스마트워크 시스템을 위한 사이버 공격 및 사이버 보안 설계

천재홍,박대우 한국정보통신학회 2019 한국정보통신학회논문지 Vol.23 No.2

The speed of technological development is increasing, and high-performance digital devices are spreading. Wired digitaldevices such as PCs have been optimized for existing wired environments, but needs are shifting away from theconstraints of space and space to smart work that enables efficient work anywhere and anytime. The Smart Work Systemsecurity design is needed to secure integrity and availability in the face of various security threats including physicalthreats (lost, stolen, and damaged terminals), technical threats (data theft, DoS: denial of service), and unauthorized accessoutside the wired environment. In this study,, we analyzed smart work network systems, wired / wireless link systems,and digital smart devices. We also studied cyber-attack analysis and cybersecurity design methods for a Smart Workwired system and a future wireless system. This study will be used as basic data for building a secure Smart Worksystem. 기술 발전 속도가 증가되고, 고성능의 디지털 기기가 확산되고 있다. 기존 유선 환경에 최적화 되어 제한적으로 활용되던 PC와 같은 유선 디지털 기기에서 시·공간의 제약에서 벗어나, 언제 어디서나 효율적인 업무 수행이 가능한스마트워크로 전환되고 있다. 유선환경에 비해 물리적 위협(단말기 분실, 도난 및 파손 등), 기술적 위협(도난, 서비스 거부, 비인가 접근 등) 등 다양한 보안 위협에 대해 무결성과 가용성을 확보할 수 있는 시스템 보안설계가 필요하다. 본 논문 연구에서는 스마트워크의 네트워크시스템, 유·무선 링크시스템, 디지털 스마트기기를 분석한다. 현재 업무에 사용되고 있는 스마트워크 유선시스템과 향후 무선시스템을 위한 보안설계 방안을 연구한다. 본 연구는 안전한스마트워크 구축에 기초자료로 활용될 것이다.

교육행정직 공무원의 직무스트레스 수준 및 영향요인에 관한 연구

천재홍,이현성 경기대학교 서울캠퍼스 (경기대학교 수원캠퍼스) 2012 京畿行政論集 Vol.24 No.-

VoIP의 DoS공격 차단을 위한 IPS의 동적 업데이트엔진

천재홍(Jae Hong Cheon),박대우(Dea-Woo Park) 한국컴퓨터정보학회 2006 韓國컴퓨터情報學會論文誌 Vol.11 No.6

본 논문은 VoIP 서비스 네트워크에서 UDP, ICMP, Echo, TCP Syn 패킷 등을 조작한 SYN Flooding 방법, TCP/UDP을 이용한 어플리케이션을 통한 DoS 공격, IP Source Address Spoofing과 Smurf을 이용한 공격, 웜과 트로이목마를 혼합한 알려지지 않는 DoS 공격을 하였다. IPS에서 방어를 위한 동적 업데이트 엔진의 필요성을 정의하고, 엔진의 설계 시에 내ㆍ외부의 RT통계에서 트래픽 양을 측정하며, 학습모듈과 통계적 공격에 대한 퍼지 로직 엔진모듈을 설계한다. 엔진은 3가지 공격 등급(Attack, Suspicious, Normal)을 판단하여, Footprint Lookup 모듈에서 AND나 OR 연산을 통해 최적의 필터링 엔진 상태를 유지한다. 실험을 통해 IPS 차단 모듈과 필터링엔진의 실시간 업데이트되어 DoS 공격의 차단이 수행됨을 확인하였다. 실시간 동적으로 업데이트되는 엔진과 필터는 DoS 공격으로부터 VoIP 서비스를 보호하여 유비쿼터스 보안성을 강화시킨 것으로 판명되어졌다. This paper attacked the unknown DoS which mixed a DoS attack, Worm and the Trojan horse which used IP Source Address Spoofing and Smurf through the SYN Flooding way that UDP, ICMP, Echo, TCP Syn packet operated, the applications that used TCP/UDP in VoIP service networks. Define necessity of a Dynamic Update Engine for a prevention, and measure Miss traffic at RT statistics of inbound and outbound parts in case of designs of an engine at IPS regarding an Self-learning module and a statistical attack spread, and design a logic engine module. Three engines judge attack grades (Attack, Suspicious, Normal), and keep the most suitable filtering engine state through AND or OR algorithms at Footprint Lookup modules. A Real-Time Dynamic Engine and Filter updated protected VoIP service from DoS attacks, and strengthened Ubiquitous Security anger, and were turned out to be.

