• 컴퓨터교육학회논문지
• /
• 제13권5호
• /
• pp.103-110
• /
• 2010

그리드/클라우드 컴퓨팅 플랫폼에 외부 기관의 컴퓨팅 자원이 잠시 참여하려면 관련된 모든 방화벽 마다 필터링 규칙을 추가하여야 한다. 따라서 인터넷 응용 플랫폼이 점차 그리드/클라우드 환경으로 진화될수록 다중 방화벽을 동적으로 한 번에 통과하기 위한 연구 필요성이 증대한다. 본 논문에서는 방화벽들마다 필터링 규칙을 추가/삭제하기와 같은 기존의 네트워킹 자물쇠 관리 방식에서 일회용 네트워킹 마스터 키를 사용자가 생성하는 방식으로 전환하는 새로운 다중 방화벽 동적 통과 메커니즘을 제시한다. 여기서 마스터 키는 시스템에서 자동 생성되었던 IP 주소, 포트 번호, 시퀀스 번호 등을 일종의 일회용 패스워드 형태로 네트워킹 상대방과 사전 교환을 통한 후 서로 로컬 방화벽들을 상대방에게 열어주는 키로 활용한다. 따라서 제안된 메커니즘은 단대단 사용자 사이의 방화벽의 종류와 숫자에 관계없이 동적으로 방화벽을 통과할 수 있게 한다.

• 정보보호학회논문지
• /
• 제23권1호
• /
• pp.69-79
• /
• 2013

자동화 툴로 인해 악성코드의 수가 기하급수적으로 증가하고 있을 뿐만 아니라 최근 보안 대응 체계를 우회하는 지능화된 악성코드의 출현으로 기업에 막대한 피해가 발생하고 있다. 기존 보안 대응 체계만으로는 나날이 고도화 지능화되는 보안 위협을 방어하는데 한계가 있음을 시사한다. 이에 보안 대응 체계 내의 각 보안 솔루션의 진단율 향상을 통한 전반적인 보안 위협 방어 수준 강화가 요구되고 있다. 개별 보안 솔루션의 탐지 방어 기술 진화, 보안 솔루션 간의 조합 구성을 통해 공격 대응력을 향상시켜 나감과 동시에, 보안 솔루션 간에 진단율 향상에 필요한 중요 정보를 실시간 공유하고, 해당 정보를 기반으로 한 다양한 보안 대응 기술 연구 개발이 시급하다. 본 논문에서는 지금까지의 인터넷 서비스 보안을 위한 보안 솔루션의 연동 구성 방식에 대한 연구 사례를 살펴보고, 그 한계점을 도출하여 지능화되고 있는 보안 위협에 대한 실시간 대응 개선을 위한 보안 솔루션 간의 상호 연동을 통한 유기적인 협력 기술 및 대응 방안을 제안하고자 한다.

• 한국중재학회지:중재연구
• /
• 제21권2호
• /
• pp.113-131
• /
• 2011

Recently, the Internet Corporation for Assigned Names and Numbers (ICANN) announced the expansion of the number of generic top-level domains (gTLDs) beyond the current 22 gTLDs, and the gTLD Applicant Guidebook for ICANN's new gTLD program is now under consideration for approval. ICANN also introduces a "Trademark Clearinghouse" and the "Uniform Rapid Suspension (URS)" procedure to protect trademarks and expedite dispute resolution and save costs. The Trademark Clearinghouse is a central repository for information to be authenticated, stored and disseminated, pertaining to the rights of the trademark holders. Trademark holders would voluntarily provide data of their trademarks from all over the world, and it would assist a trademark watch service provided by the new gTLD registry for trademark holders and potential domain name registrants. The URS is a part of the new gTLD dispute resolution mechanisms created by ICANN to resolve cybersquatting disputes. A complainant in a URS proceeding must establish three elements that are very similar to the existing UDRP to succeed, but supposedly more expedited and cost efficient. Since the URS provides that it only protects court validated and registered trademarks, it is not clear whether unregistered marks used in commerce are protected under the URS. The URS escalates the complainant's burden of proof from a preponderance of evidence standard under the UDRP to a clear and convincing evidence standard. The notices to a respondent shall be sufficient if the URS Provider sends the notice of Complaint to the addresses listed in the Whois contact information. As registrants who wish to conceal their true identity often subscribe to the privacy/proxy service and the complainant's high rate of success in the UDRP proceeding is relevant to the respondents' default rate, the URS's simple notice requirement would deprive respondents of a fair opportunity to assert their rights over the disputed domain names.

