Injection Attack Detection Using the Removal of SQL Query Attribute Values
Jeom-Goo Kim
인터넷의 확대로 인해 웹 애플리케이션은 일상생활의 일부가 되었다. 그 결과 웹 애플리케이션의 취약점을 악용하는 사고의 수가 증가하고 있다. 이러한 사고들 가운데 상당 부분은 SQL 인젝션 공격으로, 잠재적으로 민감한 정보를 포함한 데이터베이스에 대한 심각한 보안 위협이다. 이에 따라 이러한 공격을 탐지하고 예방하기 위한 많은 연구가 수행되었으며, 그 결과 SQL 인젝션 공격의 발생이 감소하였다. 그러나 여전히 이를 우회하는 방법들이 존재하며, 이러한 방법들은 실제 웹 애플리케이션에 구현하기에는 지나치게 복잡하다. 본 논문은 결합 정적 및 동적 분석(Combined Static and Dynamic Analysis)을 활용하는 단순하고 효과적인 SQL 쿼리 제거 방법을 제안하고, 다양한 실험을 통해 그 효율성을 평가한다.
A detection model based on statistical against DDoS attack
Yoon-Ju Kook, Yong-Ho Kim, Jeom-Goo Kim, Kiu-Nam Kim
분산 서비스 거부(Distributed denial of service) 공격 탐지를 위한 개발 및 연구가 진행 중이다. 통계적 기법은 정상 패킷과 비정상 패킷을 효율적으로 식별하였다. 본 논문에서는 다양한 제안을 혼합하여 공격을 탐지하는 방법을 제시하기 위해 여러 통계 기법을 활용하였다. 제안된 기법의 효과를 검증하기 위해 라우터에서 패킷 필터링을 설정하고, 리눅스 라우터에 제안된 DDoS 공격 탐지 방법을 적용하였다. 그 결과, 제안된 기법은 다양한 공격을 탐지하였으며, 전반적으로 정상 서비스를 제공하였다.
A Study of Key Node Search in Reconnaissance Surveillance Sensor Networks
Yoon-Ju Kook, Ji-Won Kang, Jeom-Goo Kim, Kiu-Nam Kim
The Journal of the Korean Institute of Information and Communication Engineering
어려운 지역과 광범위한 감시 범위를 대상으로 하는 인간 접근을 위한 센서 네트워크이며, 목적과 임무를 위한 경계의 활용은 의미 있게 이루어진다. 본 논문에서는 가상 데이터에 기반하여 감시 정찰 센서 네트워크로부터 중요한 노드를 탐색하였다. 센서 노드에서 전송된 데이터 중 센서의 측정 범위 내에서 데이터를 생성하였고, 핵심 노드를 탐색하기 위해 PCA(주성분 분석, Principle Component Analysis)를 사용하였다. 중요한 센서 노드를 탐색하면, 노드에 관한 보안 문제가 발생했을 때 보안 조치의 수립과 손쉬운 관리를 할 수 있다. 이는 센서 네트워크의 효과성과 비용 효율성의 관점에서의 것으로, 수명(lifespan)과 직접적으로 연관된다.
Zone-based fairness control in multi-channel multi-rate high-speed networks
Jeom-Goo Kim, Hyuncheol Kim
SCTP(Stream Control Transmission Protocol)는 IP 네트워크 데이터 통신을 위한 범용 전송 프로토콜이다. 멀티 스트리밍과 멀티 호밍과 같은 매력적인 기능들로 인해 SCTP는 다양한 네트워크 커뮤니티에서 큰 관심을 받아 왔다. 본 논문은 SCTP의 주요 기능을 소개하고, 성능 문제를 해결하기 위해 SCTP의 멀티 스트리밍을 포함하는 영역 기반 공정성 제어 기법을 제안하며, 그 성능을 평가한다. 제안된 기법의 성능은 OPNET 시뮬레이터를 사용하여 평가하였다. 제안된 영역 기반 공정성 제어 기법은 멀티 스트리밍 기능을 사용할 때 기존의 전통적 SCTP에서 발생하는 문제를 극복한다.
A high availability clustering and load balacing mechanism for information security infrastructure system
Sichoon Noh, Jeom-Goo Kim
일반적으로 정보보안 시스템은 일종의 로드 밸런싱에 해당하므로 서버는 인트라넷 시스템 내의 모든 통신 트래픽을 처리해야 한다. 내부 연결로 인해 증가한 트래픽 양이 과부하를 유발하면 서버와 시스템은 쉽게 불안정해질 수 있다. 그 결과 지연이 발생할 뿐 아니라 시스템의 네트워크 장애까지도 서버 다운으로 이어질 수 있다. 이러한 문제를 해결하기 위해 클러스터링 자원을 내부 인프라 시스템에 효과적으로 분산시켜야 한다. 현재 고가용성 클러스터링 및 로드 밸런싱(HALB)은 정보 시스템의 클러스터링 메커니즘 가용성을 위해 필요하다. HALB는 각 네트워크 영역의 상호적 로드 동등성 및 로드 밸런싱 시스템을 위한 시스템 구조와 기능적 계층이다. 특정 네트워크 도메인의 서버 하나가 실패하면, 로드 밸런싱 및 고가용성 기능을 통해 다중화 클러스터링 메커니즘에서 다른 도메인의 서버가 백업 서버로서 마이그레이션된다. 최적의 분산 컴퓨팅을 달성하기 위해, 이 메커니즘은 동적 로드 동등성 정책과 서버 자원의 효율성 관리에 기반하여 임계 경로의 값에 대해 구성된다. 본 논문은 실험적 테스트를 제시하며, 테스트 결과를 근거로 HALB를 권고한다. 해당 테스트는 HALB 방법이 전통적 방법보다 서버 간 로드 밸런싱 및 패킷 필터링 스케줄링에서 더 효과적임을 보여주기 때문이다.
