Earticle

Home 검색결과

결과 내 검색

발행연도

-

학문분야

자료유형

간행물

검색결과

검색조건
검색결과 : 2
No
1

종심방어개념의 금융정보보호 적용 연구

조화제, 김귀남

한국융합보안학회 융합보안논문지 제9권 제1호 2009.03 pp.55-63

※ 기관로그인 시 무료 이용이 가능합니다.

종심방어(defence in depth)는 고래로부터 중요한 군사전략의 하나였으나 인터넷의 발달에 따 른 해킹 등 역작용이 심화되면서 동 개념을 IT 보안에 도입․적용하려는 많은 시도가 이루어져 왔다. 특히 미 국방부는 종심방어 개념을 국방 관련 정보와 정보기반을 보호하기 위한 핵심 정 보보증 전략으로 채택하여 운용하고 있다. 본 논문은 이처럼 종심방어를 정보보호분야에 적용하 려는 국내외의 연구들을 살펴봄으로써 인터넷 뱅킹 계좌수가 5,000만을 넘는 우리나라 금융부문 의 종심방어전략 기반 정보보호 모델을 제시하고자 한다.
“Defense in depth” had been one of the most important military strategies from ancient times and with increasing side effects like hacking with the growth of the Internet, there has been attempts to adopt this concept in IT security. Especially Pentagon operates “Defense in depth” as one of major strategies for information assurance to protect information and information infrastructure related to national defense. In this paper, we survey many local and foreign researches to apply “Defense in depth” to information security and suggest information security model of Korea financial sector with more than 50 million Internet banking accounts.

4,000원

2

악성도메인 IP 주소 추적을 통한 효과적인 보안관제 방안 연구

김정욱, 임종인, 조화제, 박원형

한국융합보안학회 융합보안논문지 제9권 제1호 2009.03 pp.135-142

※ 기관로그인 시 무료 이용이 가능합니다.

최근 국가안보 및 산업기밀 등 중요 정보를 절취하려는 사이버 공격이 급격히 증가하고 있다. 특 히 공격자는 보안시스템을 우회하기 위해 사용자들 방문이 많은 언론, 포털, 게임사이트 등에 해킹 경유지가 포함된 악성코드를 은닉․유포하거나 악성 파일이 첨부된 해킹메일을 발송하고 있다. 따 라서 기존에 구축된 통합보안관제시스템과 병행하여 사이버공격 유형별 악성도메인을 분류하고 도메인에 할당된 IP 주소를 실시간 추적하여 사이버위협 징후를 조기에 탐지·방어하는 효과적인 보안관제 방안을 제안한다.
Rcently, cyber attacks are rapidly increased for stealing critical information such as national security and industrial confidentials etc. Especially, attackers hide malicious code in the press, the portal, the game homepages which have many visitors or send forged hacking e-mails which contain malicious files for detouring security systems. So, in this paper, I propose the effective monitoring & controlling method for detecting cyber-threat symptoms early through using pre-implemented unified monitoring and controlling systems and classifing malicious domains related to cyber attacks and tracing IP addresses which assigned malicious-domain in realtime.

4,000원

 
페이지 저장