http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
침입 감내, 대응 및 방지를 위한 시스템 보안기술 개발
노봉남(Bongnam Noh),이형효(HyungHyo Lee) 한국정보보호학회 2009 情報保護學會誌 Vol.19 No.2
시스템보안연구센터는 침입감내, 대응 및 방지에 필요한 시스템보안분야의 원천기술을 개발하고 정보보호업체와 함께 해당 기술을 상용화하는 것을 목표로 연구개발을 진행해 왔다. 산학일체형 연구교육모델을 정립하고 실천하여 우수한 정보보호인력을 양성함으로써 정보보호분야 IT고급인력양성이라는 교육적 목표와 함께 시스템보안분야 원천기술 확보 및 제품개발에 기여하는 산업적 효과를 얻고자 노력해 왔다. 참여교수와 대학원생, 정보보호 산업체 인력들의 8년간 연구개발노력으로 시스템분야 보안제품 상용화와 기술이전, 연구논문발표와 특허 등록, 우수인력 배출 등 여러 지표에서 당초 목표 이상의 실적을 달성하였으며, 향후 지금까지 구축된 시스템보안분야 기술개발능력과 산학협력 네트워크를 기반으로 우리나라가 지식정보보안산업 강국으로 자리잡는데 지속적으로 기여할 것으로 기대된다.
이성재(Seongjae Lee),노봉남(Bongnam Noh) 한국정보보호학회 2017 정보보호학회논문지 Vol.27 No.4
최근 각 분야에서 외장형 USB 매체를 활용한 악성코드 감염 및 비밀문건의 유출 사고가 빈번하게 발생하고 있다. 외장형 USB 매체를 이용해서 발생한 사건들을 조사하기 위해서 매체들에 대한 수사를 진행하지만, 분실 및 훼손이 발생할 수 있다는 점에서 많은 어려움이 있다. 결국 외장형 USB 매체에 대한 사건 조사를 위해서는 외장형 USB 매체뿐만 아니라 해당 매체가 연결되었던 시스템에 대한 직접적인 분석을 진행해야만 한다. 본 논문은 외장형 USB 매체가 연결되었던 Windows 시스템의 아티팩트에 대한 분석으로 매체에서의 작업이력을 점검하는 방법을 제안한다. 이를 통해 외장형 USB 매체를 확보하지 못한 상황에서도 시스템에서 USB 매체를 통해서 수행되었던 작업이력을 분석하는데 활용될 수 있을 것으로 기대된다. Recently, malicious code infiltration and leakage of confidential documents using external USB medium are frequently occurring in each field. We investigate the media to investigate incidents using external USB media, but there are many difficulties in that they can be lost or damaged. Ultimately, in order to investigate cases of external USB media, it is necessary to conduct a direct analysis of the external USB media as well as the system to which the media is connected. This paper describes an analysis of the artifacts of Windows systems to which external USB media is connected, and how to check the job history on the media. Therefore, it is expected that the system can be used to analyze the job history of the USB medium even if the external USB medium is not secured.