A Fast Security Mechanism for Mobile Communication in Ubiquitous Computing
Won-Goo Lee, Han‐Jin Cho, Jeom-Goo Kim
대부분의 솔루션은 가정용 네트워크 보안 서버의 관리 및 게이트웨이 장치 인증에 초점을 맞추고 있다. 그러나 대상 대부분이 가정 내 네트워크 장치를 제어하고자 하는 이동 사용자라는 점을 고려하면, 이러한 접근은 현실적이지 않다. 따라서 컴퓨팅 능력이 낮은 모바일 장치로 다른 장치를 제어하기 위해서는 경량이면서 신속한 인증 구조가 필요하다. 상기 문제를 해결하기 위해 본 논문은 인터넷 및 모바일 사용자가 가정용 장치를 안전하게 제어할 수 있도록 안전한 인증 프레임워크를 구축하고자 한다. 제안하는 인증 구조는 PKI와 같은 무거운 인증 구조에서 벗어나, 세션 키와 공개키를 결합하여 암호화 및 복호화 연산을 최소화하는 방식으로 새로운 인증 구조를 제안한다.
The Efficiency Elevation Method of IT Security System Evaluation via Process Improvement
Jeom-Goo Kim
IT 산업이 급속히 성장함에 따라 정보보안과 관련하여 반박된 여러 문제들이 더욱 힘을 얻고 있다. 방화벽, 침입(탐지 시스템)과 같은 정보보안 제품에 대한 수요가 증가하고 있으며, 정보보안 제품의 신뢰성과 안전성은 점차 강화되고 있다. 정보보안 제품에 대한 평가는 시행되고 있지만, 개발자들은 평가에 소요되는 장기간 때문에 적시에 제품을 제시하는 데 어려움을 겪고 있다. 본 논문에서는 Common Criteria의 보증 요구사항을 충족하기 위해 개발 프로세스를 개선함으로써 정보보안 제품의 효율적인 향상(고도화) 방법을 제안한다.
Standardization Model and Implementation of Event Type in Real Time Cyber Threats
Dong Hwi Lee, Kyong-Ho Choi, Jeom-Goo Kim, Kuinam J. Kim
실시간 사이버 위협으로부터 표준화를 연구하는 방법은 사이버 공간에 대한 공격보다 위에 있는 의심 징후를 찾아내는 것으로, 인터넷 웜, 바이러스 및 해킹 등을 포함한다. 각 보안 시스템의 사건을 임계 지점과의 상관관계를 통해 분석하고, 이 평가 결과에 대한 통계적 분석을 수행하여 일반적인 표준화 계획을 수립한다. 이는 효과적인 사이버 공격 대응 시스템을 구성하기 위한 기반이 됨을 의미한다. 특히 보안 사고가 발생하는 시점에, 보안 시스템의 사건 정의와 트래픽 규모를 통해 기존 보안 시스템의 문제를 극복하고, 데이터베이스 입력 방법을 구체화하며, 실시간 대응 및 조기 경보 시스템의 초석이 되는 표준화 계획을 제안한다. 이 논문의 일반적인 표준화 계획은 위협 지수(threat index)를 산출하고, 이 지수를 추가하여 위협 등급(threat rating) 및 조기 경보 프로세스 패키지를 마련함으로써, 사이버 위협 지수 계산을 위한 기반을 도출한다.
A Study on the Optimal Model for Information Security Management Level
Kyong Ho Choi, Dong Hwi Lee, Jeom-Goo Kim, Cheol-Won Lee, Hyungjun Seo, Kuinam J. Kim
개별 조직과 기업이 직면한 보안 위협은 물리적 공간과 사이버 공간 모두에서 악의적인 기술들이 혼재되어 있으며, 표적의 범위는 광범위한 영역으로 확장되고 있고, 피해의 범위와 수준도 빠르고 광범위하게 증가하고 있다. 이러한 위협에 대응하는 바람직한 방법은 정책 개발, 자산 분류, 위협 징후의 인지, 침입 사고에 대한 대응조치 등과 같이 일관성을 갖고 지속적인 활동을 촉진하여, 조직이 목표로 설정한 보안 수준을 달성할 수 있도록 하는 것이다. 그러나 현실에서 모든 위협 상황에 대해 긍정적으로 대응하기는 어렵고, 예산 및 물리적 인프라 부족과 같은 한계가 존재한다. 따라서 본 연구에서는 정보보안관리의 최적 모델을 제안하고, 보안관리의 최적 수준을 달성하고자 하는 조직이 이를 참고할 수 있도록 하며, 개별 조직과 기업이 직면한 정보보호 전략에 관한 의사결정 지원을 뒷받침하고 지속적이며 체계적인 보안 아키텍처를 구축·평가할 수 있도록 한다.