• 한국콘텐츠학회논문지
• /
• 제13권2호
• /
• pp.44-51
• /
• 2013

인터넷에서 초고속 서비스의 제공을 위해서, 라우터는 신속하게 IP 주소 검색을 수행해야 한다. 본 논문에서는 4 단계의 파이프라인으로 구성된 하이브리드 방식의 병렬 IP 주소 검색 구조를 제안한다. 단계 2의 다중 SRAM과 단계 3의 분할 TCAM을 사용하여 저렴한 비용으로 병렬화를 이루고, 파이프라이닝을 통해 처리율을 향상시켰다. 단계 1에서 스마트 분배기는 선행된 IP 주소와 동일한 주소를 다음 단계로 진입시키지 않고 선행의 검색 결과를 그대로 활용하게 한다. 이에 따라, 캐싱 효과에 의해 검색 처리율을 더욱 향상시키고, 단계 3인 TCAM bank로의 접근 충돌도 완화시킬 수 있다. 마지막 단계의 재정렬 버퍼는 처리된 IP 주소 순서를 입력 순서에 맞도록 재조정하는 기능을 수행한다. 또한, 실제 사용되는 라우팅 테이블과 Zipf 법칙에 따라 생성된 트래픽 분포를 사용하여, 병렬 파이프라인 IP 검색 구조의 성능을 기존의 하이브리드 구조와 비교하여 평가한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2008년도 추계종합학술대회 B
• /
• pp.261-264
• /
• 2008

IPv6 has been proposed and deployed to cater the shortage of IPv4 addresses. It is expected to foresee mobile phones, pocket PCs, home devices and any other kind of network capable devices to be connected to the Internet with the introduction and deployment of IPv6. This scenario will bring in more challenges to the existing network infrastructure especially in the network security area. Firewalls are the simplest and the most basic form of protection to ensure network security. Nowadays, firewalls' usage has been extended from not only to protect the whole network but also appear as software firewalls to protect each network devices. IPv6 and IPv4 are not interoperable as there are separate networking stacks for each protocol. Therefore, the existing states of the art in firewalling need to be reengineered. In our context here, we pay attention only to the IPv6 firewalls configuration anomalies without considering other factors. Pre-evaluation of security risk is important in any organization especially a large scale network deployment where an add on rules to the firewall may affect the up and running network. We proposed a new probabilistic based model to evaluate the security risks based on examining the existing firewall rules. Hence, the network administrators can pre-evaluate the possible risk incurred in their current network security implementation in the IPv6 network. The outcome from our proposed pre-evaluation model will be the possibilities in percentage that the IPv6 firewall is configured wrongly or insecurely where known attacks such as DoS attack, Probation attack, Renumbering attack and etc can be launched easily. Besides that, we suggest and recommend few important rules set that should be included in configuring IPv6 firewall rules.

• 한국융합학회논문지
• /
• 제9권2호
• /
• pp.241-250
• /
• 2018

온라인구직서비스는 가장 인기 있는 인터넷서비스 중의 하나이다. 구직자들에게 신규채용기업에 대한 정보와 함께 필요한 자료를 찾을 수 있는 검색엔진도 제공하기 때문이다. 그러나 대부분의 온라인구직사이트는 전통적인 수요자 풀 유형의 접근방식을 채택하고 있어 많은 경우 엉뚱한 검색결과를 도출하기도 한다. 한국산업진흥공단이 운영하는 월드잡플러스는 이러 문제를 해소하기 위해 머신 데이터 분석플렛폼인 스플렁크를 활용하여 보다 능동적이고 개인화된 서비스를 제공하고자 시도하고 있다. 월드잡플러스는 개인화된 매칭 기법을 이용하여 각각의 구직공고에 최적인 구직자 프로필이나 스펙정보를 제공하며, 구직자 선호도를 반영한 최적 맞춤형 구인공고 제공서비스 등을 제공하고 있다. 이런 분석기법은 기존의 구직에 성공한 유사 구직자 정보와 구인기업 자료 간의 유사성 등을 토대로 하는 추천방식이다. 결론으로 본 연구의 시사점과 제공서비스의 정책적 효과에 대해 논의하였다.

