Earticle

Home

Issues

융합보안논문지 [Jouranl of Information and Security]

간행물 정보
  • 자료유형
    학술지
  • 발행기관
    한국융합보안학회 [Korea Information Assurance Society]
  • ISSN
    1598-7329
  • 간기
    격월간
  • 수록기간
    2001~2018
  • 등재여부
    KCI 등재
  • 주제분류
    공학 > 전자/정보통신공학
  • 십진분류
    KDC 567.9 DDC 621.38
제14권 제5호 (8건)
No
1

Snort와 Suricata의 탐지 기능과 성능에 대한 비교 연구

정명기, 안성진, 박원형

한국융합보안학회 융합보안논문지 제14권 제5호 2014.09 pp.3-8

※ 기관로그인 시 무료 이용이 가능합니다.

본 논문에서는 널리 사용되는 침입 탐지 시스템인 Snort와 Suricata에 대해서 탐지 기능 측면과 성능 측면을 비교해보고자 하였다. 구체적으로 Snort와 비교해보았을 때 Suricata에는 추가된 탐지 기능과 새로 도입된 멀티 스레딩이 패킷 처리 속도에 가져다 준 변화에 대해 분석해보고자 하였다. 그 결과, Suricata에는 기존의 Snort에서는 존재하지 않았던 Protocol Identification과 HTTP Normalizer & Parser, 그리고 File Identification 기능이 추가되었다는 점을 발견할수 있었다. 또한, 양적 처리 성능 측면에서도 Suricata의 경우 작동하는 CPU Core의 개수가 늘어날수록 Snort와의 처리성능(PPS, Packets Per Second)의 차이가 벌어지는 것으로 나타났다. 따라서 이러한 점을 볼 때, Suricata는 양적/질적측면에서 모두 Snort보다 개선된 것으로 나타났기 때문에 Snort의 대안으로 사용되기에 적절하다는 결론을 내릴 수 있었다.
We have tried to compare two different IDSs which are widespread over the network administrator, Snort andSuricata, in functional and performance aspects. Specifically, we focused on analyzing upon what functions fordetecting threat were added newly and what Multi-Threading introduced newly for Suricata has influenced in aperformance aspect. As a result, we could discover that there are some features in Suricata which has never existedin Snort such as Protocol Identification, HTTP Normalizer & Parser, and File Identification. Also, It was provedthat the gap of PPS(Packets Per Second) becomes wider, as the number of CPU Cores which are working increase. Therefore, we could conclude that Suricata can be an efficient alternative for Snort considering the result thatSuricata is more effective quantitatively as well as qualitatively.

4,000원

2

시청자의 방송프로그램 탐색 작업을 지원하는 디지털방송의 선호 방송프로그램 관리 데이터 서비스

고광일, 이창조

한국융합보안학회 융합보안논문지 제14권 제5호 2014.09 pp.7-13

※ 기관로그인 시 무료 이용이 가능합니다.

디지털 압축 기술이 방송에 접목되고 방송 네트워크 기술의 발전으로 도래된 백여 편의 방송프로그램을 시청자에게 제공할 수 있는 초다(超多) 채널 방송 환경은 시청자에게 풍부한 시청 경험을 제공하는 동시에 복잡한 방송프로그램 편 성에서 자신이 원하는 방송프로그램을 탐색해야 하는 어려움을 주고 있다. 이 문제를 해결하기 위해서 시청자의 시청 패턴을 분석하여 채널 변경 시 지능적으로 방송프로그램을 추천하는 기술이 연구되고 있는데 다양한 장르 구분과 복잡 한 재(再)방송 편성으로 인해 만족할 만한 성능을 보여주지 못하고 오히려 채널 변경의 불확실성을 높이는 결과를 가져 왔다. 이 에, 본 논문은 시청자가 시청 중인 방송프로그램을 바로 선호하는 방송프로그램으로 등록하고 그 등록된 방송 프로그램들을 열람, 바로보기, 녹화 예약, 시청 예약 등의 관리 기능을 지원하는 데이터 서비스 국제 표준인 MHP 기반 의 데이터 서비스를 제안한다.
Although the increase in number of the programs provides rich entertainment to viewers, it also has caused a negative of making it hard for viewers to find out their favorite programs. To address the problem, several researches have been performed mainly focusing on the technologies to analyze a viewer's TV watching-patterns and to recommend a program (or a channel) based on the analysis when a viewer changes channels. The researches, however, have the trouble of frequently failing to choose proper programs because, in the real-world broadcasting circumstance, the programs are re-broadcast over a number of the channels and a set of programs of a genre are usually playing in the overlapped times. To avoid the trouble, the data service, proposed in the paper, allows a viewer to book "explicitly" his/her favorite programs and provides a set of functions of listing up the booked program's broadcasting schedules and reserving viewing or recording the booked programs.

