http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
다중 서비스망 환경에서의 실시간 과금 관리 시스템설계 및 구현
장범환(Beom-Hwan Chang),김종민(Jong-Min Kim),고병도(Byung-Do Go),정태명(Tai-Myoung Chung) 한국정보과학회 2000 정보과학회 컴퓨팅의 실제 논문지 Vol.6 No.2
과금 관리를 포함한 대부분의 망관리 기술들은 단일 서비스망을 중심으로 연구 개발되어 왔으며, 국내외적으로 ATM 기반의 이종 서비스망환경에서의 과금 관리는 현재 많은 연구 기관들에 의해 개발 중에 있다. 본 논문에서는 광대역 통신망의 복수 서비스를 통합?지원하는 액세스망에서의 실시간 과금 관리 시스템을 설계하고 구현한다. 과금 관리 시스템은 ATM 크로스커넥팅 기능을 수행하는 액세스 노드상에서 과금 정보를 측정하고 기록하는 에이전트와 워크스테이션 상에서 과금 정보를 수집하고 처리 하는 매니져 구조로 설계?구현되었다. 에이전트의 관리정보는 OSI 시스템 관리 서비스와 CMIP 프로토콜을 사용하는 TMN 표준 Q3 인터페이스를 통해 매니져로 전달된다. 이후 과금정보는 매니져에 의해 과금 레코드로 변환되어 해당 서비스 제공자에게 제공되고 웹을 통해 실시간으로 열람할 수 있다. The billing techniques to support multiple services in an ATM based broadband access network have been rarely developed. In fact, the management techniques including accounting management have only focused on a single service environment such as PSTN thus far. In this paper, we present an accounting management system, called rtFAMS, designed and implemented to provide multiple Value Added Service Providers (VASPs) the charging records for the multiple services in a broadband access network. The architecture is based on OSI system management infrastructure and TMN Q3 interface to acquire accounting information from agents in the ATM cross-connecters as well as to process the billing mechanisms in the manager. This system is designed to actively adopt the rapidly changing service environments and B-ISDN network management techniques. It also provides real-time accounting information to users using Web in addition to supplying the billing records to VASPs.
장범환(Chang Beom-Hwan),나중찬(Na Jung-Chan),장종수(Jang Jong-Soo) 한국정보보호학회 2006 情報保護學會誌 Vol.16 No.2
네트워크 보안 상황인지 기술이란 현재 네트워크에서 보안과 관련하여 무슨 일이 발생하고 있는 지를 관리자에게 인지시켜 주는 기술이다. 이는 침입탐지시스템이나 방화벽에서 수행하는 잠재적인 공격자의 패킷을 필터링하거나 보고하는 것과는 달리 현재 네트워크에서 발생하고 있는 상황(침입 또는 공격 등)을 알려주는 것에 초점을 맞춘다. 네트워크 보안 상황인지 기술에는 데이터 선정 및 수집, 특성 인자 추출, 연관성 분석, 데이터마이닝, 패턴분석, 이벤트시각화 등과 같이 매우 다양한 세부 기술들이 있지만, 본 고에서는 이벤트 종류에 따른 시각화 기술들의 현황과 ETRI에서 개발한 VisualScope에 대해 살펴보고자 한다.
종단간의 유사 연결 패턴을 갖는 정상 서버 활동과 공격의 구분 및 탐지 방법
장범환(Beom-Hwan Chang) 한국정보보호학회 2012 정보보호학회논문지 Vol.22 No.6
보안 이벤트 시각화 기법은 기존의 시각화 기술을 네트워크 보안 분야에 적용한 형태로써 네트워크 보안과 관련있는 이벤트를 사용하여 네트워크의 트래픽 흐름과 보안 상황을 쉽고 빠르게 분석 및 탐지하는 기술이다. 특히 종단간의 연결 이벤트인 세션을 시각화하여 네트워크 이상 상황을 탐지하는 기술은 상대적으로 패킷 감시 기법에서 발생하는 오버헤드를 줄일 수 있고 알려지지 않은 공격 패턴들은 쉽게 탐지할 수 있어서 좋은 해결책이 되고 있다. 하지만, 서버들의 정상 활동과 네트워크 공격이 종단간의 유사한 연결 패턴을 가질 경우 세션 기반의 시각화 기법들은 공격 상황과 정상 상황을 구분하는 기능이 매우 취약하다. 따라서 본 논문에서는 세션 기반 시각화 기법에서 서버들의 정상 활동과 네트워크 공격 상황을 상세하게 구분할 수 있는 IP 주소 분할 표시 분석 방법 및 포트 특성 분석 방법을 제안하고자 한다. 제안하는 세션 기반의 공격 시각화 탐지 방법은 다른 공격 탐지 방법들과는 의존성이 없기 때문에 기존의 다양한 네트워크 공격 분석 및 탐지에 활용될 수 있고, 또한 네트워크 관리자에게는 현재 네트워크에서 발생되는 보안위협을 보다 빠르게 판단할 수 있도록 도움을 준다. Security visualization is a form of the data visualization techniques in the field of network security by using security-related events so that it is quickly and easily to understand network traffic flow and security situation. In particular, the security visualization that detects the abnormal situation of network visualizing connections between two endpoints is a novel approach to detect unknown attack patterns and to reduce monitoring overhead in packets monitoring technique. However, the session-based visualization doesn"t notice a difference between normal traffic and attacks that they are composed of similar connection pattern. Therefore, in this paper, we propose an efficient session-based visualization method for analyzing and detecting between normal server activities and attacks by using the IP address splitting and port attributes analysis. The proposed method can actually be used to detect and analyze the network security with the existing security tools because there is no dependence on other security monitoring methods. And also, it is helpful for network administrator to rapidly analyze the security status of managed network.
