• 대한치과의사협회지
• /
• 제40권10호통권401호
• /
• pp.787-794
• /
• 2002

• 한국사이버테러정보전학회:학술대회논문집
• /
• 한국사이버테러정보전학회 2004년도 제1회 춘계학술발표대회
• /
• pp.15-19
• /
• 2004

인터넷 사용이 보편화됨에 따라 기존의 방화벽만으로는 탐지가 불가능한 웹 서버의 취약점을 이용한 공격이 나날이 증가하고 있고, 그 중에서도 특히 웹 어플리케이션의 프로그래밍 오류를 이용한 침입이 공격 수단의 대부분을 차지하고 있다. 본 논문에서는 웹 어플리케이션의 취약점을 분석한 후 취약점 발생 부분에 대해 웹 서버 전용으로 로그 분석을 해 주는 실시간 에이전트를 도입하였다. 실시간 에이전트는 공격 패턴을 비교ㆍ분석한 후 프로세스 분석기를 통한 결정(decision) 과정을 통해 침입으로 판단되면 해당 접속 프로세스(pid)를 제거한 후 공격 아이피를 차단함으로서 침입을 탐지하는 모델을 제시한다.

• Journal of information and communication convergence engineering
• /
• 제3권1호
• /
• pp.38-42
• /
• 2005

The cyber attacks on the computer system in nowadays are focused on works that do not operate specific application. The main key point that we protect information security system has an access control to keep an application. Most of system has a main function to protect an infrastructure such as hardware, network and operating system. In this paper, we have presented an intrusion tolerance system that can service an application in spite of cyber attacks. The proposed system is based on the middle ware integrating security mechanism and separate function of application and intrusion tolerance. The main factor we use security system in nowadays is service to keep a persistency. The proposed intrusion tolerance system is applicable to such as medical, national defense and banking system.

• 정보처리학회논문지C
• /
• 제11C권7호
• /
• pp.993-998
• /
• 2004

웜 바이러스 및 분산서비스거부 공격의 등장으로 침해사고의 공격대상 및 피해범위는 특정 시스템이나 서비스에서 벗어나 네트워크 자체의 장애 및 마비로 확대되고 있다. 이러한 공격 형태는 가장 강력하고 빈번하게 발생하고 있으며, 특히 공격의 경유지로 이용될 인터넷서비스제공자들은 심각한 피해를 입을 수 있다. 그러나 이러한 웜 바이러스 및 분산서비스거부 공격의 빠른 전파속도로 인해 다수의 시스템에서 동시에 발생하는 것이 일반적인 반면에 네트워크 차원의 대응은 네트워크 관리자에 의한 수동적으로 이루어져 대응 속도가 느리고 전체 발생량을 처리할 수 없는 형편이다. 이에 따라 본 논문에서는 원 바이러스 및 분산서비스거부 공격 발생 여부 및 공격자(공격자 IP 주소)를 자동으로 탐지 할 수 있는 방안을 제시한다.

• 융합보안논문지
• /
• 제4권2호
• /
• pp.1-7
• /
• 2004

정보통신망의 빠른 발달과 이로 인한 인터넷 사용의 급증으로 인하여 해킹, 바이러스 등의 정보통신 역기능 또한 빠르게 발전하고 있다 이를 방지하기 위해 F/W, IDS, VPN 등의 보안 제품이 많이 사용되고 있다. 그러나, 1.25 인터넷 대란에서 알 수 있듯이 현 상황은 관리자가 보안 제품들에서 발생하는 경고 메시지를 확인하고 해당 내용을 대응할 수 없을 정도로 빠른 시간에 확산된다. 따라서, IDS와 더불어 자동 대응 기능을 갖추고 있는 침입방지시스템(IPS)이 절실히 요구되어지고 있고, 널리 사용되어지고 있다. 본 논문에서는 linux 운영 체제 환경에서의 공개된 도구인 snort와 iptables를 이용하여 시스템 구축 비용이 최소화될 수 있는 방향으로 설계되었다. 또한, snort에서 발생시킨 경보 메시지를 iptables와 연계하여 자동 대응을 수행하도록 구성되었으며, 이를 통하여 관리자 개입을 최소화하고 해킹사고에 대한 피해를 최소화 할 수 있도록 제안되었다.