4,000원

3

얼굴 표정 인식을 위한 지역 미세 패턴 기술에 관한 연구

정웅경, 조영탁, 안용학, 채옥삼

한국융합보안학회 융합보안논문지 제14권 제5호 2014.09 pp.17-24

※ 기관로그인 시 무료 이용이 가능합니다.

본 논문에서는 얼굴 표정 인식을 위한 지역미세패턴(local micro pattern)의 하나인 LBP(Local Binary Pattern) 코드의 잡음에 대한 단점을 해결하기위하여 새로운 미세패턴 방법인 LDP(Local Directional Pattern)를 제안한다. 제안된방법은 LBP의 문제점을 해결하기 위해 m × m 마스크를 이용하여 8개의 방향 성분을 구하고, 이를 크기에 따라서 정렬한 후 상위 k개를 선정하여 해당 방향을 나타내는 비트를 1로 설정한다. 그리고 8개의 방향 비트를 순차적으로 연결하여 최종 패턴 코드를 생성한다. 실험결과, 제안된 방법은 기존 방법에 비해 회전에 대한 영향이 적으며, 잡음에 대한적응력이 현저히 높았다. 또한, 제안된 방법을 기반으로 얼굴의 영구적인 특징과 일시적인 특징을 함께 표현하는 새로운 지역미세패턴의 개발이 가능함을 확인하였다.
This study proposed LDP (Local Directional Pattern) as a new local micro pattern for facial expressionrecognition to solve noise sensitive problem of LBP (Local Binary Pattern). The proposed method extracts8-directional components using m × m mask to solve LBP's problem and choose biggest k components, eachchosen component marked with 1 as a bit, otherwise 0. Finally, generates a pattern code with bit sequence as8-directional components. The result shows better performance of rotation and noise adaptation. Also, a new localfacial feature can be developed to present both PFF (permanent Facial Feature) and TFF (Transient Facial Feature)based on the proposed method.

4,000원

4

금융 ISAC을 활용한 정보유출 2차피해 방지 방안

정기석

한국융합보안학회 융합보안논문지 제14권 제5호 2014.09 pp.28-33

※ 기관로그인 시 무료 이용이 가능합니다.

금융ISAC은 금융분야의 보안관제센터로서 금융사를 모니터링하고 보안서비스를 제공한다. 금융ISAC은 해킹이나 바이러스 등 외부공격에 대해서는 신속한 대응을 통해서 피해를 최소화하지만 내부공격에는 대처하지 못하는 문제가 있다. 최근 정보자원의 효율적 관리와 안정적 운영을 위하여 그리고 온라인 해킹범죄에 공동으로 대응하기 위하여 정 보공유시스템에 대한 필요성이 국내외를 막론하고 날로 증가하고 있다. 본 논문에서는 금융ISAC에 개인정보 공유분석 센터를 병행 설치하여 보안서비스 제공뿐만이 아니라 개인정보가 유출되었을 시 유출된 정보로 인한 2차 피해를 방지 할 수 있는 개선된 금융ISAC을 제안한다. 제안된 금융ISAC은 금융사 정보유출시 유출정보와 같은 아이디와 비밀번호 가 사용되는 다른 금융사에 새로운 비밀번호를 생성하여 제공하고 금융정보가 유출되었을 경우에는 피싱 등에 주의하 라는 경고를 한다.
As security management center of financial area, financial ISAC monitors financial corporations and provides security services. Financial ISAC minimizes damage by responding quickly to external attack such as hacking, virus but it is poor at handling internal attack. For the efficient management and stable operation of information source, also to respond jointly to online hacking, the necessity of information sharing system increases day by day in and outside country. This paper proposes financial ISAC that can prevent a secondary damage of leakage information as well as providing security services. The proposed financial ISAC provides new password to financial corporation in which the same ID and password as leakage information are used and in case of financial information leakage it warns customers against phishing etc.