장상수(SangSoo Jang),노봉남(BongNam Noh),이상준(SangJoon Lee) 한국정보과학회 2013 정보과학회논문지 : 정보통신 Vol.40 No.1
국내?외적으로 정부나 조직은 개인정보유출, 해킹 등 각종 침해사고에 대하여 선제적으로 예방하기 위하여 기술적, 관리적, 법률적 문제를 종합적이고 체계적으로 대응 할 수 있는 다양한 정보보호 관리체계 제도를 도입?운용하고 있다. 이러한 정보보호 관리체계가 국가나 조직에서 글로벌 경쟁력의 하나로 인식되면서 정보보호에 대한 투자가 비용이 아니라 투자라는 인식과 함께 정보보호 관리체계를 도입?운용하는 등 많은 노력과 자원을 투자하고 있지만, 정보보호체계 운용이 조직의 성과에 얼마나 기여하였는지 하고 있는지에 대해서는 아직까지 명확하게 밝혀진 바가 없다. 이에 따라 본 연구는 국내 ISMS 인증 취득기업 정보보호 담당자에 대한 설문조사를 통해 ISMS 인증이 기업의 정보보호 성과에 얼마나 긍정적으로 영향을 미친다는 사실을 실증적으로 분석하여, 조직성과에 영향이 있다는 것을 입증하였으며 기업들로 하여금 ISMS 인증 취득의 효과를 인식하여 궁극적으로 ISMS 구축을 통해 보안 사고를 사전에 예방하고 기업성과를 향상시키는데 도움을 주고자 하였다. Many domestic organizations are introducing and operating various information security management systems capable of coping with technical, administrative, and legal issues comprehensively and systematically, in order to prevent various infringement incidents such as personal information disclosure and hacking preemptively and actively. However, empirical analyses regarding the extent to which an information security management system contributes to information security performance have not been fully conducted, even though enterprises and organizations are actively introducing such systems in order to achieve their information security objectives as a part of their organizational management activities in line with their respective business, by investing considerable effort and resources in developing and operating these systems. this study will substantiate the fact that development and certification of ISMS positively affect the business performance of enterprises so that they will recognize the effect of obtaining ISMS certification and eventually prevent security accidents and improve their business performance by developing ISMS.
김정순(Jungsun Kim),노봉남(Bongnam Noh) 한국정보과학회 1999 한국정보과학회 학술발표논문집 Vol.26 No.2Ⅲ
오늘날 분산 컴퓨팅 환경이 확대되면서 네트워크 환경은 점점 복잡해지고 어려워진 반면 상호 연결성은 더욱 강화되어 네트워크에 대해 신속하고 효율적인 관리의 필요성이 증가되고 있다. 또한, 다양한 통신 장비와 서비스들이 개발되고 있고, 이를 연결하는 통신망의 규모가 커지고 있으며, 망 구성 요소간의 이질적인 특성이 증가함으로써 통신망을 효율적으로 관리하기 위한 망 관리 시스템에 대한 관심이 증대되고 있다. 일반적인 망 관리 모델은 클라이언트/서버 구조에 근거한 중앙 집중형으로서, 망 관리시스템에 부하가 집중되며 망 확장성이나 실시간 관리 및 동적인 서비스 추가에 있어서 단점을 가지고 있다. 본 논문에서는 실행코드가 네트워크를 통해 스스로 이동하면서 작업을 수행하는 Java기반 이동 에이전트 개념을 망 관리에 적용하고, 관리 대상들을 그룹화하여 망 관리 시스템의 부하분산과 동적인 서비스 추가 및 실시간으로 관리할 수 있는 방안을 제시한다.
GET과 POST정보를 이용한 웹 어플리케이션 보안 시스템 설계
박채금(Chaekeum Park),노봉남(BongNam Noh),김정일(Chungil Kim) 한국정보과학회 2005 한국정보과학회 학술발표논문집 Vol.32 No.2
최근 웹(World Wide WEb)은 전자상거래, e-commerce의 눈부신 성장과 더불어 그 이용률이 급격히 증가하였고, 이와 더불어 웹 취약점을 이용한 해킹사례도 증가하고 있다. 이 해킹 사례의 대부분은 웹 어플리케이션의 취약점을 이용한 것이다. 기존의 네트워크 침입탐지 시스템에서는 침입을 탐지하기위해 시그너쳐 방법이 주로 사용되었다. 시그너쳐 방식은 시그너쳐를 기반으로 우수한 탐지율을 보인다. 그러나 웹 어플리케이션 공격은 다양한 원인과, 변형된 특성들을 가지고 있기 때문에 기존의 시그너쳐 기반의 방법으로는 특정한 패턴을 찾아내기가 곤란하다. 본 논문에서는 이를 보완할 수 있는 방법으로 프로파일 기반의 탐지방법과 한계, 그리고 이 한계를 보완할 수 있는 대책을 제시한다.