• 한국컴퓨터산업학회논문지
• /
• 제5권4호
• /
• pp.427-434
• /
• 2004

최근 시스템과 네트워크를 위협하는 해킹, 바이러스 등의 공격이 증간하고 있다. 기존의 시스템 보안이나, 네트워크 관리 시스템(NMS)만 가지고는 다양하고 강력한 위협들에 대해서 안전하지 못하다. 따라서 Firewall, IDS, VPN, LAS(Log Analysis System) 등의 보안 시스템을 구축하여 시스템과 네트워크를 위협으로부터 방어해 왔다. 하지만 보안 시스템간의 상호 연계성이 부족하여 효과적인 대응체계를 마련하지 못하고 중복 보안으로 인한 비효율성이 지적되었다. 이에 대한 대책으로 통합 보안 관리가 필요하게 되었고 위협에 대해 적극적으로 대처할 수 있는 능동형 보안이 필요하게 되었다. 최근에는 통합 보안 관리(Enterprise Security Management), 침입자 추적(Intrusion Tracking), 침입자 유인(Intrusion Induction) 등으로 좀 더 효과적이고 적극적인 보안네트워크를 구성할 수 있다. 하지만 이 시스템들 또한 업체별 보안 시스템간의 상호 연통이 어려운 실정이고 대응 조치 또한 체계적이지 못하며 위협을 사전에 방지하지 못하고 사후 대처에 급급한 실정이다. 따라서 본 논문에서는 원격에서 안전하게 네트워크를 관리할 수 있는 능동형 통합관리 모듈을 제안한다.

• 융합정보논문지
• /
• 제9권3호
• /
• pp.134-139
• /
• 2019

현대 사회의 발전이 급속하게 진행됨에 따라 이를 뒷받침 하는 사회 전반의 기술들도 전보다 한층 진보되고 지능화되고 있다. 특히 보안 분야에서도 기존의 공격보다 더 정교하고 지능화된 공격들이 새로 생성되고 있고 그 피해 상황도 전보다 몇 배나 크게 발생되고 있다. 기존의 침입에 대한 분류체계를 현시점에 맞게 재정립하고 분류할 필요가 있고, 현재 작동하고 있는 침입탐지 및 감지 시스템들에 이런 분류체계를 적용하여 지능화된 침입에 능동적으로 대응하여 침입 피해를 최소화하는 것이 요구되고 있다. 본 논문에서는 현재 지능적인 공격에 의해 발생하는 침입 유형을 분석하여, 목적하는 시스템의 서비스 안전성, 신뢰성, 가용성을 보장하기 위한 새로운 침입 상황분류 모델을 제안하고, 이 분류 모델을 사용하여 조기에 침입을 감지하여 침입 피해를 최소화하고 보다 능동적인 대응이 가능한 스마트한 침입 인지 시스템을 설계하고 구현하는 연구에 토대를 마련한다.