해커의 유비쿼터스 홈 네트워크 공격에 대한 정보보호 기술

천재홍(Jae Hong Cheon),박대우(Dea-Woo Park) 한국컴퓨터정보학회 2007 韓國컴퓨터情報學會論文誌 Vol.12 No.5

본 논문에서는 유비쿼터스 홈 네트워크에서의 개인정보보호를 위해 유비쿼터스와 홈 네트워크의 보안을 위협하는 다양한 보안 위협사항과 요구사항에 대해 분석하고 연구하였다. 보안기능을 강화한 유비쿼터스 홈 보안 게이트웨이를 설계를 통해 외부에서의 정당한 사용자 접근 시, 인증절차와 검증절차를 마련함으로써 홈 네트워크의 보호를 강화하였다. 또한 DoS, DDoS. IP Spoofing 공격을 실시하여 홈 네트워크 보안 게이트웨이에서의 방어실험을 함으로써 해커의 공격에 대한 보안이 이루어졌음을 확인하였다. 공격 실험을 통해 유비궈터스 홈 네트워크에서의 기기와 사용자에 대한 보안을 강화하고, 외부 공격에 대한 방어를 확인함으로써 본 논문의 홈 네트워크 보안 모델을 유비궈터스 홈 네트워크에서의 개인정보보호를 강화할 수 있는 방안으로 제시한다. Analyzed about a matter and requirements to intimidate security of ubiquitous and home network threatening various security for personal information protection in ubiquitous home networks at this paper, and studied. Got authentication procedures and verification procedures acid user approach to be reasonable through designs to the home security gateway which strengthened a security function in the outsides, and strengthened protection of a home network. Also, execute a DoS, DDoS, IP Spoofing attack protective at home network security gateways proved, and security regarding against the Hacker's attack was performed, and confirmed. Strengthen appliances and security regarding a user, and confirm a defense regarding an external attack and present a home network security model of this paper to the plans that can strengthen personal information protection in ubiquitous home networks in ubiquitous home networks through experiment.

VoIP의 DoS공격 차단을 위한 IPS의 동적 업데이트엔진

천재홍(Jae Hong Cheon),박대우(Dae-Woo Park) 한국컴퓨터정보학회 2006 한국컴퓨터정보학회지 Vol.14 No.2

본 논문은 VoIP 서비스 네트워크에서 UDP, ICMP, Echo, TCP Syn 패킷 등을 조작한 SYN Flooding 방법, TCP/UDP을 이용한 어플리케이션을 통한 DoS 공격, IP Source Address Spoofing과 Smurf을 이용한 공격, 웜과 트로이목마를 혼합한 알려지지 않는 DoS 공격을 하였다. IPS에서 방어를 위한 동적 업데이트 엔진의 필요성을 정의하고, 엔진의 설계 시에 내ㆍ외부의 RT통계에서 트래픽 양을 측정하며, 학습모듈과 통계적 공격에 대한 퍼지 로직 엔진 모듈을 설계한다. 엔진은 3가지 공격 등급(Attack, Suspicious, Normal을 판단하여. Footprint Lookup 모듈에서 AND나 OR 연산을 통해 최적의 필터링 엔진 상태를 유지한다. 실험을 통해 IPS 차단 모듈과 필터링엔진의 실시간 업데이트되어 DoS 공격의 차단이 수행됨을 확인하였다. 실시간 동적으로 업데이트되는 엔진과 필터는 DoS 공격으로부터 VoIP 서비스를 보호하여 유비쿼터스 보안성을 강화시킨 것으로 판명되어졌다. This paper attacked the unknown DoS which mixed a DoS attack. Worm and the Trojan horse which used IP Source Address Spoofing and Smurf through the SYN Flooding way that UDP, ICMP, Echo, TCP Syn packet operated. the applications that used TCP/UDP in VoIP service networks. Define necessity of a Dynamic Update Engine for a prevention. and measure Miss traffic at RT statistics of inbound and outbound parts in case of designs of an engine at IPS regarding an Self-learning module and a statistical attack spread. and design a logic engine module. Three engines judge attack grades (Attack, Suspicious, Normal). and keep the most suitable filtering engine state through AND or OR algorithms at Footprint Lookup modules. A Real-Time Dynamic Engine and Filter updated protected VoIP service from DoS attacks. and strengthened Ubiquitous Security anger. and were turned out to be.

