Earticle

Home

Issues

융합보안논문지 [Jouranl of Information and Security]

간행물 정보
  • 자료유형
    학술지
  • 발행기관
    한국융합보안학회 [Korea Information Assurance Society]
  • ISSN
    1598-7329
  • 간기
    격월간
  • 수록기간
    2001~2018
  • 등재여부
    KCI 등재
  • 주제분류
    공학 > 전자/정보통신공학
  • 십진분류
    KDC 567.9 DDC 621.38
제1권 제1호 (10건)
No
1

통합 직무기반 접근제어 모델 설계

박진호, 안성진

한국융합보안학회 융합보안논문지 제1권 제1호 2001.12 pp.1-7

※ 기관로그인 시 무료 이용이 가능합니다.

본 논문에서는 접근제어 요구 사항의 복잡한 문제를 해결하기 위한 직무기반 접근제어 모델을 설계하였다. 본 논문에서 설계한 접근제어 모델은 직무기반 접근제어를 이용하여 권한을 효과적으로 통제하고, 신분 및 규칙기반 접근제어를 이용하여 정보의 비밀성, 무결성 및 가용성의 보장과 불법적인 유통을 방지할 수 있다. 설계된 접근제어 모델은 직무, 보안등급, 무결성 등급 및 소유권 등의 다단계 보안 정책을 기반으로 하여 자원에 대한 불법적인 접근을 방어 할 수 있다.
This paper design a role-based access control model that can resolves the complicated problems of access control requirements. In this paper, we designed an access control model which can control a permission making use up role-based access control, can guard the confidentiality, integrity and availability of information and can control illegal information flow. The designed access control model can protect resources from unauthorized accesses based on the role, multi-level security policies of security level, integrity level and ownership.

4,000원

2

안전한 운영체제 기술개발 동향

김재명, 이규호, 김종섭, 김귀남

한국융합보안학회 융합보안논문지 제1권 제1호 2001.12 pp.9-20

※ 기관로그인 시 무료 이용이 가능합니다.

전 세계가 정보화의 물결 속에서 보다 신속하고 안전한 정보의 교류를 위한 기술 개발 및 연구는 시간의 변화와 더불어 급변하고 있다 정보의 중요성과 효용가치의 증대는 다양한 분야에서의 기술 발전을 함께 필요로 하게 되었고 특히, 정보보호의 필요성은 그 핵심기술로 자리잡게 되었다. 하지만, 대부분의 시스템 공격이 운영체제의 취약선을 기반으로 하고 있어, 응용 레벨에서의 보안 기술만으로는 소기의 목적을 달성하기에 어려움이 있다. 이런 문제점을 해결하기 위해 운영체제 자체에서 안전하고 신뢰성 있는 서비스를 제공하는 기술에 대한 연구가 많이 이루어지고 있다. 따라서 본 고에서는 현재 보안커널의 세계적인 추세와 동향을 파악하고자 안전한 운영체제 개발 프로젝트들을 소개하고 전자서명 검증을 운영체제 수준에서 수행하여 홈페이지 등의 파일시스템의 위ㆍ변조를 원천적으로 방지하는 File Griffin에 구현된 보안 메커니즘에 대하여 알아본다.
In the 3rd Wave of information revolution, technical research & development for more rapid and safe information exchange take a sudden turn currently According to a step up in importance and efficiency value of information, it's necessary to research technical development in various field altogether. Especially information security is the very core of essential technology. However most System attacks are based on the weakness of OS, it is difficult to achieve the security goal in the only application level. For the solution of this problem, so many technology researches to serve secure, trust information security in OS itself are activated. Consequently we introduce the tendency of current secure OS development projects of security kernel all over world in this report and inquire into security mechanism of the File Griffin which prevents file system forgery, modification perfectly by performing digital signature certificate on kernel level.

4,300원

3

대규모 네트워크 상의 다중공격에 대비한 분산 침입탐지시스템의 설계 및 구현

최주영, 최은정, 김명주

한국융합보안학회 융합보안논문지 제1권 제1호 2001.12 pp.21-29

※ 기관로그인 시 무료 이용이 가능합니다.