• 한국건설순환자원학회논문집
• /
• 제10권2호
• /
• pp.159-167
• /
• 2022

본 연구에서는 보통 포틀랜드시멘트를 사용한 콘크리트와 광물질 혼화재료 및 알칼리활성화제를 첨가한 4종류의 배합으로 시편을 제작한 후 X선 회절분석, 미세구조분석, 압축강도, 동결융해저항성 및 SEM Image 분석을 실시하여 각 배합별 강도발현, 상대동탄성계수, 중량변화 등을 측정하여 기초물성 평가를 진행하였다. 페로니켈슬래그 혼입 삼성분계 시멘트는 보통포틀랜드 시멘트 배합(OPC)과 비슷한 수화물을 생성하는 경향을 보였으며, MgO 성분으로 인한 팽창성 수화물은 확인되지 않았다. 페로니켈슬래그를 혼입 시 3성분계 시멘트(30SP20FN)의 경우 OPC와 비교 시 공극률이 커지는 경향을 보였지만, 알칼리활성화제를 첨가할 경우 공극 분포가 변화하는 경향을 보였다. 또한, 알칼리활성화제의 첨가는 30SP20FN의 장기강도발현을 앞당기는 효과를 보였으며, 18~26 % 가량 강도가 증가함을 확인하였다. 30SP20FN의 경우 dilution effect로 인한 낮은 수화도의 영향으로 동결융해저항성이 떨어졌지만, 알칼리활성화제를 첨가할 경우 높은 상대동탄성계수를 유지하였으며, 동결융해 저항성이 우수한 것을 알 수 있었는데, 이는 변화된 공극 분포 때문인 것으로 사료된다. 본 연구에서 실시한 상대동탄성계수 측정 실험에 사용된 콘크리트 시편 모두 300 사이클에서 상대동탄성계수가 60 % 이상으로 우수한 동결융해 저항성을 나타내었다. 동결융해 작용을 받은 콘크리트의 미세구조를 분석한 결과, OPC 및 30SP20FN 콘크리트의 경우 비정질의 수화물이 서로 결합되어 있지 않고, 미세 균열이 발생함을 확인한 반면, 알칼리 활성화제를 혼입한 배합의 경우 균질한 내부 구조를 유지하였다.

• 암석학회지
• /
• 제7권2호
• /
• pp.77-97
• /
• 1998

경상분지 북부에 위치한 온정리 화강암의 암석화학적, 동위원소 지구화학적 특징으로부터 암체의 성인과 기원물질의 특징 등을 고찰하였다. 온정리 화강암의 연대에 대해 선백악기, 또는 백악기라는 상반된 견해가 있었으나 야외지질학적인 특징과 K-Ar 자료로 볼 때 백악기 말(87 Ma 내외)로 판단된다. 각섬석 지압계를 적용시켜 보았을 때 온정리 화강암의 정치 압력은 2 kbar 이하로 계산된다. 온정리 화강암의 암석화학적, 동위원소적 특징은 비교적 미 성숙된 호 환경에서 생성되었음을 지시한다. 온정리 화강암의 $SiO_2$ 함량과 $^{87}Sr/^{86}Sr$ 초기치는 부(-)의 직선관계를 잘 보이며 $^{207}Pb/^{204}Pb$ 초기치는 정(+)의 상관관계를 보여 두 단성분 사이의 불완전한 혼합, 또는 동화작용의 가능성을 지시한다. 그러나 현재 노출되어 있는 암체 중 오염체로 고려할 만한 단성분을 찾기는 어려우며 따라서 혼합이나 동화 작용을 일으킨 오염체가 하부지각에 위치할 가능성이 높다. 경상분지 내에 분포하는 백악기-제 3기 화강암의 연대와 지화학적, 동위원소적 특징을 정리하고 온정리 화강암의 특징과 비교해 보면 다음과 같은 결론이 얻어진다. 1) 화강암류의 연대는 특정 시기에 집중되는 경향성을 보여 경상 분지에서의 백악기 이후 화성 활동이 불연속적인 사건에 의해 일어났을 가능성이 높다. 2) 화강암류는 젊은(9억년 이내) 하부지각에서 유래되었으며 그 동위원소적 특징은 기원물질의 불균질성을 반영한다고 보아진다. 전반적으로 경상분지 화강암류의 동위원소적 특징과 화학조성은 상부지각 혼염에 의해 조화적으로 설명되지 않는다. 3) 경상분지 화강암류의 암상과 연대, 그리고 동위원소적 특징은 서남 일본 산인 벨트에 분포하는 화강암의 특징과 잘 일치한다. 4) 온정리 화강암의 Sr-Nd 동위원소비는 경상분지와 서남일본 내대에 분포하는 백악기 이후 암체 중 비교적 초생적인 영역에 해당된다.