유비쿼터스 홈 네트워크에서의 정보보호 기술 연구

천재홍(Jae Hong Cheon),박대우(Dea-Woo Park) 한국컴퓨터정보학회 2007 한국컴퓨터정보학회지 Vol.15 No.1

본 논문에서는 유비쿼터스 홈 네트워크에서의 개인정보보호를 위해 유비쿼터스와 홈 네트워크의 보안을 위협하는 다양한 보안 위협사항과 요구사항에 대해 분석하고 연구하였다. 보안기능을 강화한 홈 보안 게이트웨이를 설계를 통해 외부에서의 정당한 사용자 접근 시 인증절차와 검증절차를 마련함으로써 홈 네트워크의 보호를 강화하였다. 또한 DoS, DDoS. IP Spoofing 공격을 실시하여 홈 네트워크 보안 게이트웨이에서의 방어실험을 함으로써 외부 서비스 거부 공격에 대한 보안이 이루어졌음을 확인하였다. 실험을 통해 유비쿼터스 홈 네트워크에서의 기기와 사용자에 대한 보안을 강화하고, DoS, DDoS, IP Spoofing과 같은 외부 공격에 대한 방어를 확인함으로써 본 논문의 홈 네트워크 보안 모델을 유비쿼터스 홈 네트워크에서의 개인정보보호를 강화할 수 있는 방안으로 제시한다. Analyzed about a matter and requirements to intimidate security of ubiquitous and home network threatening various security for personal information protection in ubiquitous home networks at these papers, and studied. Got authentication procedures and verification procedures acid user approach to be reasonable through designs to the home security gateway which strengthened a security function in the outsides, and strengthened protection of a home network. Also, execute a DoS, DDoS, IP Spoofing attack protective at home network security gateways proved, and security regarding an external denial of service attack was performed, and confirmed. Strengthen appliances and security regarding a user, and confirm a defense regarding an external attack like DoS, DDoS, IP Spoofing, and present a home network security model of this paper to the plans that can strengthen personal information protection in ubiquitous home networks in ubiquitous home networks through experiment.

절점과 요소의 동시 생성을 위한 삼각 요소 알고리즘

천재홍(Chon, J. H.),양현익(Yang, H. I.) (사)한국CDE학회 2000 한국CDE학회 논문집 Vol.5 No.3

Cyber-attack and Cybersecurity Design for a Smart Work System

Jae-Hong Cheon(천재홍),Dea-Woo Park(박대우) 한국정보통신학회 2019 한국정보통신학회논문지 Vol.23 No.2

누낭(Lacrimal Sac) 에 생긴 악성 흑색종 1예

황의기,천재홍,김진평 대한이비인후과학회 2000 대한이비인후과학회지 두경부외과학 Vol.43 No.11

급성 전하소뇌동맥경색에 기인한 돌발성 난청

김진평,천재홍,성종화,정재호 대한이비인후과학회 2000 대한이비인후과학회지 두경부외과학 Vol.43 No.3