인터넷의 급속한 발달은 대규모 네트워크를 형성하였고 그에 따른 정보를 위협하는 요소의 형태 역시 점차 다양화되고 분산화된 형태를 나타낸다. 이러한 공격 형태의 변화에 대응하기 위해서는 단일 탐지 엔진을 갖는 침입탐지시스템만으로는 탐지가 어렵게 된다. 본 논문에서는 기존의 침입 탐지 기능 이외에 대규모 네트워크 상에서 이루어지는 다중 동시 공격을 효과적으로 감지할 수 있는 분산 침입탐지시스템을 설계 구현하였다. 이를 위해 감시 대상 호스트들에 침입 탐지엔진을 독립된 에이전트로 설치한 후, 이들이 생성하는 감사 데이터를 토대로 하여 침입 판정을 내린다. 독립적으로 운영되었던 이전 버전에 비하여 새로운 버전은 이처럼 분산화되어 있을 뿐만 아니라 탐지 규칙에 대한 세계 표준화 동향인 CVE를 따르도록 개선되었다.
For multiple attacks through large networks e.g., internet, IDS had better be installed over several hosts and collect all the audit data from them with appropriate synthesis. We propose a new distributed intrusion detection system called SPIDER II which is the upgraded version of the previous standalone IDS - SPIDER I. As like the previous version, SPIDER II has been implemented on Linux Accel 6.1 in CNU C. After planting intrusion detection engines over several target hosts as active agents, the administration module of SPIDER II receives all the logs from agents and analyzes hem. For the world-wide standardization on IDS, SPIDER II is compatible with MITRE's CVE(Common Vulnerabilities and Exposures).

4,000원

4

사이버 정보전 준비 해야

오제상

한국융합보안학회 융합보안논문지 제1권 제1호 2001.12 pp.31-35

※ 기관로그인 시 무료 이용이 가능합니다.

오늘날의 정보기술 분야의 발전 추세로 판단하여 볼 때에 미래 전쟁은 사이버 전쟁 양상으로 나아갈 것이 필연적이라 판단된다. 사이버 전에서의 공격은 민.군 정보통신체계를 막론하고 가능하며, 특히 국방 C4ISR 체계에 해킹, 바이러스, 전자기파 폭탄 공격이 가해진다면 군사작전은 마비 및 대혼란이 야기될 것이다. 그리고 물리적인 거리, 시간, 날씨, 공간에 구애받지 않고 실시간으로 공격이 가능하기 때문에, 전쟁비용이 초저비용인 반면 공격효과는 인명 엄청난 파급 효과인 정보마비, 국민혼란, 전시공포, 약탈, 범죄 등에 효과적인 공격무기로 높이 평가받고 있다. 본 논문에서는 "사이버 전의 공격무기"에 관하여 소개하고, "주변국들의 사이버 전 공격능력 및 현황"을 고찰하고, 사이버 기술/무기들 중에서 가장 핵심 전력이라 할 수 있는 미래 지식 전쟁에 대비한 최소한의 "사이버 전투 조직과 임무"에 대하여 언급한다.사이버 전투 조직과 임무"에 대하여 언급한다.언급한다.
Currently if we are to make a thought to depend on our fast developing information technology, a future war is necessarily to be made a situation of a cyber information warfare. A attacker in the cyber information warfare is able to make attack a military or a civil information and communication system, especially if a attack of a hacker, a virus or a electromagnetic pulse bomb at a military C4ISR system is able to make a confusion or a interruption in military operations, they are available to attack as a real time with non restrictions of physical distance, time, weather and space. While a expenditure of carrying out the cyber information warfares is the lowest expenditure, a effect of carrying out the cyber information warfares is the greatest effect in side of a interruption of information, a confusion, a terror, a pillage and crime of the people. This paper is to introduce "weapons of cyber information warfares", "offence capability of cyber information warfares about several nations" and to propose "a cyber information warfare organization" or the future knowledge warfare. the future knowledge warfare.

4,000원

5

Optimizing Intrusion Detection Pattern Model for Improving Network-based IDS Detection Efficiency

Kim, Jai-Myong, Lee, Kyu-Ho, Jong-Seob Kim, Kuinam J Kim

한국융합보안학회 융합보안논문지 제1권 제1호 2001.12 pp.37-45

※ 기관로그인 시 무료 이용이 가능합니다.

In this paper, separated and optimized pattern database model is proposed. In order to improve efficiency of Network-based IDS, pattern database is classified by proper basis. Classification basis is decided by the specific Intrusions validity on specific target. Using this model, IDS searches only valid patterns in pattern database on each captured packets. In result, IDS can reduce system resources for searching pattern database. So, IDS can analyze more packets on the network. In this paper, proper classification basis is proposed and pattern database classified by that basis is formed. And its performance is verified by experimental results.

4,000원

6

비밀정보 분할 방식을 적용한 워터마크 삽입.추출 방법

서창호, 김석우, 성열욱

한국융합보안학회 융합보안논문지 제1권 제1호 2001.12 pp.47-55

※ 기관로그인 시 무료 이용이 가능합니다.