4,000원

5

Trojan 예측을 위한 ESP 모델 구현

김종민, 김민수, 김귀남

한국융합보안학회 융합보안논문지 제14권 제5호 2014.09 pp.37-48

※ 기관로그인 시 무료 이용이 가능합니다.

악성코드 중 가장 많은 비율을 차지한 것은 트로이 목마이며, 트로이 목마의 경우 그 자체로 피해를 주는 형태가 주종을 이루었지만, 최근에는 백도어 방식으로 사용자 정보를 몰래 빼오는 형태가 많아지고 있으며, 트로이 목마의 특성을 갖고 있는 웜이나 바이러스가 증가하고 있는 추세이다. 웜의 확산 특징을 분석하기 위한 모델링 기법들이 제시되었지만 거시적인 분석만 가능하였고 특정 바이러스, 악성코드에 대해 예측하기는 한계점이 있다. 따라서 본 논문에서는 과거의 Trojan 데이터를 활용하여 미래의 Trojan 악성코드의 발생을 예측 할 수 있는 ESP모델을 제시하였다. 이 모델을 적용하여 얻어진 예측 값을 마코프 체인과 비교한 결과 제안한 모델이 기존 발생한 실제 빈도수와 유사한 값을 나타냄을 알 수 있었다.
A Trojan malicious code is one of largest malicious codes and has been known as a virus that causes damage toa system as itself. However, it has been changed as a type that picks user information out stealthily through abackdoor method, and worms or viruses, which represent a characteristic of the Trojan malicious code, have recentlybeen increased. Although several modeling methods for analyzing the diffusion characteristics of worms haveproposed, it allows a macroscopic analysis only and shows limitations in estimating specific viruses and maliciouscodes. Thus, in this study an ESP model that can estimate future occurrences of Trojan malicious codes using the previous Trojan data is proposed. It is verified that the estimated value obtained using the proposed model is similar to the existing actual frequency in causes of the comparison between the obtained value and the result obtained by the Markov chain.

4,300원

6

LDP를 이용한 지역적 얼굴 특징 표현 방법에 관한 연구

조영탁, 정웅경, 안용학, 채옥삼

한국융합보안학회 융합보안논문지 제14권 제5호 2014.09 pp.45-52

※ 기관로그인 시 무료 이용이 가능합니다.

본 논문에서는 기존의 제안된 LDP(Local Directional Pattern)에 기반하여 지역적인 얼굴특징을 표현하는 방법을 제 안한다. 제안된 방법은 눈과 입과 같은 얼굴의 영구적인 특징과 표정이 변하면서 발생하는 일시적인 특징을 효과적으로 표현할 수 있도록 얼굴특징별로 크기와 형태를 달리하는 중첩 가능한 블록을 설정하고 이를 바탕으로 얼굴 특징벡터를 구성한다. 제안된 중첩 블록설정 및 특징 표현 방법은 기하학적 특징을 기반으로 하는 접근 방법의 장점을 수용할 뿐만 아니라 각 얼굴특징의 움직임 특성을 이용하여 얼굴검출에 대한 오류를 수용할 수 있고, 블록사이즈의 가변성으로 인한 공간정보를 유지할 수 있어 표본오차를 줄일 수 있는 장점이 있다. 실험결과, 제안된 방법은 기존 방법에 비해 인식률 이 향상됨을 확인하였고, 기존 얼굴 특징 벡터보다 길이가 짧기 때문에 연산량 또한 감소하는 것을 확인하였다.
In this paper, we proposed a method for representing local facial features based on LDP (Local Directional Pattern). To represent both PFF (Permanent Facial Features) and TFF (Transient Facial Features) effectively, the proposed method configure local facial feature vectors based on overlapped blocks for each facial feature in the forms of various size and shape. There are three advantages - it take advantages of geometric feature based method; it shows robustness about detection error using movement characteristics of each facial feature; and it shows reduced sampling error because maintain spatial information caused by block size variability. Proposed method shows better classification accuracy and reduced amount of calculation than existing methods.

