is a process that make use of influence. Which means it converges people's interest and demands well and also show people the right vision of national defense and make them to comply the policy about national security. Because of the environmental change, our national defense leadership is having a new turning point. First, international order, which is under post-cold war, raises possibility of guarantee of peace and security in international society but also, cause the increase of multiple uncertainty and small size troubles in security circumstance. In addition, Korean society is rushing into democratization and localization period by success in peaceful change of political power went through about three times. The issue of political neutralization of military is stepping into settlement but still, negative inheritance of old military regime is worrying about it. In this situation, we can't expect rise in estimation about the importance of security and military's reason for being. So, military have to give their concern to not only internal maintenance of order and control and growth of soldiers but also developing external leadership to strength influence to society and military's the reason for being. So for these alternative I'm suggesting a digital leadership of national defense which fits digital era. This digital leadership is the leadership which can accept and understand digital technology and lead the digital organization. To construct digital national defense we need a practical leadership. The leadership has to be digital leadership with digital competence that can direct vision of digital national defense and carry out the policy. A leader who ha s digital leadership can lead the digital society. The ultimate key to construct digital government, digital corporate and digital citizen depends on digital leader with digital mind. To be more specific, digital leadership has network leadership, next generation leadership, knowledge driven management leadership, innovation oriented leadership. A leader with this kind of leadership is the real person with digital leadership. From now on, to rise this, we have to build up human resource development strategy and develop educational training program.

• 인터넷정보학회논문지
• /
• 제22권6호
• /
• pp.91-97
• /
• 2021

미국은 CSfC(Commercial Solutions for Classified Program) 제도를 통해 진화하는 사이버공격에 대응하기 위해 국가기관이 민간 상용보안제품을 신속히 국가관에 도입할 수 있도록 공인된 안전성 평가 및 인증을 수행하고 있다. CSfC 프로세스에 등록된 상용보안제품은 신속한 승인 프로세스를 거쳐 국방기관에서 사용할 수 있으며 중복된 평가 없이 상용보안제품을 승인한다. 승인된 보안제품은 국방정보시스템 구현에 필요한 시간, 비용, 승인 프로세스로 인한 비용을 절감할 수 있다. 본 연구는 국방에 도입하기 위해 미국 NSA(National Security Agency)에서 제시한 네트워크 보안 아키텍처 MSC(Multi-Site Connectivity), MA(Mobile Access), Campus WLAN, DAR(Data at Rest) 4종에 대한 보안통제 항목을 분석하였다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제18권9호
• /
• pp.2665-2691
• /
• 2024

The philosophy of Zero Trust in cybersecurity lies in the notion that nothing assumes to be trustworthy by default. This drives defense organizations to modernize their cybersecurity architecture through integrating with the zero-trust principles. The enhanced architecture is expected to shift protection strategy from static and perimeter-centric protection to dynamic and proactive measures depending on the logical contexts of users, assets, and infrastructure. Given the domain context of defense environment, we aim three challenge problems to tackle and identify four technical approaches by the security capabilities defined in the Zero Trust Architecture. First approach, dynamic access control manages visibility and accessibility to resources or services with Multi Factor Authentication and Software Defined Perimeter. Logical network separation approach divides networks on a functional basis by using Software Defined Network and Micro-segmentation. Data-driven analysis approach enables machine-aided judgement by utilizing Artificial Intelligence, User and Entity Behavior Analytics. Lastly, Security Awareness approach observes fluid security context of all resources through Continuous Monitoring and Visualization. Based on these approaches, a comprehensive study of modern technologies is presented to materialize the concept that each approach intends to achieve. We expect this study to provide a guidance for defense organizations to take a step on the implementation of their own zero-trust architecture.

• 융합보안논문지
• /
• 제8권3호
• /
• pp.9-18
• /
• 2008

본 연구는 네트워크 중심전(NCW) 환경하에서 국방정보체계에 대한 정보보호 지침을 마련하고자 수행하였다. 본 연구에서는 국방정보체계 분야에 다년간 근무했던 전문가들로 워킹그룹을 편성하여 그룹의사결정기법을 활용한 연구방법을 통해 네트워크 중심전(NCW)하에서의 정보보호 지침을 제대별, 기능별로 도출하였다. 본 연구에서 제시하는 제대별, 기능별 정보보호 지침을 활용하여 현존하는 국방정보체계의 정보보호 수준을 평가하고 미흡한 점을 보완한다면 보다 완벽한 정보보호 대책을 마련할 수 있을 것이다.

• 융합보안논문지
• /
• 제20권5호
• /
• pp.75-80
• /
• 2020

지난해에 이어 랜섬웨어로 인한 피해가 계속 증가되고 있으나 군내 사이버작전 수행지침에 별도의 랜섬웨어 유형 분류없이 사이버 작전 상황을 관리하고 있는 실정이다. 그러나 랜섬웨어는 다른 악성코드와 달리 조치내용과 파급력을 고려할 때, 한 순간 모든 국방업무를 마비시킬 수 있는 위협요소로 군은 랜섬웨어를 재평가하고 이에 따른 대비책을 강구해야 한다. 이에 따라 본 논문에서는 정보보안 위험관리 기반의 국방정보화 관련 자산, 취약점, 위협 등을 분석하고, 랜섬웨어 위협으로부터 국방업무의 연속성을 확보하기 위한 대안을 제시하고자 한다.

• 한국과 국제사회
• /
• 제3권1호
• /
• pp.39-76
• /
• 2019

본 논문은 중국의 국방 안보백서 발간의 추이와 함의를 분석하기 위한 것이다. 이를 위해 중국의 국방 안보백서의 발간경위 및 구성, 시진핑 시기의 국방 안보백서의 요지와 함의의 순서로 살펴본 후 결론을 도출해 본 것이다. 중국 국방부는 1998년 이후 2010년까지 2년 주기로 7권의 "중국의 국방"을 발간했다. 그리고 중국 국방부는 이미 1995년 국방관련 주제의 백서 "중국의 무기통제와 군축"을 처음 발간한 데 이어, 2013년 "중국 무장역량의 다양한 운용", 2015년 "중국의 군사전략"의 3권의 국방관련백서, 그리고 2017년 "중국의 아시아 태평양 안보협력정책"이라는 1권의 안보백서를 발간했다. 모두 중국의 전략적 계산을 반영한 프로파간다라는 공통적 특징을 지니고 있다. 중국이 전향적으로 국방백서를 발간하기 시작한 데는 (1)미국 등 주변국의 군사적 투명성 요구에 대한 압력, (2)'중국위협론'의 불식, (3)중국의 군사 현대화의 성과에 대한 자신감 등 복합적 요인이 작용한 것으로 보인다. "중국의 꿈은 강국의 꿈이고 강국의 꿈은 강군건설이 필수이다."라는 시진핑의 의지가 담긴 '적극적 방어전략' 및 강대강전략은 주변국에게 안보적 우려감을 증폭시키고 있다. 튼튼한 한 미 안보공조관계를 유지 강화해 나가는 한편, 한중경제협력관계도 조화롭게 추진해 나가는 헤징전략이 우리에게 요구된다.