본 논문에서는 디지털 매체의 저작권 보호하기 위해 비밀정보 분할(secret sharing) 방식를 적용하여 보다 효율적인 워터마크를 추출하는 기법을 제안하였다. 이를 위해 원 영상을 DCT 변환한 후 주파수 영역에 (n,k)() 비밀정보 분할 방식을 적용하여, 생성된 원 마크의 n개의 정보를 삽입하고, 추출시 마크의 n개의 정보들 중 k개만의 정보를 추출하여 마크를 복원할 수 있다.
This paper proposes a method which inserts watermark created by secret sharing method and then extracts it from watermarked image for the protection of copyrights of digital images. To do this, after image's DCT transform, once some values created by Key sharing method which used Lagrange interpolation are inserted into a frequency domain, one can recreate original watermark even if only k seeds are extracted among n of inserted seeds ().

4,000원

7

생체 면역 기반의 하이브리드 침입 탐지 시스템에 관하여

양은목, 이상용, 서창호, 김석우

한국융합보안학회 융합보안논문지 제1권 제1호 2001.12 pp.57-68

※ 기관로그인 시 무료 이용이 가능합니다.

컴퓨터망의 확대 및 컴퓨터 이용의 급격한 증가에 따른 부작용으로 컴퓨터 보안 문제가 중요하게 대두되고 있다. 이에 따라 침입자로부터 침입을 줄이기 위한 침입탐지시스템에 관한 연구가 활발하다. 본 논문은 멀티레벨에서 감사자료를 수집하고, 필터링하여 오용행위 탐지기법에 대한 선천성면역, 비정상행위 탐지기법에 대한 후천성 면역을 사용한 하이브리드 침입탐지 시스템이다. 다중호스트 기반에서 감사자료를 하나의 시스템으로 모아서 탐지하므로 하나의 호스트에서 탐지한 침입보다 여러 호스트에서 탐지가 가능하며, 비정상행위 탐지 기법에서 탐지한 침입은 오용행위 탐지 기법에서 신속하게 탐지할 수 있는 면역력을 가진 침입탐지 시스템의 설계 및 구현한다.
Computer security is considered important because of the side effect generated from the expansion of computer network and rapid increase of the use of computer. Intrusion Detection System(IDS) has been an active research area to reduce the risk from intruders. In this paper, the Hybrid Intrusion Detection System(HIDS) based biometric immuntiy collects and filters audit data by misuse detection is innate immune, and anomaly detection is acquirement immune in multi-hosts. Since, collect and detect audit data from one the system in molt-hosts, it is design and implement of the intrusion detection system which has the immuntiy the detection intrusion in one host possibly can detect in multi-hosts and in the method of misuses detection subsequently.

4,300원

8

국방 정보보호 인력 양성 방안

박상서, 최운호

한국융합보안학회 융합보안논문지 제1권 제1호 2001.12 pp.69-81

※ 기관로그인 시 무료 이용이 가능합니다.

우리 군도 하루 속히 사이버전에 대비한 정보보호 요원들을 양성하여 우리 사이버 국토가 외국 사이버 전사들에 의한 경유지로 활용되는 것을 차단하고, 유사시 적절히 군을 보호할 수 있는 역량을 강화하여야 할 필요성이 절실해지고 있어서 향후 국방 정보보호 인력 양성을 위하여 고려되어야 할 사항들을 제시한다.
As soon as possible, our military have to trainning the information security manpower for Cyber Warfare, it should be block the foreign infowarrior to go by way of other country from our system. An emergency, we can protect our military information system and this thesis provide checkpoint about how we consider about trainning the infowarrior for future war.

4,500원

9

대규모 네트워크 환경하에서의 해킹 분석 및 대책

김상춘

한국융합보안학회 융합보안논문지 제1권 제1호 2001.12 pp.83-99

※ 기관로그인 시 무료 이용이 가능합니다.

인터넷이 발전해감에 따라 사이버 세계라고 하는 대규모 네트워크 환경이라는 또 다른 세상이 창출되었다. 그러나 대규모 네트워크 환경하에서는 정보보호의 취약성 때문에 인터넷 서비스를 이용하는 네티즌들의 안전성이 보장되지 않는다. 이처럼 불법 침입자들로부터 선의의 이용자를 보호하기 위해서는 그들이 해킹 기법과 그 대응책을 숙지해야 할 것이다. 이 논문에서는 대규모 네트워크 환경하에서 발생되고 있는 해킹에 대하여 분석하고 그에 대한 대책을 제시하는데 그 목적이 있다.

5,100원

10

국방 정보전(IA) 모델

최운호, 박상서

한국융합보안학회 융합보안논문지 제1권 제1호 2001.12 pp.101-113

※ 기관로그인 시 무료 이용이 가능합니다.

4,500원

 
페이지 저장