4,000원

7

병원환경의 통합의료정보시스템에 적합한 권한관리 설계 및 구현

차효성, 정승현, 류근호, 황정희

한국융합보안학회 융합보안논문지 제14권 제5호 2014.09 pp.57-64

※ 기관로그인 시 무료 이용이 가능합니다.

국내 대형병원 중심의 통합의료정보시스템은 2000년 초반을 기점으로 부터 처방전달시스템(OCS : Order Communication System)중심에서 전자의무기록(EMR : Electronic Medical Record)시스템을 포함한 시스템으로 확장 발전하고 있다. 하지만, 오늘날의 고도화된 의료정보시스템은 정보 사용자의 요구도가 복잡∙다양해짐에 따라 단위 시 스템으로 개발되어 점차 통합되는 과정에 이르렀고, 이에 따라 대형병원과 같은 복잡한 조직체계에 적합한 의료정보시 스템의 권한관리는 해결되어야 할 큰 문제점이다. 또한 다양한 사용자의 적절한 권한관리의 부재로 인하여 개인정보 및 민감정보 노출의 심각성 또한 대두되었다. 따라서 이 논문에서는 과거 병원정보시스템(HIS: Hospital Information System)의 문제점들을 분석하여 의료정보운영 환경에서의 효율적이고 적합한 권한관리 시스템을 제안한다. 또한 통합 의료정보시스템의 특성에 맞는 적합한 권한 관리를 개발하여 대형병원 EMR 시스템에 적용된 사례를 기술한다. 제안된 시스템은 차세대 EMR을 비롯한 통합의료정보시스템에 맞는 권한관리 솔루션 개발에 기반이 된다.
Beginning in 2000, domestic large hospital based integrated health information system has been developed from order communication system to electronic medical record system. However, today's advanced medical information system is integrated with unit of the system because user needs is complex and various. The problem is authority management of health information system in complex systems of large size hospital. It is also a serious problem of private information exposure because of user's authority management defect. In this paper, we analyze the problems of past hospital information system and propose an efficient and appropriate management authority in operating environment. It also introduces the instances applied into a large hospital EMR system, developing proper authority management to match the characteristics of the integrated medical information system. The proposed system is based on solutions of authority management system suitable for integrated health information system, as well as the next generation of EMR.

4,000원

8

피싱에 대한 분석 및 대응방안에 대한 연구

강현중

한국융합보안학회 융합보안논문지 제14권 제5호 2014.09 pp.61-70

※ 기관로그인 시 무료 이용이 가능합니다.

유선전화로 시작된 피싱 사기는 스미싱, 파밍 등으로 계속 진화하고 있다. 우리가 유·무선 통화, 문자, 이메일, 온라인 뱅킹 등을 편리하게 이용하고 있는 만큼 그에 따라 해킹 및 피싱 사기 공격의 종류도 진화하고 다양해지고 있는 것이다. 본 논문에서는 그에 따라 피싱의 종류에 따른 공격방법을 살펴보고 그에 따른 일반적인 예방대책을 살펴본다. 그리고 사 용자들이 직접적으로 느낄 수 있는 실질적인 예방대책과 정부에서 추진할 수 있는, 장기적인 대책을 제시하였다. 계속 진 화하는 피싱 사기를 단기간 내에 박멸하기는 어려우며 정부의 장·단기적인 대책과 기술개발 그리고 지속적인 홍보 등이 해결책이 될 것이다. 물론 SNS를 비롯한 인터넷상의 매체들도 홍보에 큰 도움이 되고 있다. 아울러 새로 개발되는 서비스 기술들은 보안상의 허점이 없도록 다시 한번 살펴서 기술개발이 이루어져야 할 것이다.
Phishing scans through wired telephones have been evolving into smissing and pharming. While we use wire or wireless telephones, text messages, e-mails, and online-banking conveniently, the ways of hacking and phishing attacks are getting developed and various. This paper investigates the various aspects of attacks depending on the kinds of phishing and suggests general prevention measures. In addition, the user-oriented practical preventive measures and government-driven long term measures are proposed in this paper. Technological developments, short or long term preventive measures proposed by the government, and continuous public relations could be solutions since in a short time, it could be difficult to eradicate phishing scams evolving continuously. Besides, the internet media as well as SNS are great helps in promoting the preventives against phishing and smissing. Finally this paper asserts that the newly developed service technology should be made carefully without security problems.

4,000원

 
페이지 저장