• 중소기업융합학회논문지
• /
• 제3권2호
• /
• pp.33-39
• /
• 2013

현대에는 피싱 공격을 방지하는 여러 방법들이 연구 되고 있다. 이들 중에서는 작업관리창이나 브라우저의 주소창에서 피싱 사이트를 구별해 주는 프로그램들이 있다. 그러나 이런 프로그램들은 해당 사이트의 도메인이나 IP주소로 피싱 여부를 판단한다. 이 방법으로는 DNS 파밍 같은 공격은 방어할 수 있지만 숨겨진 공격(예를 들어 HTML 코드를 변경하는 기법)에는 매우 취약하다. 이 논문에서는 프로그램이 IP 나 사이트의 도메인을 분석하여 피싱 및 파밍 여부를 판단하는 기존의 방식이 아닌 플러그인과 서버 사이에서 HTML 코드의 변경 유무를 파악하고 피싱 여부를 팝업이나 플래시 등으로 위조하기 어려운 시스템 트레이와 풍선도움말을 사용하여 접속 사이트와 시스템 트레이의 그림을 사용자가 비교함으로서 직접 피싱 및 파밍 여부를 쉽게 분별할 수 있도록 하는 이미지 비교를 통한 인지 기반의 접근 방법을 제시한다.

• 한국통신학회논문지
• /
• 제31권2B호
• /
• pp.91-97
• /
• 2006

네트워크 대역폭 증가에 따라 다양한 서비스의 등장과 함께 네트워크 위협이 꾸준히 증가하고 있다. 고성능 네트워크 보안의 실현을 위해, TCAM 등의 하드웨어를 통한 고속 네트워크에서의 빠른 패킷 분류 방법이 일반적으로 사용된다. 이러한 디바이스는 상대적으로 가격이 비싸고 용량이 충분치 않기 때문에 효율적으로 사용하기 위한 방법이 필요하다. 본 논문에서는 대표적인 침입탐지시스템인 Snort의 규칙집합을 이용하여 고속의 패킷 분류에 적합한 디바이스인 TCAM을 통한 효율적인 패킷 분류방법을 제안하였다. 제안한 방법에서는 값비싼 TCAM의 효율적인 사용을 위하여, TCAM을 분할함으로써 규칙상의 IP 주소와 포트의 중복 필드를 없애고 부정(negation), 범위(range) 규칙을 최소의 엔트리로 표현하도록 한다. 또한 포트번호 조합으로 TCAM 분할을 줄여 용량상의 이점은 유지하고, TCAM 검색횟수를 줄인다. 시뮬레이션을 통해 TCAM용량을 최대 98$\%$까지 줄이면서 대용량의 규칙을 사용하는 고속 패킷 분류에도 성능저하를 줄일 수 있음을 보인다.

• 정보처리학회논문지D
• /
• 제9D권3호
• /
• pp.477-486
• /
• 2002

vCard는 전통적인 명함 기반의 개인 정보 교환을 위한 전자적인 명함이다. vCard의 정보는 단순한 문자 정보뿐 아니라 그림이나, 회사 로고, 웹 주소와 같은 그래픽과 멀티미디어 같은 정보도 포함한다. 본 논문에서는 일상 생활에서 명함을 교환하듯 휴대폰 환경에서 전자 명함인 vCard를 교환하고 다른 사용자의 vCard를 검색할 수 있는 웹 기반의 vCard 에이전트 시스템을 설계 및 구현하였다. 본 논문에서 제안된 웹 에이전트 시스템은 인터넷을 통해 vCard 서비스를 제공하는 웹 서버에 접속하여 휴대폰의 웹 브라우저로 보여진 vCard 정보를 검색, 편집하고 다른 사용자와 cCard를 교환한다. 또한 휴대폰은 저장 공간이 제한적이라는 점을 고려하여 사용자의 정보를 담고 있는 XML 문서를 웹 서버에 저장하고 cCard를 교환할 때 개인정보나 XMㄴ 문서를 교환하지 않고 XML 문서가 저장되어 있는 암호화된 디렉토리의 이름을 교환하여 잠재적인 보안 문제를 해결하였다.

• 한국항행학회논문지
• /
• 제23권5호
• /
• pp.333-338
• /
• 2019

위성통신은 이동통신처럼 많은 사람이 사용하지는 않으나 군사용, 재난용, 원격 교육용 및 의료용, 도서 지역, 인프라 취약지역에서의 인터넷 제공 등 공공성, 통신서비스를 위하여 꼭 필요한 기술이다. 하지만 대부분의 통신 모뎀은 네트워크 통신을 할 때 IP주소가 매번 바뀌는 유동 IP로 할당받아 서버와의 양방향 통신에서의 문제점이 발생한다. 본 논문에서는 단말 장치의 제어기로 라즈베리 파이를 사용하여 위성 모뎀과 PPP 프로토콜을 통한 네트워크 통신을 하였으며 유동 IP를 갖는 모뎀에 대한 문제점을 해결하기 위하여 위성 모뎀의 문자 메시지 기능을 이용하였다. 이를 통하여 Thuraya 정지궤도 위성을 이용한 양방향 데이터 링크를 구현하였다.