장범환(Beom-Hwan Chang),김동수(Dong-Su Kim),권윤주(Yoon-Ju Kwon),남택용(Taek-Yong Nam),정태명(Tai-Myoung Chung) 한국정보과학회 2003 정보과학회논문지 : 정보통신 Vol.30 No.1
인터넷은 개방 프로토콜의 영향으로 빠르게 성장하여 글로벌 네트워크 환경으로 진화하였지만, 많은 위협들로부터 자산을 보호해야하는 문제를 초래하게 되었다. 정보보호에 있어서, 조직 내 전체 보안시스템들을 완전 가동하여 사고 발생 이전에 침입을 차단하는 것은 최선책이지만, 사고 발생 이전 또는 새롭게 개발된 공격들을 차단하기는 대단히 어렵다. 보안연합은 신뢰할 수 있는 보안영역들간의 신속하고 정확한 보안 정보 교환과 긴밀한 상호 협력을 통해 잠재적인 공격들을 사전에 준비하여 대응할 수 있으며 새로운 보호 기능들을 능동적으로 갱신하여 보다 강력한 보안 기능과 신속하게 대응할 수 있는 구조이다. The Internet has evolved into the global computer network due to the openness of its protocol, but such evolution brings about new risks and threats. To protect computer networks safely, it is the best way that preventing an attacker from intruding beforehand. However, to provision against all attacks causes the degradation of network performance as well as to prevent unknown attacks is very hard. Secure Combination, the framework which establishes a mutual collaboration and cooperation between the trusted zones, could protect systems from the potential attacks. This framework can predict attacks by exchanging security information and cooperating with each zone. It is a dynamic and powerful security architecture that rapidly enables updating security policy and deploying response modules.
액티브 네트워크 환경에서 대응 메커니즘을 이용한 노드 생존성에 관한 연구
양진석,이호재,장범환,김현구,한영주,정태명,Yang, Jin-Seok,Lee, Ho-Jae,Chang, Beom-Hwan,Kim, Hyoun-Ku,Han, Young-Ju,Chung, Tai-Myoung 한국정보처리학회 2003 정보처리학회논문지 C : 정보통신,정보보안 Vol.10 No.6
방화벽이나 침입 탐지 시스템 같은 기존의 보안 솔루션들은 새로운 공격에 대한 탐지 오보율이 크고 내부 공격자의 경우 차단할 수 없는 등 여러 가지 단점이 있다. 이러한 보안 솔루션의 단점은 시스템의 가용성을 보잔하는 메커니즘으로부터 보완할 수 있다. 노드의 생존성을 보장하는 메커니즘은 여러 가지가 있으며, 본 논문에서는 실시간 대응 메커니즘을 이용한 침입 감내(intrusion tolerance)를 접근 방법으로 한다. 본 논문에서 제시하는 생존성은 관심을 가지는 시스템 자원을 모니터링하고 자원이 임계치를 초과하면 모니터링 코드 및 대응 코드를 액티브 네트워크 환경에서 자동적으로 배포하여 동작하게 함으로써 시스템의 가용성을 능동적으로 보장하는 메커니즘을 제시한다. 자원 모니터링은 본 논문에서 제안한 평균 프로세스에 기반한 동적인 자원 제어 기법을 통해 수행한다. 대응 코드는 노드의 가용성을 위해 액티브 노드에 상주하거나 요청이 있을 때 해당 작업을 수행한다. 본 논문은 기존의 보안 솔루션이 갖는 단점에 대한 고찰을 통해 이를 보완한 침입 감내 메커니즘을 제시하고, 시스템 재설정 및 패치 수동성에 대한 단점을 액티브 네트워크 기반구조가 제공하는 서비스의 자동화된 배포 등의 장점을 통합한 노드의 생존성 메커니즘을 제시한다. Existing security solutions such as Firewell and IDS (Intrusion Detection System) have a trouble in getting accurate detection rate about new attack and can not block interior attack. That is, existing securuty solutions have various shortcomings. Shortcomings of these security solutions can be supplemented with mechanism which guarantees an availability of systems. The mechanism which guarantees the survivability of node is various, we approachintrusion telerance using real time response mechanism. The monitoring code monitors related resources of system for survivability of vulnerable systm continuously. When realted resources exceed threshold, monitoring and response code is deployed to run. These mechanism guarantees the availability of system. We propose control mathod about resource monitoring. The monitoring code operates with this method. The response code may be resident in active node for availability or execute a job when a request is occurred. We suggest the node survivability mechanism that integrates the intrusion tolerance mechanism that complements the problems of existing security solutions. The mechanism takes asvantage of the automated service distribution supported by Active Network infrastructure instead of passive solutions. The mechanism takes advantage of the automated service distribution supported by Active Network infrastructure instead of passive system reconfiguration and patch.
심재찬(Shim Jea Chan),장범환(Chang Beom Hwan),홍승선(Hong Seong Sun),고병도(Ko Byung Do),정태명(Chung Tai Myung) 한국정보처리학회 1998 정보처리학회논문지 Vol.5 No.10
The billing management techniques for multiple services in the B-ISDN network have been rarely developed. In fact, the management techniques including billing management only focus on a single service environment. In this paper, we propose a billing management system architecture for the multiple services in a Broadband access network. The architecture is based on OSI system management infrastructure and TMN Q3 interface to exchange and process the billing information from access node that is an ATM Cross-connecter. The system is designed to actively adopt the rapidly changing service environments and B-ISDN network management techniques. Futhermore, this system supports multiple services providers by real-time collector and charging functions for their requirements compared to the previous methodologies that only use the statistical data.
분산 환경에서의 서비스 및 컨텐츠 관리 시스템 설계 및 구현
윤인숙(In-Suk Youn),장범환(Beom-Hwan Chang),정태명(Tai-Myoubg Chung) 한국정보과학회 2002 한국정보과학회 학술발표논문집 Vol.29 No.1A
분산 컴퓨팅 환경에서 개인화된 사용자 정보, 외부 환경 정보와 로그 데이터를 기반으로 네트워크 상태를 모니터링하고 관리하여 안전하고 효율적인 서비스와 컨텐츠 정보를 제시하도록 한다. 사용자가 원하는 작업 요청 시 관리 서버는 평가 항목을 바탕으로 에이전트와 연계하여 실시간 정보를 송 수신하여 사용자에게 정제된 서비스 및 컨텐츠를 제공한다. 본 논문은 분산환경에서 자바 기술을 기반으로 서비스 및 컨텐츠 관리 시스템 설계 모델을 제안하고 구현을 통해 장점 및 특성을 기술한다.
조아라 ( A-ra Jo ),정치윤 ( Chi-yoon Jeong ),장범환 ( Beom-hwan Chang ),나중찬 ( Jung-chan Na ) 한국정보처리학회 2009 한국정보처리학회 학술대회논문집 Vol.16 No.1
최근 웹 서비스 환경에서 공격자가 자신의 근원지를 은닉하기 위하여 여러 단계의 경유지를 거쳐 공격을 시도하는 사례가 증가하고 있으며, 이에 대한 법률적 증거 확보 및 능동적인 대처를 위하여 웹 어플리케이션에서의 역추적 기술이 필요하다. 현재 자바 애플릿이나 ActiveX, 플러그인, 웹 로그 등을 이용한 응용 계층의 추적 기술이 개발되고 있지만, 웹 클라이언트에 의하여 차단될 가능성이 높고, 플러그인 종류 및 호환되지 않는 운영 환경 등 제약조건으로 인하여 사용에 제한이 있다. 본 논문에서는 액션 스크립트를 이용한 웹 클라이언트 모니터링 시스템을 제안한다. 제안된 시스템은 웹 클라이언트가 실행을 인식하지 못하고 수행되어 웹 클라이언트에 의한 차단을 막을 수 있고, 다양한 운영 환경에서 사용이 가능하다.